分类： 安全

近日，Hillstone为深圳发展银行提供了多互联网出口下的安全防护及网络行为管理整体解决方案，帮助其实现了总行和支行互联网出口安全防护升级，通过多维度的安全防护提升了深发展银行网络系统整体的安全系数。 深圳发展银行是全国性股份制商业银行，在全国20个经济中心城市拥有300多家分支机构。伴随着信息技术的发展，深发展银行推出了功能强大的网银系统，为客户提供网上查询、网上支付转账、网上理财、网上基金买...

【IT168 编译】随着IT环境的越来越复杂，企业面临的最令人担忧的安全问题越来越多，除了已经存在多年且仍然猖獗的威胁，例如诱使员工下载病毒的社会工程学威胁等。另外，越来越多的企业沦为黑客行动主义(hacktivism)的受害者，而大多数首席信息官才刚开始考虑如何应对这个问题。然而，企业面对的最大安全问题仍然是一些简单的错误问题，例如松散的访问政策以及内部员工的人为失误。 最新的Verizon报告...

近年来，公共安全信息泄露事件频发，引发网民对网络和信息安全的高度关注。作为最受公众关注的政府、金融、电信等领域也是信息安全建设起步较早的行业，经过数十年的信息安全技术建设，已经从杀毒软件到防火墙、IDS，从身份认证到数据加密、应用安全实现多种新技术应用，但是为什么在这次的个人信息防护战役中，这些行业还会处于公众舆论的风口浪尖，其根源何在？到底是谁动了客户的信息？值得CIO们深入思考。 安全专家认为...

2012年6月7日,中国反病毒产品领先开发商江民科技宣布:正式通过ICSA的反病毒产品认证测试。基于测试结果，江民科技的反病毒产品KV2011成为中国首家通过在Windows7下ICSA测试的反病毒产品。 江民科技一直致力于为客户打造可靠、高性能的安全产品，通过ICSA国际权威第三方测试，意味着江民科技的产品得到了国际认可，也意味着江民科技的反病毒产品在产品兼容性、性能等方面符合国际专业标准。 I...

游侠点评：由于APT的增多，而此类攻击多数针对数据库，因此数据库成了防护重点，包括数据库扫描评估、数据库加固、数据库审计、数据库权限分配、数据库加密等，开始日益盛行；同样的，针对APT攻击，普通的单设备防护很难及时发现。因此SIEM的“联动”方案，成为发现APT攻击的首选解决方案。还好，游侠公司就做这个，是不是以后会更忙？哈。 迈克菲最新发布的《2012年风险与合规展望》报告 (Risk and ...

腾讯游戏频道讯，6月11日消息 Riot Games日前发布官方声明称，《英雄联盟》的部分服务器遭到入侵，导致一些玩家的身份信息泄露。 此次入侵主要针对欧洲西部和欧洲东北地区的数据库，遭到破解的是一些密码设置过于简单的用户，泄露的信息包括电子邮件地址、角色名称、出生日期和密保问题等，所幸涉及支付等资金安全的信息没有遭窃。 Riot Games表示他们已经聘请网络安全方面的专家，彻查此次事故的原因，...

0×01 前言 师弟们经常问我如何“黑网站”,这个问题答起来不是那么难又不是那么容易,为什么这么说呢? “千里之堤,溃于蚁穴”,有时候你只需了解很小 一部分知识却能对看似强大的一个集合造成巨大的破坏. 诚然,渗透测试并不是一个简单的工作.它需要很广阔的涉猎面,和长期的经验积累.那么如何在渗透师的世界里练级打怪呢? 我相信刚接触hacker的时候,每个人都应该看的一篇经典的WIKI:《How To ...

【赛迪网-IT技术讯】在前面三期中，国内著名信息安全专家，IP-guard产品总监黄凯向我们阐述了他提出的IT人必须持有的四点安全观中的前三点“信息安全是一种生产要素”、“无安全事故不等于足够安全”以及“预防比补救更省成本”。那么本期IP-guard黄凯将继续分析安全观最后一点---安全无止境，防护要适度。 安全之茧 在我们谈到安全的时候，我们都很明白其目的是保障企业业务的持续发展，保护企业的利益...

【赛迪网-IT技术讯】2012年6月5日，瑞星公司对外公开了国内首份“超级火焰”病毒的详细技术分析报告，并公布了相应的抵御对策。分析显示，“超级火焰”病毒结构复杂，破坏力强，比之前的“Stuxnet超级工厂”和“Duqu毒趣”病毒有过之而无不及。“超级火焰”病毒入侵电脑后，会在感染的机器上安装后门，并接收来自黑客服务器的指令，记录用户密码和按键信息，在后台录音，并将黑客感兴趣的信息发送给远端控制服...

【IT168 专稿】关于数据丢失防护(DLP)技术最常见的误区之一是DLP是由IT安全团队拥有并实施的技术。事实上，DLP并不是严格意义上的安全项目，而是广泛的数据保护计划的一部分，需要人员和技术过程共同参与。 在第一部分中，我们探讨了在为内部使用数据部署安全控制之前建立组织政策的好处（企业DLP指南：为数据丢失防护做好准备）。现在，有了管理数据保护控制，让我们看看企业应该如何开始设计和部署DLP...

应用背景 彩信平台是一个以手机为应用基础、以WEB页面为操作界面，为运营商和各种SP企业提供多种新型彩信信息应用的一整套解决方案，可广泛地应用于SP彩信运营。黑龙江联通的彩信平台在建设之初，就规划了采用多服务器群组的方式，建立起具有丰富增值服务内容的大规模彩信信息处理系统，以便于向联通用户提供，铃声、图片、定制新闻、点播、游戏等服务，同时还可作为一个开放的平台为第三方内容和应用提供接口。 另一方面...

2012年5月27日，国内web安全公司知道创宇官方微博之一--知道创宇安全研究团队发布预警称傲游浏览器存在0day漏洞，如图1所示： 图1 据知道创宇安全研究团队介绍：攻击者利用该0day漏洞可以执行任意远程命令。用户使用该浏览器访问到恶意页面后，会直接下载并运行任意可执行文件（遨游浏览器不会给出任何安全提示）。结合木马和其他技巧，攻击者可以完全控制用户的计算机。 目前受影响的遨游浏览器版本为3...

【赛迪网-IT技术讯】前言：小小一篇稿子，想了想还是写上几句先期交代一下吧。RSA大会上采访绿盟科技副总裁吴云坤先生的时候，感觉他当时很是兴奋——按照他的话来说，太多有意思的东西，实在是听不过来。当时作为采访者的笔者也是有些小兴奋，同样也是因为在会议期间听到许多有趣的内容。两个都有些兴奋的人在一起聊RSA大会、聊信息安全、聊中国的网络安全……可惜家用DV终究还是太小了些，无法承载更多内容，意犹未尽...

你的应用程序代码已经经过了审查和漏洞扫描，同时，在线的应用程序都是经过渗透测试并放置在防火墙后端的。纵深防御策略意味着你的网络上也会有各种安全控制措施，从而加强全面保护。 随着时间的推移，网络在不断扩大，它需要更多的保护措施，因此随着技术的出现或改善，你已经添加了新的安全措施。但你如何监控你的应用程序环境，以确保它仍然是兼容的？ 在运行多个对策过程中很容易出现的一个问题是，每个安全产品通常会产生一...

我前后一共参加过十多次RSA大会。有几届非常有技术内容，但是也有几届除了炒作什么都没有，不过上一周的大会我个人感觉还是很有价值的。尽管会场上到处都听得到推销的词藻，但仍然不时有真知灼见冒出来。 在我的这第一篇关于RSA的观察文章中，我想列出以下几项观察结果： 1. 安全回归本质。 除了每次展会必不可少的炒作之外，RSA上的大量讨论都是围绕真实而普遍存在的安全问题的。例如，大企业如何应对各种新的威胁...