老百姓的网络安全之密码安全(二)
话接上讲(《老百姓的网络安全之密码安全(一)》,我们继续来谈密码安全的问题! 从黑客对用户的密码攻击角度上来看,只有暴力破解、针对性密码字典这两种攻击利用形式才是由密码的强弱程度所决定的;而拖库、撞库则部分由密码强弱程度及密码通用性决定;其他攻击利用形式则不由密码强弱程度决定。 所谓密码的通用性是...
- 63阅读
- 97阅读
老百姓的网络安全之密码安全(一)
密码安全是个老生常谈的问题,也是会使老百姓最疑惑不解的问题,因为有些时候你的账户安全决定于密码的长度;有些时候决定于密码里字符的多样性(数字、字母、特殊字符);有些时候则和密码强弱完全无关。这使得人们疑惑,究竟什么样的密码是安全的?什么时候安全,什么时候不安全?怎样保证自己的密码安全?还有怎样创建...
- 97阅读
为什么防统方这么难?
虽三令五申,但非法统方屡禁不止。2014年11月, 广东省再掀医药反腐风暴,5家医院被通报批评 2013年01月, 广东高州市人民医院统方回扣焦点访谈连续曝光 2013年11月,杭州某医院院长及副院长因统方事件被拉下马 2012年12月,河南省统方事件利益链中相关人等被检察院查处 2012年06...
- 68阅读
绿盟科技云安全解决方案 加速云安全落地
国内网络安全公司绿盟科技发布了2015云安全解决方案,本方案基于长期对云安全的研究及建设经验,结合行业最佳实践,给出了云安全设计、云安全实施、云安全运维及云安全服务等方面的框架和方案,并分享云安全在业务环境中落地的实践经验。此次发布的文档是绿盟科技云安全解决方案的完整版本,共计38页。传统方案不...
- 72阅读
数据库虚拟补丁技术,打造轻安全
用户在思考,厂商就变革。当各类安全重型“武器”摆在客户面前使用时,当客户的IT系统在各个层面均需要不同的安全设备防护时,问题来了:如同盔甲上身,武器装备多了,动作步伐也会变得沉重起来。安华金和关注数据存储的最核心介质——数据库安全,自主研发产品,不断体会客户的使用感受,提升产品易用性,让安全运维变...
- 90阅读
数据库防火墙如何防范SQL注入行为
SQL注入是当前针对数据库安全进行外部攻击的一种常见手段。现有主流应用大多基于B/S架构开发,SQL注入的攻击方式正是利用web层和通讯层的缺陷对数据库进行外部恶意攻击。将SQL命令巧妙的插入通讯的交互过程中,如:Web表单的递交、域名输入、页面请求等。通过硬性植入的查询语句攻击数据库,以期利用服务...
- 76阅读
游侠推荐:儿童智能手表行业安全问题报告
推荐说明: 最近儿童智能手表是非常流行的,包括游侠身边的很多朋友,都说要给孩子买一个戴上,能实时监控到状体,并且可以定位,安心。但是真的如家长的希望那样吗?本文就给大家分析了儿童智能手表的安全性。OK , let's GO ! 0×00 引子这是来自美剧《网络犯罪调查》的一张截图,讲述的是黑客...
- 65阅读
secilog 1.15 发布,增加数据库采集网站访问统计
日志分析软件 secilog 1.15发布,增加了搜索保存数据库采集web日志报表等。本次升级主要增加以下功能: 日志搜索保存:通过日志搜索保存可以把常用的搜索保存起来,下次可以更方便的进行查询。 web日志报表: 增加了web日志报表功能,主要是网站访问统计,可以代替类似cnzz,Piwik,...
- 182阅读
面临淘汰的10项安全技术
每一波新技术都会带来新的风险,安全社区必须努力抵御各种攻击。 你最近有没有启用软盘的写保护模式来抵御启动病毒或恶意覆盖?你有没有关闭调制解调器来阻止黑客?你是否上传ansi.sys驱动程序来防止恶意文本文件重新映射你的键盘以让你的下一个按键重新格式化你的硬盘驱动器?你是否有检查你的autoexec....
- 65阅读
统一威胁管理产品的“硬币两面”
随着网络连接设备的数量呈指数增长,针对企业网络及网络中数据的威胁也日益增长。攻击者已经证明了他们发现和利用安全漏洞的能力,无论攻击目标是边界防御措施、收到钓鱼邮件的员工,还是毫无危险意识的远程办公者,他们进行办公的家用电脑缺乏有效控制。过去,组织机构一直使用拼凑而成的、通常来自不同厂商的安全设备...
- 169阅读
云计算安全风险研究与测评实践 by 章恒
中央网信办于近日发布了《关于加强党政部门云计算服务网络安全管理的意见》,《意见》中提出各级党政部门务必要充分认识到云计算服务网络安全管理的必要性,并且提出若干基本要求。同时,《意见》中明确要对云计算服务进行提供商进行审查,并加强服务过程中的持续监督与指导。 建立云计算服务安全审查机制。对为党政部门提...
- 76阅读
HTTPS漏洞泄漏微软账户个人信息
HTTPS连接通常可以为用户带来一定程度的私密性和安全性,但是据透露,当用户使用HTTPS连接到他们的微软用户帐户页面Outlook.com或者OneDrive.com的时候,连接泄漏了唯一标识,可用于检索用户姓名和个人资料照片明文。 该漏洞最早发现由北京一位博主发现,然后由Ars Technica...
- 96阅读
黑客是怎样攻击JEEP自由光的?
导语:今年7月,两名美国白帽黑客成功侵入一辆正在行驶的JEEP自由光SUV的CAN总线网络系统,向发动机、变速箱、制动、转向等系统发送错误指令,最终使这辆车开翻到马路边的斜坡下。随后,他们在8月全球最大的黑客大会上,发布了攻击细节。选择攻击对象 黑客选择下手目标的原则,通常是捡最软的柿子捏。 ...
- 251阅读
Security Onion: A Linux Distro For IDS, NSM, And Log Management
Introduction 游侠安全网给大家翻译下介绍:Security Onion(安全洋葱)是一个Linux发行版,包含了入侵检测、网络安全监控和日志管理。它基于Ubuntu并包含了Snort、Suricata、Bro、Sguil、Squert、Snorby、ELSA、Xplico、Network...
- 75阅读
22款免费安全工具为企业保驾护航
安全无小事,但是不一定说就要导致预算超支。本文介绍的这些免费工具可以帮助贵企业诊断和监控威胁、预防入侵、保护密码、确保合规等等。 几十年来,企业一直在努力对付安全泄密事件。而现在,入侵事件在急剧增多,让企业的数字化信息岌岌可危。伺机下手的攻击者试图利用企业安全政策和系统中存在的安全漏洞,实现恶毒的目...
- 52阅读
极客盛会 八大最新黑科技亮相ISC2015
日前,2015中国互联网安全大会(ISC 2015)于9月28日在北京国家会议中心召开。本次ISC 2015会议除了迎来美国、以色列、韩国等国际顶尖的120位世界级安全智库和安全专家前沿演讲外,还上演了诸多与网络安全相关的“黑科技”。 尽管目前关于“黑科技”的说法很多,但大多数网民对何为“黑科技”依...
- 182阅读
互联网隐私保护利器
海量网站用户信息泄露 你开始担心自己银行卡里的钱不翼而飞 好莱坞艳照外流 你开始害怕自己的隐私瞬间变全民娱料 “棱镜门”事件曝光 国家开始担心国家安全 互联网世界还能不能有点隐私 能 一批最棒的白客做了最棒的安防产品 因为没有人比他们更懂黑客全国最强悍网络检测平台——“风暴中心” 关键字:风暴...
- 154阅读
“信息安全实验室”一个以实验为中心的信息安全实训平台
北京易霖博信息技术有限公司(简称:易霖博)是国内领先的信息安全综合实训平台解决方案提供商,是国内拥有自主品牌和知识产权的专业信息安全公司。易霖博2013年进入国内信息安全实训市场,秉承“安全实训、虚实结合、课程丰富、人才培养”的理念,立足自主研发与持续创新,为用户提供智能、安全、内容丰富的实训产品、...
- 63阅读
腾讯SRC:告诉你完整的XCodeGhost事件
【前言】 这几天安全圈几乎被XCodeGhost事件刷屏,大家都非常关注,各安全团队都很给力,纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜读了所有网上公开或者半公开的分析报告后,我们认为,这还不是全部,所以我们来补充下完整的XCodeGhost事件。 由于行文仓促,难免...
- 61阅读
山石网科虚拟化云安全方案实现多维防护
9月16日,山石网科隆重发布了云安全战略暨“山石云·格”新品。此次发布的山石网科云安全战略基于“山石云·格”、“山石云·界”两款产品,联合数家云服务商及技术伙伴建立共赢生态链,全方位保障虚拟化数据中心网络安全,将改变现有云平台低效率的安全防护方式,为政府、金融、运营商、企业等行业用户搭建安全、合规的...