应用层指标是衡量下一代防火墙性能的主要标准
近日,小康君发布了一篇题为《用网络层指标衡量下一代防火墙性能?你OUT啦!》的文章,在业内掀起了不大不小的波澜。有友商表示不屑,认为我们不懂NSSLabs的测试标准,更不懂下一代防火墙。今天,我们就来探讨下一代防火墙和NSS Labs针对下一代防火墙制定的性能测试标准。 文章转自安全牛 近年来,用户...
- 385阅读
- 225阅读
亿赛通:动态加解密技术综述
如今,信息的安全问题越来越引起人们的重视,其中数据加密技术是密码学的一个重要应用领域。本文主要详细阐述了数据动态加解密技术,可供大家学习参考。 本文由亿赛通科技发展有限公司投稿。 随着计算机和网络技术的飞速发展,越来越多的信息以电子形式存储在个人和商用电脑中,并且通过网络进行广泛地传递,在大量的信...
- 259阅读
下一代防火墙的几个思考
NGFW(下一代防火墙)出来有些日子了,这3年多来众多主流厂家也都推出了各自的下一代墙。然而热闹之后,下一代墙并没有像厂家盼望的那样,对传统墙形成替代的燎原之势。与此同时,UTM也开始演进,逐渐和NGFW越来越没有区别。 此外,虚拟化的兴起,对防火墙也提出了新的要求,不管是传统墙还是下一代墙,在虚拟...
- 73阅读
从飞塔后门看信息安全产品的阿克琉斯之踵
大数据时代,数据安全关乎企业的命脉,为了保护自己的数据,越来越多的企业将自己的命脉交付给安全产品,然而从Juniper被深植间谍代码事件到FortiGate(飞塔防火墙)被曝存在SSH后门,再到趋势科技被曝出其杀毒产品中存在漏洞,当一桩桩安全产品漏洞事件接踵而来,人们终于意识到:原来安全产品也不一定...
- 141阅读
“有本事就来抓我呀!”企业发现APT攻击平均需要205天
近日,一份关于APT攻击的报告显示,在所有数据泄漏事件当中,黑客平均潜伏的天数长达 205 天。受害企业通常都有一个同样的疑惑:“黑客是如何在我的网络中长期躲藏而不被发现?”。亚信安全通过对APT攻击长期的追踪发现,黑客往往会精心选择隐匿行踪的技巧,而且擅长通过有组织的行动将攻击分散开来,以躲避查杀...
- 444阅读
百度贴吧查询任意用户新口子
官方赋予了使用者隐藏帖子功能。 大家会问,通过google等搜寻引擎也是能看到这些。 不过呢,我想说多个口子多条路,往往这些小的口子能带来很恐怖的后果。 这个口子是非常利于社工的,它比起搜寻引擎给的结果还要全面一些。 毕竟颠覆了该使用者已隐藏个人动态嘛。 老口子已被官方和谐。 当时可以通过百度贴吧高...
- 132阅读
学习手册:浅析DDoS的攻击及防御
现如今,信息技术的发展为人们带来了诸多便利,无论是个人社交行为,还是商业活动都开始离不开网络了。但是网际空间带来了机遇的同时,也带来了威胁,其中DDoS就是最具破坏力的攻击,通过这些年的不断发展,它已经成为不同组织和个人的攻击,用于网络中的勒索、报复,甚至网络战争。 先聊聊DDoS的概念和发展 在说...
- 98阅读
PHP DOS漏洞的新利用:CVE-2015-4024 Reviewed
0x00 背景介绍今天我们想从2015.04.03的一个PHP远程dos漏洞(CVE-2015-4024)说起。技术细节见如下链接,中文版:http://drops.wooyun.org/papers/6077,英文版 :https://bugs.php.net/bug.php?id=69364...
- 454阅读
【数据可视化】Zeppelin JDBC 数据可视化(WEB方式)
前面有篇文章,介绍Zeppelin MySQL Interpreter 的功能,可以访问MySQL数据库,并实现数据可视化,今天,有更好更方便的方式来访问MySQL,那就是 Zeppelin JDBC 方式,当然,你得有Spark和scala编程知识。虽然是一大挑战,但是值得你付出。不行咱们来看……...
- 151阅读
301:浅谈互联网安全现状与攻击趋势
前言 随着互联网信息技术在企业应用上迅速发展,企业对互联网信息技术依赖性越来越强,在企业业务快速发展过程中,衍生出来的安全风险越来越严峻。本文会结合301在今天上海某部门内部发起安全技术论坛议题会给大家分享今天会议内容。 作者介绍: 杨蔚,花名:301,5年安全从业经验,乌云白帽子。作者会站在白帽子...
- 227阅读
赛克蓝德:运维中被低估的日志
如果把运维看做是医生给病人看病,则日志就是病人对自己的陈述,很多时候医生需要通过对病人的描述中得出病人状况,是否严重,需要什么计量的药,什么类型的药。所以古人有句话叫对症下药,这个症就是病人的描述加医生的判断,在重一点的病在加上很多的化验。在医生看病时病人的描述和化验单上的数据对医生是非常重要的。同...
- 63阅读
OsmocomBB SMS Sniffer
OsmocomBB(Open source mobile communication Baseband)是国外一个开源项目,是GSM协议栈(Protocols stack)的开源实现。其目的是要实现手机端从物理层(layer1)到layer3的三层实现,主要进行2G网短信嗅探。本文详细地介绍了实现方...
- 59阅读
云数据库安全初探
本文根据目前国内外数据库安全的发展现状和经验,结合亚马逊AWS[1]、阿里云、腾讯云、UCloud、华为云等国内外云服务厂商,和IBM、微软等IT巨头的云服务情况,从云数据库安全角度,介绍了云环境下数据库安全四种技术路线与安全模型架构,和云数据库安全的关键技术,适合从事云安全、云计算、数据安全等相关...
- 109阅读
Burpsuite插件开发之RSA加解密
BurpSuite是一款非常好用的抓包工具,我自己也是重度用户,所以就上手了BurpSuite的插件接口开发,本文主要记录了一个解密请求包,插入payload,再加密的插件开发过程,插件应用场景主要是用于通过分析apk的实现。这里做探讨的目的只是方便安全测试人员的个人学习,或大家渗透测试使用。 详...
- 81阅读
"流量劫持"是个啥? 黑客可用手机主人账号发微博
“流量劫持”是什么?跟普通市民有什么关系?在如今的互联网时代,若不了解“流量劫持”,不论是公司还是个人,都有可能吃大亏!本期好奇心就来通过实验告诉你,“流量劫持”有多么可怕,我们到底该如何防范。>>新闻事件 六公司声明抵制流量劫持 据新华网2015年12月26日报道,微博、今日头条、...
- 206阅读
为什么需要运维审计?
什么是运维审计 运维审计系统(堡垒机),即在一个特定的网络环境下,为了保障网络和数据不受来自内部合法用户的不合规操作带来的系统损坏和数据泄露,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。 运维安全事件愈演愈烈 ...
- 191阅读
安全事件响应系统设计探讨
层出不穷的安全事件使大家意识到,企业安全体系不是部署入侵检测,防火墙等安全设备就够了。企业安全团队在应对越来越复杂的安全态势力不从心。传统安全产品使安全团队淹没在巨量的告警日志中无法自拔,不知所错。安全研究人员围绕着数据收集,数据分析和响应策略提出了很多模型。其中洛克希德马丁提出的攻击链模型对攻击...
- 56阅读
2015年数据库漏洞威胁报告
作者:安华金和数据库安全攻防实验室 思成 互联网就像空气,彻底的融入我们的生活之中。因此我们愈发习惯把越来越多的数据保存在网上以换取更便捷的服务。不过,随之而来的安全事件无不让人触目惊心。安华金和数据库安全攻防实验室(DBSecLabs)带您深究泄漏事件背后的原因。 2015年1月机锋论坛包括用户名...
- 69阅读
纵论数据库安全审计产品的三代演进
作者:安华金和 刘晓韬 国网智研院 詹雄 关键词:数据库安全、数据库审计、产品演进 摘要: 随着用户对核心数据的防护需求,数据库审计产品已经成为信息安全建设的标配,当市场需求增大各种产品迅速进入市场,用户在选择上无所适从。笔者纵观市场,将市面上几十种数据库审计产品分为四种并追本溯源,根据数据库安全审...
- 82阅读
庖丁解牛之UPack工作原理及实例分析(3)
绿盟科技博客巨人背后的安全专家Toggle navigationAdd a menuSearch for:庖丁解牛之UPack工作原理及实例分析(3) 3 days ago2015-12-28 孙 建坡阅读: 117 UPack是软件逆向...
