关注网络与数据安全
AppRock应用防火墙是国内第一款应用安全产品,拥有自主的知识产权,填补了国内应用防火墙产品的空白,具有国际尖端水平。 AppRock应用防火墙使用主动安全模型实现对攻击的防护,与消极安全模型相比,主动安全模型建立正常访问规则,可以识别任何不符合正常访问规则的攻击行为,包括未知的攻击。而消极安全模型则是建立已知攻击特征库,来判断网络数据是否具有攻击特征,不能够防范未知和智能化的攻击手段。AppRock应用防火墙突破了传统的防火墙静态防御技术,是以防护、检测、响应为动态防护圈的坚而有韧的主动安全体系。
...
任何网站,无论其是否知名,都可能被黑客利用,这取决于黑客的偏爱或其在黑客心目中的可利用的价值。针对网站木马的检测应该成为周期性的行为,才能进行前瞻性的防护。
网页木马检测产品基于不断跟踪木马攻击技术的成果及对国际、国内被黑站点的统计分析,使用特征库匹配和智能判断相结合的技术,特征库持续更新以应对不断变化的威胁,智能判断技术在很大程度上减少误报。
“网站啄木鸟”是北京智恒联盟科技有限公司技术研究团队多年深入研究当前各类流行Web攻击手段(如网页挂马攻击、SQL注入漏洞、跨站脚本攻击等)的经验结晶。该系统是目前国内最早的一款商业化Web安全检查系统,通过本地检测技术与远程检测技术相结合,对网站进行全面的、深入的、彻底的风险评估,综合性的规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)以及业界最为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产品智能化程度高,速度快,误报率极低。
经过数百个用户的实践证明,“网站啄木鸟”是Web安全性价比最高的产品,相比国外的Web安全扫描产品来说,速度快,具备紧密跟踪国内最新网页木马的快速响应及更新能力;相比国内的Web安全扫描产品来说,功能多,结果准,该系统是我国等级保护测评以及网站安全保密检查必备软件系统。
随着信息系统业务不断发展,数据库系统应用范围越来越广。企业的账务数据、贸易记录、工程数据等均需要利用大量的数据库资源。
已成燃眉之急
由于数据库的作用和影响越来越大,企业数据库信息安全面临的安全威胁日渐明显。近年来不断发生的重要敏感数据被窃取、篡改问题,已经引起各方面的高度重视,成为迫切需要解决的问题。
威胁与风险并存
由于企业数据库系统用户众多,涉及数据库管理员、内部员工及合作方人员等,网络管理非常复杂。我们认为,企业数据库面临的主要安全威胁与风险如下:
...
目前,随着3G通信时代的到来,经过批准可以使用手机的干部中,少数已经换用3G手机,畅享3G手机带来的视频通话、网络冲浪、导航定位、彩信即拍即发等方便与快捷,然而,我们可曾想到,由于3G手机的强大功能,也给安全保密工作带来新的挑战。
一是 3G手机强大的视频传输功能,容易导致在使用过程中,将办公环境中的作战地图、文件或军事设施等涉密信息传输出去,相当于给对方来了个视频直播
二是3G
安信通数据库审计系统---通过对网络数据的实时采集分析,监控来自网络内部和外部的用户对数据库的访问活动,及时识别和发现其中是否存在安全威胁和违规行为的安全应用软件。
目标
实时监控网络中对数据库服务器的各项访问活动,根据管理员定制的策略,对违规操作记录并告警,以图表的形式统计告警信息,对告警的历史记录审计分析。
安信通数据库审计系统能做什么
============================================
中国WEB安全市场分析
作者:网路游侠
网站:https://www.youxia.org
更新:2009年05月06日
说明:临时画了个图表,国外产品还没来得及细化,欢迎给我发资料、提出建议!
============================================
分析图下载:国内WEB安全市场分析.gif
--------------------------------------------
1 产品功能
--------------------------------------------
1.1 抗Dos/DDoS/DrDoS/CC
1.2 检测和阻断SQL Injection
1.3 检测和阻断CSS/XSS
1.4 网页防篡改
1.5 WEB应用漏洞防护
1.6 缓冲区溢出防护
1.7 木马/蠕虫/病毒防御
1.8 阻止网站盗链
1.1 产品不一定全部具有全部功能
等级保护的基本概念
信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理。
根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。
等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级
国迈科技“环境安全检测服务中心(ESDSC)”是在“中国人民解放军保密委员会”全力支持下设立的专项服务团队。作为基础建设环境安全检测的专业服务平台,国迈科技长期专注于环境中信息窃取安全威胁的检测与排查。依托中国人民解放军保密委员会的高端检测技术力量,专项开发出关于无线、有线、光学、电磁辐射的系列安全检测及计算机安全检测和防护产品。
国迈科技“环境安全检测服务中心”可对商务、办公、休闲、娱乐、家居、交通等各种生活环境提供全方位的安全危机排查,为建设和谐社会,创建绿色家园,全力打造环境安全检测服务的权威标准。 
影响版本:3.0
信息来源:零客网安 www.0kee.com
Author:bink
漏洞文件:action.asp
很SB的洞。
第14行
Copy codestrcname=request("cname")
set checkcdb=conn.execute("select * from blog_Content where log_cname="""&strcname&"""")
这个贱B下午就跑人官方去捣乱了。
强奸出的密码是sha1,突死有彩虹表的人继续强奸吧
直接吊hashkey可以进前台操蛋
...
有很多人不会明白我的想法,但希望我个人的技术理念能对一些人有帮助.把所学的东西上升为理论是为了更大限度的拓宽自已的思维,对于一个渗透者来说,思维比0day要重要多了.
渗透其实就是对已经掌握的各种技术加上自己的思维进行排列组合.
假说哪一天google被人入侵了,入侵的技术就是注射,很多人会说,这个我也会,没什么了不起的.是没什么了不起的,但为什么别人能做到用注射搞进去,而你不行,这就是区别,虚心的去学习好的理念,好的想法,会比报怨,嫉妒会好很多.
在这四年里面需要感谢的人很多,看到这个文章后,想对你说,谢谢!!祝你早点好起来,还有我的朋友们^_^!这本书里面的技术都是一些很老的技术,文章主要给那些需要的人.牛人略过^_^!
...
运维操作审计的意义在于:一、确保事故发生后,快速定位操作者和事故原因,还原事故现场和举证。二、有效的验证机制。确保集中管理、身份管理、访问控制、权限控制策略得到有效执行。
演讲主题:安全推动未来,电信运营商MSS安全服务演进探讨
演讲内容:IBM高级安全顾问 万涛
大家下午好!今天我给大家演讲的题目是:安全推动未来,关于电信运营商MSS安全服务的一个演进探讨。时间已经比较晚了,我抓紧时间。其实我不知道下面的听众里面有没有电信运营商的朋友,大家对IBM都不会陌生,但是对于IBM在安全领域可能会有一点陌生。首先我先介绍一下所谓的MSS的概念,其实在国内大
OWASP十大Web应用安全漏洞防御系统——明御Web防火墙应对措施
OWASP(开放应用安全计划组织) 发布的十大Web应用安全漏洞代表了已达成广泛共识的最具威胁的Web应用安全漏洞。(杭州安恒信息技术有限公司)明御WEB应用防火墙针对OWASP十大安全漏洞提供了全面且有效的安全防御措施。
“游侠安全网”微信公众号
