三款主流静态源代码安全检测工具比较
静态源代码安全检测工具比较 1. 概述 随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷,上网已经成为人们日常生活中的一个重要组成部分。在享受互联网带来的各种方便之处的同时,安全问题也变得越来越重要。黑客、病毒、木马等不断攻击着各种网站,如何保证网站的安全成为一个非常热门的话题。 根据...
- 88阅读
- 65阅读
流言与调查之领跑全球网络安全行业的,为什么是以色列?
改变才是新年不变的议题。猴年我们做的第一个改变是增设全新栏目【流言与调查】,邀请相关领域专家学者分享他们对网路热门话题的独到见解。 今天推送的第一篇,邀请到在信息安全领域深耕近十年的自媒体人孙维来和大家聊聊以色列的安全为什么这么牛。 在网络江湖上,一直流传着和以色列有关的很多传说:网络创...
- 120阅读
黑客技术入门--10个常用破解网络密码的方法
个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财产被盗,QQ币被盗用等等,增强网民的网络安全意识是网络普及进程的一个重要环节,因此,在网民采取安全措施保护自己的网络密码之前,有必要了解一下流行的网络密码...
- 90阅读
黑客也头痛:七大神器保护工业安全
导语:为了协助减轻遭受网路攻击的可能性,ICS-CERT建议必须为工业网路建置7项重要策略,以提高其防护能力。该机构宣称,这7大步骤可让FY2015年所举报的攻击中,有98%的事件都能幸免。 重工业正逐渐成为网路攻击的目标。金融机构或或许也承受着种种压力,但无论是以次数或类型来看,工业网路遭受到更严...
- 58阅读
隔墙有耳:黑客可以“听到”离线计算机的密钥
来源:FREEBUF 以色列特拉维夫大学和以色列理工学院的研究者设计出一种盗取计算机数据的方法,而这台“倒霉”电脑不仅没有联网,还是隔壁房间的。 “通过测量攻击目标发散出的电磁波,攻击者几秒钟内便窃取到相邻房间电脑的解密密钥。” 他们将在今年3月3日举办的RSA安全大会上进行演示。 “攻击完全是非侵...
- 84阅读
niubility!加密软件VeraCrypt v1.16绿色便携版
VeraCrypt 是一款由来自于法国巴黎的加密与 IT 安全顾问 idrassi 采用非活跃的老牌知名 TrueCrypt 软件并通过解决其文件记录弱点改进而成的硬盘分区加密与解密工具。使用该工具您可以快速加载由 TrueCrypt 生成的加密卷,还能够将其转换、更新为 VeraCrypt 支持的...
- 43阅读
浅谈xaingce apk样本分析
最近分析了一个名为xaingce.apk(md5:4bc87096a1c5a33479f1ca8b82f3c130)的恶意apk样本,其主要恶意行为是窃取用户隐私,包括通讯录和短信等。样本采用了一些对抗静态分析的技术,本文就如何通过调试发现其对抗的方法进行介绍。分析用到Apktool,Jeb和Ecl...
- 75阅读
加强调查取证,夯实威胁情报基础
0 安全事件调查和威胁情报 一年多前,笔者曾撰文提出1 建立安全事故披露和案例分析制度;2 明确界定安全“披露”责任;3 建立安全数据和响应平台。这些措施将会在战略层面上逐步提升安全最佳实践,包括其“有效性”、“准确性”,甚至“正确性”。本文是前文的姊妹篇。 威胁情报是高级威胁对抗能力的基石,其重要...
- 149阅读
天地和兴HX-EICS电力工控信息安全管理平台
1、产品概述 天地和兴HX-EICS 电力工控信息安全管理平台是专门针对工控网络行为进行全面的安全审计数据统计分析及设备监控的平台。该平台以底层工业防火墙,主机加固软件,安全审计平台以及其他第三方信息安全产品为探针,利用内置的“工控网络通讯行为模型库” 核心模块,能够及时检测工业网络中出现的工业攻击...
- 143阅读
天地和兴HX-MAP工控安全审计平台
1、产品概述 随着信息管理技术与4C技术的不断交叉融合,越来越多的信息技术应用到了工业领域。管理信息网络与生产控制网络之间实现了数据交换,导致工业控制系统不再是一个封闭的独立运行的系统,它已经与管理系统甚至互联网互联互通。工业控制系统中大量使用了工业以太网和专用通信协议进行工业控制系统的集成。工控系...
- 563阅读
中国工控安全厂商分析及产品对比
注:因表格版式问题,手机浏览可能效果欠佳,建议用PC或其它大屏幕设备浏览本文;或者尝试将手机设置为“横屏预览”模式。 1. 厂商综合实力分析 1.1工控安全厂商概况 中国工控安全厂商,根据其历史背景可以分为三种类型:自动化背景厂商这类厂商原来从事自动化相关的业务,后来看好工控安全的市场机遇,...
- 229阅读
威努特工控漏洞挖掘检测平台
产品概述工控漏洞挖掘检测平台针对工业控制领域的特点进行设计,采用先进的漏洞挖掘算法,支持对各类工控设备的漏洞挖掘,并能够对漏洞进行精确的定位和根源分析。平台支持各种主流工控网络协议,且具备强大的图形化自定义测试框架,用户可轻松自定义协议,并根据相应规约自定义设计流程。同时,平台能够方便扩充第...
- 176阅读
威努特可信网关
产品概述可信网关(TEG)是威努特公司全新推出的工业控制可信网关系列产品,其基于业界领先的软、硬件体系架构。其工控协议深度包解析技术不仅对二层三层网络协议进行解析,更进一步解析到工控网络包的应用层,对OPC、Modbus、DNP3、IEC104、Profinet等进行深度分析,防止应用层协...
- 177阅读
威努特可信卫士
产品概述威努特可信卫士产品主要具有以下三个部分功能:一是应用程序和操作性的监控和分析;二是应用程序和操作行为的访问控制;三是应用程序和操作行为特征信誉库的建立。威努特可信卫士主要有以下三个产品组件:(1)威努特可信卫士客户端,可独立安装运行在工作站上的客户端软件,能监控分析应用程...
- 206阅读
威努特工控安全监测与审计系统
产品概述实事上,目前国内工业控制系统相对封闭的环境,使得来自系统内部人员在 应用系统层面的误操作、违规操作或故意的破坏性操作成为工业控制系统所面临 的主要安全风险。因此,对生产网络的访问行为、特定控制协议内容的真实性、 完整性进行监控、管理与审计是非常必要的。威努特工控安全监测与审计系...
- 239阅读
威努特石油石化行业工控安全解决方案
概述 伴随国家工业化、信息化的两化融合,并且石化工艺装置规模不断扩大,工艺日趋复杂,安全和环保要求的不断提高,工业控制系统安全问题越来越 受到重视,越来越多的企业实施规划管控一体化,从信息网通过调取监控层服务器数据查看生产状态,监控层实时检查生产现场是否有异常等等,生产控制网不再是孤立的网络,基于T...
- 158阅读
威努特煤炭行业工控安全解决方案
概述 煤矿的信息系统建设必须满足改革、发展、管理、效益等需求,紧密结合提高整体管理水平和堵塞管理漏洞,保障矿井安全和提升产量与质量,以现有自动化系统和应用软件系统的建设为基础,通过有计划的、系统的、分步的建设和整合,从而形成一体化的集成信息系统,保障煤炭生产的顺利进行。 安全隐患管理层从监控层采...
- 119阅读
威努特电力行业工控安全解决方案
概述 全国电力系统已全面部署了高度自动化系统,有效支撑电力调试,广泛采用SCADA系统进行控制。大中城市的信息化、智慧化全部离不开电力系统的支持,作为信息基础设施的基础,防护安全越来越重要,通过传统隔离手段已经无法满足需求; 安全隐患信息网采集监控网数据时无安全保障,可能携带病毒木马等入侵至监...
- 94阅读
威努特工业控制系统网络安全整体防御体系建设方案
1、概述 随着工业信息化的快速发展以及工业4.0 时代的到来,工业化与信息化的融合趋势越来越明显,工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益,工控网络会越来越开放,不可能完全的隔离,所以这就给工控系统网终安全防护带来了挑战。 近年来...
- 55阅读
我们不只是云主机的管理者,更是云主机的守护神
云主机的安全性通常是计划投资云技术中最优先考虑的问题:一方面,云主机的安全威胁来自外部和内部的蓄意攻击,攻击类型包括:信息窃取、数据破坏、权限获取、隐藏攻击、暴力破解等。另一方面,尽管很难想象无意的云主机风险多种多样,但由于临时账户、权限过大、简单密码、交叉管理、账户共享、操作不透明、高危操作不可控...
