分类： 安全

【赛迪网-IT技术讯】日前，经过中华人民共和国公安部的严格技术审查，智恒科技公司Webpecker8.0网站安全统一监测平台系统符合公安部《计算机系统安全专用产品检测和销售许可证管理办法》及相关规定，准许进入市场销售。 Webpecker8.0网站安全统一监测平台系统的功能性领先业界同类产品，是智恒科技WEBLab（网站安全研究实验室）长期针对网站安全的研究成果，结合最新的网站远程攻击检测技术，将...

长期以来，黑客一直没有机会进入汽车的控制网络中。但自从有了蓝牙技术和采用了无线局域网总线系统之后，这种情况将会发生改变。新的被称为“可信赖运算”的技术将给汽车带来新的安全保护，实现受保护的数据通信。 自从1967年第一个没有软件控制的电子喷射系统问世以来，今天的发动机控制器所采集控制的参数已经超过了1万个。例如，在宝马公司生产的高档7系列轿车中，就安装了70个不同的控制器，采用的汽车控制参数有1万...

今天，一部叫做《3分钟揭秘钓鱼网站》的动画视频，在微博上掀起了一轮“杀毒软件免费不等于免责”的争议。这部视频由金山毒霸制作，详细介绍了钓鱼网站的诈骗手法，以及网友被骗后的无奈。 当钓鱼网站已经泛滥到连宁财神等名人、一叶千鸟等资深网民都上当的时候，作为第一道安全防线的杀毒软件除了宣传自己的技术实力，能否为用户做出实质性的责任承诺？想必这也是众多用户的心声。

游侠评论：转载的文章，都是国外的。要想试试国内的，可以看看游侠以前写的《最受欢迎的十大WEB应用安全评估系统》，那个有国外的，也与国内的，并且……即使是国外的，也是能找到Crack的（仅限测试哦！）。 随着 Web 应用越来越广泛，Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严...

昨天在新浪微博看到金山发布了“火眼”新版本，感谢李铁军提供的邀请码，游侠可以登录进去，进行了简单的测试。 火眼的登录地址：https://fireeye.ijinshan.com/ 界面简单，上传文件即可： 选中路径后“上传分析”即可把文件提交到金山火眼系统分析。稍后会收到电子邮件，说分析完毕。然后登录系统，在“上传历史”中有上传文件的历史，以及是否已经分析完毕。 我们看到，游侠上传的3个文件已经...

网路游侠：现在公司做日志管理综合审计系统，于是有些朋友会问我：产品有什么功能？……于是游侠还是跑到百度文库，找到了这个文档——日志管理综合审计产品的功能基本都在这了： 日志管理综合审计系统·系统要求 求为一个完整的软硬件一体化的日志审计系统；无需用户另行提供服务器、操作系统、数据库、防火墙软件及用户手动升级系统补丁; 系统基于嵌入式linux系统内核开发。 设备部署：提供旁路接入模式，设备部署不影...

网路游侠：最近身边有一些朋友在找日志审计、日志管理产品的需求，其实需求也就是常见产品的功能清单，也基本是用户在采购中需要注意的一些事项。不大想自己写了，就从百度文库找了一篇现成的文档。当然，功能描述的比较中性，很多厂家的都可以满足。在这里贴给大家看： 一、总体要求 支持对主流操作系统、数据库系统、应用软件系统、网络设备、安全设备进行自动采集。 支持SYSLOG和OPSEC LEA标准日志协议，能通...

ARP攻击防御系统是由太极公司针对各信息中心、网络管理专业人士的实际需求，在充分研究ARP攻击的行为模式后，推出的最易于操作使用的太极 ARP 攻击防御系统（简称TJ-ARPFW）。 TJ-ARPFW 是一款快速部署、易于操作的网络管理硬件设备，定位于各种ARP攻击的监控和主动防御。减少 ARP攻击给企业造成的损失，确保IT网络系统运行能够获得理想的效果。 特点 *全新的 ARP攻击解决方案 TJ...

【IT168技术】不论我们做多大的努力，终端用户甚至是企业的IT部门，仍然会忽视那些本来很容易被纠正的安全疏漏。本文将与大家讨论10个可以被避免的安全疏漏，并告诉大家该如何纠正这种疏忽。 1: 使用脆弱的密码 曾经有段时间，有些人自作聪明的用“password”作为密码，用来愚弄那些千方百计猜测密码的黑客和其它恶意分子。毕竟很多人都不会用这么明显的词语作为密码。如今，很多人意识到了用这种密码所能实...

鉴于正确实施、 管理和利用安全信息和事件管理 (SIEM) 系统对组织的安全基础结构环境的重要性，很明显破坏SIEM系统可能是攻击者用来避免检测或破坏环境安全管理的一种成功方法。 有哪些潜在影响会使SIEM系统受损，又有哪些防御措施可供企业找来保护其SIEM系统呢？这些都是我们会设法在此回答的问题。 将SIEM系统视为可用性高的企业资源 从安全操作的角度分析，我们应该认识到SIEM系统是安全基础结...

1 电子政务背景介绍 党中央、国务院高度重视我国信息化建设，把推进国民经济与社会信息化确立为我国重要的发展战略。党的十五届五中全会指出：“信息化是覆盖现代化建设全局的战略举措”。由此可见，政务信息化的重要性已被提升到战略高度，已逐渐成为带动我国信息化建设、改善政府职能和提高公众服务能力的重要环节。 电子政务，电子是“手段”，政务是“根本”，是将政府机构运用现代计算机技术和网络技术，把原有管理和服务...

需求分析 某省电子政务网络平台由国家广域政务内网的接入网、省政务内网和省政务外网构成。省政务内网：主要用于传送电子公文、以及不适合通过外网传输的信息：政务信息、视频会议等一些不适合公开的国家秘密信息等。省政务外网：是政务公开和为民办事的窗口，同时也是办公人员与外面进行信息交流的通道，与互联网通过网络安全系统逻辑连接，以省政府门户网站为载体，各单位通过网站对外提供网上服务、受理申请等。 联网范围：省...

近年来，公安部会同有关部门切实加强了对等级保护工作的组织和领导，建立并健全了等级保护政策体系和标准体系，组织并加速开展了全国范围内的信息系统定级备案、安全建设整改、等级保护测评体系建设和等级保护测评、监督检查等重要工作，建立健全了中国式信息安全等级保护制度，有力地促进了国家信息安全保障工作，有效地提高了我国重要信息系统及基础信息网络的安全保护能力。 为积极响应等级保护测评和安全建设整改工作，全国各...

近日，某地通信运营商发生了一起客户经理因涉嫌泄露客户信息被公安机关刑事拘留的事件。同期，公安部在全国20个省市区开展严厉打击侵害公民个人信息违法犯罪专项行动，抓获1700多名嫌疑人。种种迹象释放出强烈信号，国家已高度重视保护个人信息安全，打击力度越来越大，保护的防线将越来越牢。见微知著，一系列事件警示运营商不能置身事外，保护客户信息已迫在眉睫。作为掌握着庞大客户信息源的通信运营商，应责无旁贷，遵守...