分类： 安全

网络是一个没有硝烟的战场，常常发生信息盗取与信息保护的对抗战。守内安信息科技作为邮件管理与防护的专家，从去年起就多次接到客户求助，表示内部电子邮件账号密码被窃。 信息的泄露固然有许多原因，但通过弱密码的途径入侵，对黑客来说，无疑是很简单省力的方式。冒用账号发送垃圾邮件已成为企业管理风险的新型杀手，更可能成为高级持续性威胁（APT）攻击的一种途径。 今年5月底，一种名叫火焰病毒引起全球性重视，并且持...

明御网站卫士——先进的文件驱动、核心内嵌、实时触发技术，自主研发的第三代网页防篡改系统 产品概述 明御网站卫士网页防篡改系统（简称:WebProtector）是依托专业的安全团队，凭借雄厚的研发实力，结合多年的技术积累和沉淀研发出来国内技术最先进、功能最全面、应用最广泛、实施最简单的一款专注于网站内容安全的网页防篡改系统。WebProtector广泛适用于“政府、金融、运营商、公安、能源、税务、工...

一个新的工具可测试Web应用防火墙(WAF)是否存在漏洞，可以被150多种协议级避让技巧绕过，这是黑帽USA 2012大会上所披露的一个惊人事实。 安全厂商Qualys的工程经理，也是ModSecurity WAF的初创者Ivan Ristic一直在研究这一工具及其创建过程。 WAF旨在保护Web应用免受来自已知攻击类型，如SQL注入等的攻击，通常用于Web网站。WAF的功能主要是拦截来自客户端发...

近年来，许多中小型企业都经常遭受ARP断网攻击，具体表现为网络时断时续，每隔几分钟就断一次，找宽带服务商又无法解决问题，让员工苦不堪言。经常性的断网，使得那些需要网络沟通、传输文件的工作根本无法正常进行，此外还给企业带来了机密文件被盗的风险。 “其实，这就是典型的ARP断网攻击。”瑞星安全专家解释说，ARP攻击的主要表现形式就是网络瘫痪，即便马上进行修复，短时间内还会再度爆发。经过瑞星反病毒实验室...

题记：小编前日为大家分享了几个影子系统安全应用软件，有看到的网友高人留言，向小编推荐EWF，经查阅资料，发现EWF确实有许多优秀特性。这里为了能让更多的朋友看到这个好工具，撰文分享EWF，希望能给大家有所启发。 EWF的全称是Enhanced Write Filter (EWF)，是微软嵌入式操作系统的一个组件，它被称为微软的“影子系统”。利用这个免费小巧的组件，可以非常容易地打造一个影子系统，让...

近日，安恒信息安全小组发现Apache Struts2导致大量使用此框架的网站沦陷，Apache Struts2 框架是在2010年7月14日被发现存在一个严重命令执行漏洞，但随之出现了防范技术，最近随着struts2带回显功能的POC被公布，出现大量的利用工具，并导致大量使用此框架的网站沦陷，并呈扩散趋势。 我们先来了解一下Apache Struts2，Struts2是在struts 和WebW...

【IT168 评论】根据研究人员表示，只需要使用一些技巧(在少数情况下，只需添加一个单一字符)，熟练的攻击者就可以绕过WAF提供的额外的安全保护。研究人员将在美国举行的黑帽会议上展示如何绕过WAF。 从简单的文件名和路径名处理，到更复杂的多部分和unicode解析，不同的Web服务器和安全软件使用不同的方式来处理HTTP协议。漏洞管理公司Qualys的工程总监Ivan Ristic表示，通过利用w...

日前，东软集团被曝出内部人员泄密大案，涉案人数多达28人，领头的是东软的公司副总经理李某某。经司法鉴定，商业秘密外泄造成东软被侵犯商业秘密项目折余价值为4000余万元，其中东软研发项目延迟，损失高达1470余万元；犯罪嫌疑人窃取技术价值总计2400余万元。警方还在现场及居住场所查获了装有大量商业秘密的电脑30余台及大量U盘、移动硬盘。这起事件再次警醒我们，企业对U盘、移动硬盘等外部设备的管理必须引...

【赛迪网-IT技术讯】近日，备受关注的四川眉山高考志愿被篡改案已成功告破，3名犯罪嫌疑人分别以涉嫌非法提供公民个人信息罪或侵犯通信自由罪，被公安机关拘留。经警方查证，此案是典型的内鬼勾结外校招生人员，涉案中学的副主任将学生密码信息泄露给某校招生人员，由此引出这一被篡改闹剧。除了四川眉山，河南、广东湛江等地也相继曝出考生志愿被篡改事件。这一系列事件反映出，我国教育行业内网信息安全方面存在很大的漏洞。...

本文是游侠应《中国信息安全》杂志约稿写的文章，发表在《中国信息安全》2012年第6期，原文题目为《层层揭开WEB安全问题》。OK,Let's go! 罗马非一日建成，网站也是如此。网站由很多部分组成，缺一不可。虽然现在提供了很多所谓的模板化建站工具，但是对于大型网站而言，建设起来至少需要以下环节：网站规划、网站制作、带宽申请、域名注册、服务器搭建、安装调试、正式发布。 了解了网站的制作流程，我们就...

速途网上海讯 互联网的发展让人们感受到便利，越来越多的支付在网上进行，信息安全的问题也越来越被重视。资深安全专家表示，密码设置最好相对复杂并做到定期更换。 上周末，雅虎网站遭到黑客袭击，以纯文本方式储存的45万个用户登录认证信息泄露，并被公之于众。 黑客宣称这些隐私资料是黑进雅虎网站一个子域名后获得的，那里可以轻松看到未加密的账户信息，黑客同时表示，他们导出数据意在敲响安全警钟，在提醒网站增强安全...

速途网讯 信息时代，互联网成为现代生活必不可少的一部分，网络世界与真实生活紧密相连后，网络实名制也成为一个不可忽略的议题。实名制要求用户提供个人真实信息，当越来越多的密码、口令、身份证号、手机号、信用卡号、访问记录等数据，必须暴露给网站时，网民个人信息安全的保障问题成为聚焦的核心。 个人信息安全保护要追根溯源找到解决办法，必须得发现问题症结所在，层出不穷的泄露事件暴露出网络安全的多个“死穴”。 网...

【赛迪网讯】“无纸化”办公得到深入贯彻的今天，我们已经习惯于在电脑和网络搭建起的办公平台上工作。然而，这类办公方式为信息的安全带来了很大的不确定性，特别是企事业单位涉密信息，一旦以电子数据的形式储存进电脑，就时刻面临被泄露的危险。 现状：电子邮件信息泄密严重 任何事物在其快速发展的道路上，都不可能一帆风顺，电子邮件作为“无纸化”办公的主要载体，在带来低成本、高效率办公的同时，弊端也逐渐暴露出来。其...

信息化水平正在逐步成为衡量一个国家或地区综合竞争力的重要标志。社会各行各业对计算机应用的需求和依赖程度也日趋增强,各级政府也已将计算机信息与网络技术作为加速办公现代化的手段。近年来随着采用USB端口为主的便携式设备(例如U盘、移动硬盘、移动刻录机等其它采用USB端口的存储设备)的盛行,通过USB端口泄密已经是计算机内部网络信息泄漏发生的一个重要途径。 为防止非法用户从企业内部和个人PC机上盗取重要...

【赛迪网讯】计算机技术的飞速发展也带动了计算机外部设备的发展，从软盘、光驱、网卡等到红外、蓝牙设备、U盘、移动硬盘、光盘刻录机……纷繁复杂，多种多样。他们在不同的方面给我们的工作生活带来了极大的便利的同时也带来了越来越多的的泄密问题。在不断出现的泄密案例面前，企业及各类机构逐步意识到了数据安全保护的重要性，纷纷部署各类防泄密产品，很多企业头一个想到的就是U盘加密类产品。然而，面对计算机纷繁复杂的外...