“云”上的日子 有安恒堡垒机保驾护航
随着越来越多的企业用户开始选择云计算服务,基于云的应用不断丰富,云安全问题也变得越来越重要,其面临的挑战比传统IT环境更严峻。运维安全就是云计算用户最为担心的问题之一,所有服务器和应用都托管在云端,所有的运维都变成了远程操作,而随之也带来了一系列安全风险。 安恒信息在传统堡垒机产品的基础上与阿里云...
- 89阅读
- 174阅读
数据库安全审计常见8种缺陷
随着信息化的发展,数据库安全问题成为当前政府和企事业单位用户关注的焦点,数据库审计产品已经成为当前信息安全产品的盛宠。 当前在市面上存在着几十种数据库审计产品,这些产品集中起来大约可分四种类型: (1)在网络审计产品的基础上经过简单包装推出数据库审计产品的既有网络审计产品厂商,比如国内几大安全厂商推...
- 72阅读
易霖博助力大学生演练红、黑客“网络战争”
南京理工大学计算机科学技术学院内有个信息安全实训和攻防实验室。几乎每天,这里都会开展不同样式的“网络战争”。“战争”中,学生们要面对各种形式的进攻,他们只有一个目标,维护自己的电脑安全。yilinbo 网站被篡改 查出进攻源 27日,一场“网络战争”在南京理工大学计算机科学技术学院的计算机信息...
- 135阅读
国内领先的信息安全综合实训平台解决方案提供商-易霖博
北京易霖博信息技术有限公司(简称:易霖博)是国内领先的信息安全综合实训平台解决方案提供商,是国内拥有自主品牌和知识产权的专业信息安全公司。易霖博2013年进入国内信息安全实训市场,秉承“安全实训、虚实结合、课程丰富、人才培养”的理念,立足自主研发与持续创新,为用户提供智能、安全、内容丰富的实训产品、...
- 90阅读
字符集导致的浏览器跨站脚本攻击
前言:这种利用类型的攻击早在06年就被安全研究人员指出,不过一直没有在国内重视。而由于我们国内大部分站点正是这种有漏洞的字符集,所以影响还是比较大,希望各大站快速修复。可以看看http://applesoup.googlepages.com/ 原文:http://www.80sec.com在一...
- 88阅读
对计算机取证工具的质证方法
一、计算机取证的相关工具 1.1 一般工具软件 用于检测分区的工具软件、杀毒软件、各种压缩工具软件等。 1.2 取证专用工具软件: 文件浏览器:这类工具是专门用来查看数据文件的阅读工具。只用于查看而没有编辑和恢复功能,从而体积较小并可以防止证据的破坏。比较好的软件是Quik View Plus(ht...
- 71阅读
2015软件定义安全SDS白皮书
绿盟科技发布2015 软件定义安全SDS白皮书 根据绿盟科技统计,在云计算信息系统方面,VMware虚拟化系统共出现过222个漏洞,其中高危52个,过去一年内中披露了11个漏洞;全球最大的开源IaaS系统Openstack共披露了68个漏洞,过去一年就有14个漏洞,其中高危1个。这些漏洞无疑为外部或...
- 129阅读
数据库虚拟补丁技术研究
虚拟补丁技术是通过控制所保护系统的输入输出,防止对系统的漏洞攻击行为的技术。 虚拟补丁技术通过外围的方式,针对系统漏洞攻击的特征进行攻击行为发现和拦截的安全防御手段。它使漏洞防御的实施更为轻便,更加及时。虚拟补丁技术较早使用在web应用系统上,数据库的虚拟补丁是近几年最新提出的防御技术,较早提出的是...
- 81阅读
数据库防火墙技术研究
数据库防火墙是继防火墙、下一代防火墙等网关类安全产品之后,专门针对于数据存储的核心介质——数据库的一款安全防护产品。 关于数据库安全可以分为两个层面,一方面是来自于外部的威胁,比如说来自黑客的攻击、非法访问等,第三方运维人员的不当操作和非法入侵;另外一部分是来自于内部的威胁。 数据库防火墙部署于数...
- 80阅读
乱谈安全人才教育与培养
作者:Python / 原文地址:点这里 【00】几点吠话 前两年写过一篇关于教育的文章,朋友感觉太敏感,不让我发。 最近看到很多大拿都在谈安全人才,于是趁乱把之前的文章改改也跟风发一篇。 这次将标题从“教育”缩减至“安全人才教育”,但其实仍然是个非常大的话题,所以不敢再说“杂”谈,毕竟一个“杂”...
- 76阅读
绿盟科技2015 H1 DDoS态势报告:DDoS攻击两极分化
绿盟科技发布2015 H1 DDoS威胁报告 2015年上半年报告中,绿盟科技发现DDoS攻击存在两极分化的态势,大流量攻击不断增长(>100G的攻击有33起)并开始走向云端,小流量攻击(1分钟以下42.74%)变身脉冲及慢速攻击,主要针对行业业务特性。在此背景下,攻击流量呈现混合化,并以UD...
- 149阅读
数据库漏扫技术研究
数据库漏洞扫描是对数据库系统进行自动化安全评估的专业技术,能够充分暴露并证明数据库系统的安全漏洞和威胁并提供智能的修复建议,将企业的数据库安全建设工作由被动的事后追查转变为事前主动预防,将数据库的安全自查由低效的人工方式提升到高效准确的自动检查方式,并以报表的方式呈现给用户,适时提出修补方法和安全实...
- 80阅读
DDoS攻击工具演变
在DDoS的领域里面,攻击工具扮演着一个重要的角色,因为事实上的DDoS攻击,都是依靠攻击工具来实施的。因此对它们进行全面的分析,了解其产生的攻击类型、攻击实施的方式特点,将有助于采用更准确有效的清洗方法来对应攻击的威胁。 攻击类型 DDoS存在的原因主要是以太网TCP/IP协议栈的设计漏洞,即任...
- 49阅读
杂谈威胁情报:只说信息与情报
【零】槽 信息和情报有什么差别? 之前我的文章里已经谈到过 —— 情报与决策直接相关,甚至直接驱动决策,而“信息”则不同。 从理论上来说,“信息”是知识管理中最底层、最容易获取、最不值钱的东西,不经过处理根本无法成为有价值的内容,甚至一不小心还能引起信息过剩而导致处理能力不足。 当看...
- 78阅读
数据库防火墙:维护数据安全的坚实堡垒
“CSDN泄密事件”、“小米用户账号信息曝光”、“Facebook数据泄”和“12306网站用户泄密事件”,“携程网数据库数据恶意删除”……触目惊心的数据泄漏事件一件接一件层出不穷。由数据库安全原因爆发的安全问题越来越多,引起政企事业单位和社会的极大关注与反思。 当前信息化安全时代,以数据库为基础的...
- 103阅读
Bugscan扫描插件分享之redis weak password
Bugscan扫描插件分享之redis weak password redis介绍: Redis 是一个高性能的key-value数据库。 redis的出现,很大程度补偿了memcached这类key/value存储的不足,在部分场合可以对关系数据库起到很好的补充作用。它提供了Java,C/C++,...
- 67阅读
Hacking Team移动智能设备入侵途径—WAP PUSH
0x00 概览 Hacking Team的RCS针对的系统平台覆盖面广、泄漏的源码模块众多。安恒安全研究团队发现其中的vector-rmi-master.zip为一个WAP PUSH命令行工具。 WAP PUSH即WAP网络信息推送,黑客可在短消息中嵌入恶意链接,或直接用畸形数据对WAP PUSH服...
- 189阅读
Hacking Team分析(二) 沙箱对抗分析
0x00背景 在Hacking Team泄露的文件中含有不少后门、木马的源码,其中就包含有一些反虚拟机反沙箱的代码, 如scout-win-master中就涉及到了这类代码,主要由三部分组成,分别为: AntiCuckoo、AntiVBox、AntiVMWare(其中Cuckoo为一个虚拟化沙箱系统...
- 58阅读
Hacking Team 病毒测试环境分析
0x00 前言 安恒研究团队在Hacking Team泄露的文件中除了发现大量的后门、木马等攻击的源码,还发现了两个用于病毒安全性测试的源代码,分别是test-av-master和test-av2-master。从名字的命名来看,test-av2-master应该是第二个版本。 0x01分析test...
- 91阅读
Bugscan扫描插件分享之zoomla 2.4首发0day检测
Bugscan扫描插件分享之zoomla 2.4首发0day检测 介绍: 本次为逐浪最新漏洞,已提交乌云,尚未公开,为避免给厂商造成不必要的影响,因此代码不在此公布。如需了解请访问bugscan官方社区。 验证图:评论图:希望了解更多可访问bugscan官方社区 ...
