下一代防火墙可以替代WAF???
最近遇到被友商引导的项目,宣称下一代防火墙需要有WAF功能,甚至要替换WAF。那么下一代防火墙是否可以替换WAF?具体有什么样的区别呢?我们从以下几个方面分析: 一、定义 1、第二代(下一代)防火墙定义: 除具备第一代防火墙基本功能之外,还具有应用流量识别、应用层访问控制、应用层安全防护、用户控制、...
- 506阅读
- 100阅读
IIS 7 HTTP.sys漏洞防护方案#绿盟科技#
http.sys漏洞回顾 4月14日,微软公告了 https.sys漏洞,即Windows http.sys远程代码执行高危漏洞(MS15-034),CVE编号CVE-2015-1635.此漏洞由于具备如下的4个特点,一经发布,迅速引发攻击者的关注,在漏洞发布的第2天,Twitter及新浪微博上出...
- 95阅读
社保行业信息大量泄露 安华金和提出应对解决方案
针对今日全网大规模报道的全国30省市社保用户信息泄露事件,安华金和对乌云历史报道的社保行业相关漏洞进行集中分析,得出的结论为:大量的信息泄露主要由软件中存在的SQL注入漏洞引起,而且由外部黑客入侵引起。 实际上根据安华金和对社保行业的掌握情况,不仅仅是外部黑客,同时社保内部的运维人员、第三方的开发人...
- 61阅读
安华金和:社保行业信息泄密原因分析
一上午,被各种媒体平台曝出的社保行业泄密新闻充斥着大脑,波及范围已达全国三十余省,数千万社保用户信息或被泄露》。这在社保行业绝对是惊天大事。果不其然,据知情人士透露,社保行业用户已经开始联系安全厂商希望可以尽快获取问题成因和相应的解决方案。 本次泄密事件发生,多围绕社保系统、户籍查询系统、疾控中心、...
- 85阅读
安华金和:如何构筑区域医疗数据保密基石
随着区域医疗卫生信息化平台的搭建和不断完善,医疗数据的共享也越来越充分,信息的透明显现,大大增加了医疗行业数据集中泄密的风险性。如何构筑区域医疗数据保密的奠基石,安华金和本期与大家分享一套完备的区域医疗数据保密安全解决方案。 一、区域医疗巨增医疗数据集中泄密风险 目前的医疗信息安全威胁主要有两方面:...
- 58阅读
IIS服务器曝高危漏洞 安全狗发布防护方案
IIS服务器曝高危漏洞,安全狗紧急响应,第一时间更新防护规则,以防御该漏洞攻击,为服务器和网站用户提供实时保护。 在微软发布的2015年4月安全补丁中,修复了HTTP.sys 中一处允许远程执行代码漏洞(CVE-2015-1635)。而这个高危漏洞也掀起了网络世界的攻击风暴。据悉,该漏洞利用代码已在...
- 109阅读
网页篡改事件频现,如何做到真正有效的网页防篡改?
随着企业规模的扩大,商业竞争越来越激烈,给企业数据信息监管带来更多的挑战。企业的客户数据、财务记录、产品规格以及其他敏感资料如果被非法外发和获取,会对企业业务及声誉造成灾难性的损失。网络化给我们送来巨大利益的同时,也搭配了形形色色的网络安全问题。互联网的广泛应用,政府、企事业单位对外发布网站的重要性...
- 76阅读
安华金和:危险的Oracle游标
1.引言 数据库游标,通俗来讲,是信息系统开发中常用的一种对数据进行遍历的方法。本文游标特指oracle的游标。在数据库中,游标是一个十分重要的概念。游标提供了一种对从表中检索出的数据进行操作的灵活手段,很容易被开发人员和黑客利用,从而入侵数据库。因此本文重点不在于讨论游标的用法,而是讨论游标可能带...
- 212阅读
浅谈第二代防火墙标准对等级保护适用性
公安部第三研究所是我国信息安全等级保护测评单位,同时也是国内第二代防火墙标准的牵头起草单位。该所资深安全专家邹春明曾在今年2月的第二代防火墙标准发布会上谈到,GA/T1177-2014《信息安全技术 第二代防火墙安全技术要求》(即第二代防火墙标准)在制定时参考了等级保护要求,将第二代防火墙的功能分级...
- 56阅读
互联网金融:信息安全风险与安全实践
据媒体不完全统计,知名P2P平台人人贷、拍拍贷、翼龙贷、有利网以及行业相关公司都受到黑客袭击。2015年1月,国内知名网络借贷平台红岭创投网站遭遇黑客DDOS攻击,网站一度停摆,并且状况持续数个小时。2月深圳平台珠宝贷也遭遇黑客偷袭,网站中断12小时以上······ 安全是互联网金融行业的生存基础。...
- 89阅读
深空RSA加密和签名软件
"深空RSA加密和签名软件"(原 深空数字签名系统/深空公钥加密系统)是基于RSA公钥加密体系的集成电子签章(数字签名)与文件加密的类似PGP(Pretty Good Privacy)的软件,提供比PGP更加傻瓜化的操作方式,用于保障电子信息的保密性、真实性和完整性以及签名人的不可否认性。 【广泛应...
- 127阅读
真实案例:数据库审计在入侵行为审计中的作用
【关键字】数据库审计、日志审计、数据库安全、行为审计、风险控制 做为企业IT应用系统的基础,数据库系统的安全至关重要,它承载了企业运营的关键数据,是企业最核心的IT资产。在数据库安全的日常管理中,内部人员的违规操作和外部黑客对系统的入侵是其所面临的主要安全风险。而数据库审计在数据库安全管理中的重要性...
- 104阅读
下一代SSLVPN优点描述
与传统基于浏览器插件、偏于应用接入的SSLVPN相比,中神通公司发布的下一代SSLVPN主打客户端软件+浏览器组合,有远程应用接入、异地翻墙上网和客户端组网互联等多种用途,具体来讲有以下优势: 1)VPN性能更好 ...
- 60阅读
你能相信自己的眼睛吗?
来自 @IT技术博客大学习 的文章 几天前,一个客户向我们提交了一个病毒文件样品(SHA1: fbe71968d4c5399c2906b56d9feadf19a35beb97,检测认定为TrojanDropper:Win32/Vundo.L病毒)。这种特洛伊病毒在hosts文件里劫持“vk.com”...
- 81阅读
安华金和DBSec Labs数据库缓冲区溢出漏洞原理--栈篇解析
背景 在数据库系统中已经发现了许多安全漏洞,其中比较严重且危害性比较大的有:缓冲区溢出和SQL注入2种。 SQL注入主要依赖于结构化查询语言,每种数据库略有出入;SQL注入漏洞的利用,最主要的威胁是提权;后台维护人员或黑客攻击,可以借此获得DBA权限。需要说明的是,这里所说的SQL注入并不是应用系统...
- 65阅读
安恒信息紧急提示:来自多个国家的僵尸网络感染攻击
早在2014年12月,安恒信息在浙江省某政府机构网络中部署的APT产品监控到了持续性的“bash远程命令执行漏洞”攻击(详见 http://seclab.dbappsecurity.com.cn/?p=69),攻击源来自世界多个国家,攻击具有非常强的危害性和规模性,一旦被攻击成功可能会被感染为僵尸主...
- 59阅读
智慧城市能走多远,取决于信息安全走多远
在刚刚结束的2015年“两会”上,对信息安全,包括个人信息、网络安全等进行立法又一次被众多与会的全国人大代表和政协委员们提出,在国家网络信 息安全、个人信息安全保护等方面,都有推动立法的呼声。全国人大代表及政协委员们呼吁通过建立健全法律法规等途径确保信息安全,而2015政府工作报告中 也明确指出,要...
- 40阅读
Claud Xiao:移动安全这五年
2010年,智能手机真正成熟并普及起来;同时,这一年,也被认为是现代移动安全的元年。本文从技术和商业两个层面,回顾了移动平台安全这些年所走过的路。 2010年可以被认为是现代移动安全的元年。在此之前,移动平台的主要威胁是Symbian上泛滥了六年之久的恶意代码和系统漏洞。这一年,苹果发布了iOS 4...
- 103阅读
某电商网站流量劫持案例分析与思考
【前言】 自腾讯与京东建立了战略合作关系之后,笔者网上购物就首选京东了。某天在家里访问京东首页的时候突然吃惊地发现浏览器突然跳到了第三方网站再回到京东,心里第一个反应就是中木马了。 竟然有这样的事,一定要把木马大卸八块。 【原因排查】 首先在重现的情况下抓包,京东官网确实返回了一段JavaScrip...
- 207阅读
天融信数据库防火墙系统
数据库防火墙概述 天融信数据库防火墙系统(简称TDSM-DBFW)是一款专业的、主动、实时保护数据库安全的解决方案。TDSM-DBFW具有虚拟补丁(VPatch)、SQL防火墙、访问控制三大引擎,可提供黑白名单和例外策略、潜在风险评估和防护、用户访问权限控制,以及针对数据库漏洞提供的虚拟补丁,并且具...
