威努特石油石化行业工控安全解决方案
概述 伴随国家工业化、信息化的两化融合,并且石化工艺装置规模不断扩大,工艺日趋复杂,安全和环保要求的不断提高,工业控制系统安全问题越来越 受到重视,越来越多的企业实施规划管控一体化,从信息网通过调取监控层服务器数据查看生产状态,监控层实时检查生产现场是否有异常等等,生产控制网不再是孤立的网络,基于T...
- 239阅读
- 158阅读
威努特煤炭行业工控安全解决方案
概述 煤矿的信息系统建设必须满足改革、发展、管理、效益等需求,紧密结合提高整体管理水平和堵塞管理漏洞,保障矿井安全和提升产量与质量,以现有自动化系统和应用软件系统的建设为基础,通过有计划的、系统的、分步的建设和整合,从而形成一体化的集成信息系统,保障煤炭生产的顺利进行。 安全隐患管理层从监控层采...
- 120阅读
威努特电力行业工控安全解决方案
概述 全国电力系统已全面部署了高度自动化系统,有效支撑电力调试,广泛采用SCADA系统进行控制。大中城市的信息化、智慧化全部离不开电力系统的支持,作为信息基础设施的基础,防护安全越来越重要,通过传统隔离手段已经无法满足需求; 安全隐患信息网采集监控网数据时无安全保障,可能携带病毒木马等入侵至监...
- 95阅读
威努特工业控制系统网络安全整体防御体系建设方案
1、概述 随着工业信息化的快速发展以及工业4.0 时代的到来,工业化与信息化的融合趋势越来越明显,工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益,工控网络会越来越开放,不可能完全的隔离,所以这就给工控系统网终安全防护带来了挑战。 近年来...
- 58阅读
我们不只是云主机的管理者,更是云主机的守护神
云主机的安全性通常是计划投资云技术中最优先考虑的问题:一方面,云主机的安全威胁来自外部和内部的蓄意攻击,攻击类型包括:信息窃取、数据破坏、权限获取、隐藏攻击、暴力破解等。另一方面,尽管很难想象无意的云主机风险多种多样,但由于临时账户、权限过大、简单密码、交叉管理、账户共享、操作不透明、高危操作不可控...
- 75阅读
Oracle数据库SQL注入浅析与防护建议
作者:安华金和 思成 SQL注入是在信息安全领域一种常见的攻击手段。但是大部分人理解的SQL注入就是通过把SQL命令插入到Web表单提交或在输入域名、页面请求时加入的查询字符串,最终达到欺骗服务器执行偏离预期的SQL命令。这种情况下的SQL注入,引发原因基本是网页对用户输入的信息缺乏校验而导致。 很...
- 93阅读
FortiGate SSH漏洞分析及防护方案
近日,全球性的网络安全设备供应商Fortinet(飞塔)所提供的防火墙被曝存在后门,属于高危漏洞。,攻击者可以通过这个后门,直接获取防火墙控制权限,执行攻击行为,比如抓取流量监听、DNS欺骗、建立隧道进入企业内网等。本文对该漏洞进行了分析及验证方法,并给出相应防护方案。 漏洞基本情况 2016年1月...
- 120阅读
乌克兰电力攻击事件分析及防护方案
2015年12月,乌克兰电力公司设备遭到黑客攻击,并导致大规模停电事件,已引起公众极大的恐慌。本文对该事件相关信息及核心样本进行了分析及验证,并给出应对方案。 乌克兰电力公司设备被攻击事件 2016年1月4日,ESET公司发表文章称,乌克兰境内的多家配电公司设备中监测到的KillDisk,由此怀疑使...
- 385阅读
应用层指标是衡量下一代防火墙性能的主要标准
近日,小康君发布了一篇题为《用网络层指标衡量下一代防火墙性能?你OUT啦!》的文章,在业内掀起了不大不小的波澜。有友商表示不屑,认为我们不懂NSSLabs的测试标准,更不懂下一代防火墙。今天,我们就来探讨下一代防火墙和NSS Labs针对下一代防火墙制定的性能测试标准。 文章转自安全牛 近年来,用户...
- 228阅读
亿赛通:动态加解密技术综述
如今,信息的安全问题越来越引起人们的重视,其中数据加密技术是密码学的一个重要应用领域。本文主要详细阐述了数据动态加解密技术,可供大家学习参考。 本文由亿赛通科技发展有限公司投稿。 随着计算机和网络技术的飞速发展,越来越多的信息以电子形式存储在个人和商用电脑中,并且通过网络进行广泛地传递,在大量的信...
- 261阅读
下一代防火墙的几个思考
NGFW(下一代防火墙)出来有些日子了,这3年多来众多主流厂家也都推出了各自的下一代墙。然而热闹之后,下一代墙并没有像厂家盼望的那样,对传统墙形成替代的燎原之势。与此同时,UTM也开始演进,逐渐和NGFW越来越没有区别。 此外,虚拟化的兴起,对防火墙也提出了新的要求,不管是传统墙还是下一代墙,在虚拟...
- 76阅读
从飞塔后门看信息安全产品的阿克琉斯之踵
大数据时代,数据安全关乎企业的命脉,为了保护自己的数据,越来越多的企业将自己的命脉交付给安全产品,然而从Juniper被深植间谍代码事件到FortiGate(飞塔防火墙)被曝存在SSH后门,再到趋势科技被曝出其杀毒产品中存在漏洞,当一桩桩安全产品漏洞事件接踵而来,人们终于意识到:原来安全产品也不一定...
- 142阅读
“有本事就来抓我呀!”企业发现APT攻击平均需要205天
近日,一份关于APT攻击的报告显示,在所有数据泄漏事件当中,黑客平均潜伏的天数长达 205 天。受害企业通常都有一个同样的疑惑:“黑客是如何在我的网络中长期躲藏而不被发现?”。亚信安全通过对APT攻击长期的追踪发现,黑客往往会精心选择隐匿行踪的技巧,而且擅长通过有组织的行动将攻击分散开来,以躲避查杀...
- 502阅读
百度贴吧查询任意用户新口子
官方赋予了使用者隐藏帖子功能。 大家会问,通过google等搜寻引擎也是能看到这些。 不过呢,我想说多个口子多条路,往往这些小的口子能带来很恐怖的后果。 这个口子是非常利于社工的,它比起搜寻引擎给的结果还要全面一些。 毕竟颠覆了该使用者已隐藏个人动态嘛。 老口子已被官方和谐。 当时可以通过百度贴吧高...
- 134阅读
学习手册:浅析DDoS的攻击及防御
现如今,信息技术的发展为人们带来了诸多便利,无论是个人社交行为,还是商业活动都开始离不开网络了。但是网际空间带来了机遇的同时,也带来了威胁,其中DDoS就是最具破坏力的攻击,通过这些年的不断发展,它已经成为不同组织和个人的攻击,用于网络中的勒索、报复,甚至网络战争。 先聊聊DDoS的概念和发展 在说...
- 100阅读
PHP DOS漏洞的新利用:CVE-2015-4024 Reviewed
0x00 背景介绍今天我们想从2015.04.03的一个PHP远程dos漏洞(CVE-2015-4024)说起。技术细节见如下链接,中文版:http://drops.wooyun.org/papers/6077,英文版 :https://bugs.php.net/bug.php?id=69364...
- 454阅读
【数据可视化】Zeppelin JDBC 数据可视化(WEB方式)
前面有篇文章,介绍Zeppelin MySQL Interpreter 的功能,可以访问MySQL数据库,并实现数据可视化,今天,有更好更方便的方式来访问MySQL,那就是 Zeppelin JDBC 方式,当然,你得有Spark和scala编程知识。虽然是一大挑战,但是值得你付出。不行咱们来看……...
- 153阅读
301:浅谈互联网安全现状与攻击趋势
前言 随着互联网信息技术在企业应用上迅速发展,企业对互联网信息技术依赖性越来越强,在企业业务快速发展过程中,衍生出来的安全风险越来越严峻。本文会结合301在今天上海某部门内部发起安全技术论坛议题会给大家分享今天会议内容。 作者介绍: 杨蔚,花名:301,5年安全从业经验,乌云白帽子。作者会站在白帽子...
- 230阅读
赛克蓝德:运维中被低估的日志
如果把运维看做是医生给病人看病,则日志就是病人对自己的陈述,很多时候医生需要通过对病人的描述中得出病人状况,是否严重,需要什么计量的药,什么类型的药。所以古人有句话叫对症下药,这个症就是病人的描述加医生的判断,在重一点的病在加上很多的化验。在医生看病时病人的描述和化验单上的数据对医生是非常重要的。同...
- 65阅读
OsmocomBB SMS Sniffer
OsmocomBB(Open source mobile communication Baseband)是国外一个开源项目,是GSM协议栈(Protocols stack)的开源实现。其目的是要实现手机端从物理层(layer1)到layer3的三层实现,主要进行2G网短信嗅探。本文详细地介绍了实现方...
