数据库防火墙如何防范SQL注入行为
SQL注入是当前针对数据库安全进行外部攻击的一种常见手段。现有主流应用大多基于B/S架构开发,SQL注入的攻击方式正是利用web层和通讯层的缺陷对数据库进行外部恶意攻击。将SQL命令巧妙的插入通讯的交互过程中,如:Web表单的递交、域名输入、页面请求等。通过硬性植入的查询语句攻击数据库,以期利用服务...
- 89阅读
- 76阅读
游侠推荐:儿童智能手表行业安全问题报告
推荐说明: 最近儿童智能手表是非常流行的,包括游侠身边的很多朋友,都说要给孩子买一个戴上,能实时监控到状体,并且可以定位,安心。但是真的如家长的希望那样吗?本文就给大家分析了儿童智能手表的安全性。OK , let's GO ! 0×00 引子这是来自美剧《网络犯罪调查》的一张截图,讲述的是黑客...
- 64阅读
secilog 1.15 发布,增加数据库采集网站访问统计
日志分析软件 secilog 1.15发布,增加了搜索保存数据库采集web日志报表等。本次升级主要增加以下功能: 日志搜索保存:通过日志搜索保存可以把常用的搜索保存起来,下次可以更方便的进行查询。 web日志报表: 增加了web日志报表功能,主要是网站访问统计,可以代替类似cnzz,Piwik,...
- 180阅读
面临淘汰的10项安全技术
每一波新技术都会带来新的风险,安全社区必须努力抵御各种攻击。 你最近有没有启用软盘的写保护模式来抵御启动病毒或恶意覆盖?你有没有关闭调制解调器来阻止黑客?你是否上传ansi.sys驱动程序来防止恶意文本文件重新映射你的键盘以让你的下一个按键重新格式化你的硬盘驱动器?你是否有检查你的autoexec....
- 65阅读
统一威胁管理产品的“硬币两面”
随着网络连接设备的数量呈指数增长,针对企业网络及网络中数据的威胁也日益增长。攻击者已经证明了他们发现和利用安全漏洞的能力,无论攻击目标是边界防御措施、收到钓鱼邮件的员工,还是毫无危险意识的远程办公者,他们进行办公的家用电脑缺乏有效控制。过去,组织机构一直使用拼凑而成的、通常来自不同厂商的安全设备...
- 168阅读
云计算安全风险研究与测评实践 by 章恒
中央网信办于近日发布了《关于加强党政部门云计算服务网络安全管理的意见》,《意见》中提出各级党政部门务必要充分认识到云计算服务网络安全管理的必要性,并且提出若干基本要求。同时,《意见》中明确要对云计算服务进行提供商进行审查,并加强服务过程中的持续监督与指导。 建立云计算服务安全审查机制。对为党政部门提...
- 76阅读
HTTPS漏洞泄漏微软账户个人信息
HTTPS连接通常可以为用户带来一定程度的私密性和安全性,但是据透露,当用户使用HTTPS连接到他们的微软用户帐户页面Outlook.com或者OneDrive.com的时候,连接泄漏了唯一标识,可用于检索用户姓名和个人资料照片明文。 该漏洞最早发现由北京一位博主发现,然后由Ars Technica...
- 96阅读
黑客是怎样攻击JEEP自由光的?
导语:今年7月,两名美国白帽黑客成功侵入一辆正在行驶的JEEP自由光SUV的CAN总线网络系统,向发动机、变速箱、制动、转向等系统发送错误指令,最终使这辆车开翻到马路边的斜坡下。随后,他们在8月全球最大的黑客大会上,发布了攻击细节。选择攻击对象 黑客选择下手目标的原则,通常是捡最软的柿子捏。 ...
- 250阅读
Security Onion: A Linux Distro For IDS, NSM, And Log Management
Introduction 游侠安全网给大家翻译下介绍:Security Onion(安全洋葱)是一个Linux发行版,包含了入侵检测、网络安全监控和日志管理。它基于Ubuntu并包含了Snort、Suricata、Bro、Sguil、Squert、Snorby、ELSA、Xplico、Network...
- 75阅读
22款免费安全工具为企业保驾护航
安全无小事,但是不一定说就要导致预算超支。本文介绍的这些免费工具可以帮助贵企业诊断和监控威胁、预防入侵、保护密码、确保合规等等。 几十年来,企业一直在努力对付安全泄密事件。而现在,入侵事件在急剧增多,让企业的数字化信息岌岌可危。伺机下手的攻击者试图利用企业安全政策和系统中存在的安全漏洞,实现恶毒的目...
- 52阅读
极客盛会 八大最新黑科技亮相ISC2015
日前,2015中国互联网安全大会(ISC 2015)于9月28日在北京国家会议中心召开。本次ISC 2015会议除了迎来美国、以色列、韩国等国际顶尖的120位世界级安全智库和安全专家前沿演讲外,还上演了诸多与网络安全相关的“黑科技”。 尽管目前关于“黑科技”的说法很多,但大多数网民对何为“黑科技”依...
- 181阅读
互联网隐私保护利器
海量网站用户信息泄露 你开始担心自己银行卡里的钱不翼而飞 好莱坞艳照外流 你开始害怕自己的隐私瞬间变全民娱料 “棱镜门”事件曝光 国家开始担心国家安全 互联网世界还能不能有点隐私 能 一批最棒的白客做了最棒的安防产品 因为没有人比他们更懂黑客全国最强悍网络检测平台——“风暴中心” 关键字:风暴...
- 152阅读
“信息安全实验室”一个以实验为中心的信息安全实训平台
北京易霖博信息技术有限公司(简称:易霖博)是国内领先的信息安全综合实训平台解决方案提供商,是国内拥有自主品牌和知识产权的专业信息安全公司。易霖博2013年进入国内信息安全实训市场,秉承“安全实训、虚实结合、课程丰富、人才培养”的理念,立足自主研发与持续创新,为用户提供智能、安全、内容丰富的实训产品、...
- 63阅读
腾讯SRC:告诉你完整的XCodeGhost事件
【前言】 这几天安全圈几乎被XCodeGhost事件刷屏,大家都非常关注,各安全团队都很给力,纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜读了所有网上公开或者半公开的分析报告后,我们认为,这还不是全部,所以我们来补充下完整的XCodeGhost事件。 由于行文仓促,难免...
- 61阅读
山石网科虚拟化云安全方案实现多维防护
9月16日,山石网科隆重发布了云安全战略暨“山石云·格”新品。此次发布的山石网科云安全战略基于“山石云·格”、“山石云·界”两款产品,联合数家云服务商及技术伙伴建立共赢生态链,全方位保障虚拟化数据中心网络安全,将改变现有云平台低效率的安全防护方式,为政府、金融、运营商、企业等行业用户搭建安全、合规的...
- 89阅读
“云”上的日子 有安恒堡垒机保驾护航
随着越来越多的企业用户开始选择云计算服务,基于云的应用不断丰富,云安全问题也变得越来越重要,其面临的挑战比传统IT环境更严峻。运维安全就是云计算用户最为担心的问题之一,所有服务器和应用都托管在云端,所有的运维都变成了远程操作,而随之也带来了一系列安全风险。 安恒信息在传统堡垒机产品的基础上与阿里云...
- 174阅读
数据库安全审计常见8种缺陷
随着信息化的发展,数据库安全问题成为当前政府和企事业单位用户关注的焦点,数据库审计产品已经成为当前信息安全产品的盛宠。 当前在市面上存在着几十种数据库审计产品,这些产品集中起来大约可分四种类型: (1)在网络审计产品的基础上经过简单包装推出数据库审计产品的既有网络审计产品厂商,比如国内几大安全厂商推...
- 70阅读
易霖博助力大学生演练红、黑客“网络战争”
南京理工大学计算机科学技术学院内有个信息安全实训和攻防实验室。几乎每天,这里都会开展不同样式的“网络战争”。“战争”中,学生们要面对各种形式的进攻,他们只有一个目标,维护自己的电脑安全。yilinbo 网站被篡改 查出进攻源 27日,一场“网络战争”在南京理工大学计算机科学技术学院的计算机信息...
- 134阅读
国内领先的信息安全综合实训平台解决方案提供商-易霖博
北京易霖博信息技术有限公司(简称:易霖博)是国内领先的信息安全综合实训平台解决方案提供商,是国内拥有自主品牌和知识产权的专业信息安全公司。易霖博2013年进入国内信息安全实训市场,秉承“安全实训、虚实结合、课程丰富、人才培养”的理念,立足自主研发与持续创新,为用户提供智能、安全、内容丰富的实训产品、...
- 90阅读
字符集导致的浏览器跨站脚本攻击
前言:这种利用类型的攻击早在06年就被安全研究人员指出,不过一直没有在国内重视。而由于我们国内大部分站点正是这种有漏洞的字符集,所以影响还是比较大,希望各大站快速修复。可以看看http://applesoup.googlepages.com/ 原文:http://www.80sec.com在一...
