明鉴®信息安全等级保护检查工具箱
明鉴信息安全等级保护检查工具箱 ——国内首款移动便携式信息安全等级保护合规监管、测评、自查一体化专用装备 产品概述 明鉴信息安全等级保护检查工具箱是一款面向信息安全等级保护监管单位、测评机构、信息系统运营使用运营单位推出的国内首款用于等级保护合规监管、测评、自查专用软硬一体移动便携式装备,该设备紧密...
- 635阅读
- 80阅读
恶意样本中的998和栈使用
以前分析恶意样本关注的是样本的行为和功能,这个通过监控就可以了解个大概,而本文主要分享的是恶意样本中一些精心构造的东西。有的时候工具太高级,反而会让你错过一些逆向中的乐趣。 0x1 一些准备 异常和栈的使用,在平时的编程中一般不会被人注意,异常更多的用来调试程序使其更加稳定,而堆栈都交由编译器控制,...
- 72阅读
互联网金融: 十大信息安全风险与十大最佳安全实践
编者按:中国互联网信息中心发布《第35次中国互联网络发展状况统计报告》显示,2014年中国网民规模6.49亿,手机网民5.57亿。其中使用网上支付的用户规模达3.04亿,手机支付用户规模达到2.17亿,2014年也被认为是中国互联网金融元年。作为一项金融创新,随着大家对互联网金融关注的提升和其本身...
- 67阅读
云平台数据库安全系列之(一)暴力破解
各行业的企业、个人、开发者希望以低成本的方式实现IT运维外包,通过互联网云服务器实现快速数据分享,充分享受云计算带来的便利,这正是云的魅力所在。 对于快速增长的云应用,在享受随时、随地、随需的高效云服务的同时,企业和个人用户同样面临一个不容忽视的问题:企业重要数据和个人隐私数据保存在云平台的数据库中...
- 71阅读
ICS/SCADA 工控安全性脆弱的5个原因
来源:DARKMATTERS 作者:Brian Contos 编译:安恒信息DBAPPsecuiry LAB 编者按: 随着计算机和网络技术的发展,信息化与工业化深度融合以及物联网的快速发展,ICS (工业控制系统) 产品越来越多地采用通用协议、通用硬件和通用软件。网络化浪潮又将诸如嵌入式技术、多...
- 51阅读
黑客讲故事:攻下隔壁女生路由器后……
有人问:路由器被蹭网后,我有被黑的风险吗? 网友Evi1m0的回复: 其实这个问题可以理解为:蹭网之后,能做些什么? 不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:如何优雅的窥探别人? 通常这样的文章很容易火起来,因为不少人都喜欢看而且百看不厌。 最近路由安全...
- 113阅读
解密伪造钓鱼WiFi:安恒信息支招如何让WiFi使用更安全
央视3·15晚会再次关注手机应用安全问题,在晚会上曝光了免费WiFi的安全问题,并在现场给大家演示了利用伪造钓鱼WiFi技术窃取了台下观众的上网内容。坦白的说,很多手机用户也已经习惯"蹭网",他们喜欢在咖啡馆、茶馆、宾馆等公众场合登录WiFi进行各种操作,相当不安全!"西湖论剑"——中国SIS大...
- 78阅读
数据库安全测评常见问题的分析与对策
摘要: 本文主要对数据库安全检测的工作重点和常见问题进行分析,安华金和提出高效、正确测评的工作方法和应对措施,为安服人员按等保要求进行数据库安全测评提供帮助。1、背景 近年来与数据库相关的信息安全事件频发,政府组织、商业和金融机构在数据库中存储重要的人事信息、交易记录、市场决策信息、商业合同等大...
- 94阅读
Oracle数据库监听器引起的安全威胁与防护技术
1、引言 随着《政府采购法实施条例》正式实施,虽然安全行业迎来了数据库国产化的春天,但现今Oracle依旧是中国政府机关使用最广泛的数据库。其安全性受到广泛关注。 Oracle数据库必须使用TNS Listener(数据库监听器)来完成数据库和客户端之间的通讯。因此TNS Listener的漏洞成了...
- 282阅读
3·15晚会观感 游侠教你1分钟通过WIFI抓妹子信息
作者:网路游侠 @ 游侠安全网(www.youxia.org) 央视3·15晚会刚刚给大家演示了WIFI的风险,坦白的说,很多朋友喜欢在咖啡馆、茶馆、宾馆等公众场合登录WIFI进行各种操作,相当不安全! 现在,游侠安全网给大家演示下,如何在1分钟内完成钓鱼WIFI热点的创建并开始抓取别人密码……做这...
- 93阅读
安全屌丝把妹必必杀技之Android App
笔者在使用自己编写的Drozer模块对国内流行的安卓手机应用进行自动化扫描后发现有大量涉及用户财产和隐私的流行安卓应用存在Android AllowBackup漏洞,已测试成功受到漏洞影响的应用包括:新浪微博,百度云网盘,美团,大众点评,去哪儿等等。 [0x00] 漏洞案例 先来看一个情景案例,某...
- 130阅读
黑客常规攻击方式之DDoS攻击!
谈及DDoS攻击已非陌生话题,最早的DDoS攻击可以追溯到1996年,而中国的DDoS攻击自2002年开始频繁出现,到2003年已 经初具规模。尽管是个老生常谈的网络攻击方式,近几年却以新的攻击方式,给企业/用户带来巨大的网络安全威胁,并且已从TCP/IP层上升到了应用层。何为DDoS攻击? D...
- 46阅读
绿盟科技发布2014年DDoS威胁报告
2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。在国内,在线游戏已进入DDoS攻击目标的前3。在2014年DDoS攻击事件中,某次攻击事件流量超过100Gbps。拒绝服务攻击存在的根源是Int...
- 131阅读
黑客破解密码通常使用的10种方法
破解网络密码—暴力穷举 密码破解技术中最基本的就是暴力破解,也叫密码穷举。如果黑客事先知道了账户号码,如邮件帐号、QQ用户帐号、网上银行账号等,而用户的密码又设置的十分简单,比如用简单的数字组合,黑客使用暴力破解工具很快就可以破解出密码来。因此用户要尽量将密码设置的复杂一些。 破解网络密码—击键记...
- 308阅读
[视频讲座]樊山:无意的内部威胁——社会工程
内部威胁被认为是计算机和组织安全专业人员的重大安全隐患,其中超过40%的报告说,他们最大的安全威胁是员工通过数据泄露或类似的错误意外地危及安全。由CERT内部威胁团队卡耐基梅隆大学软件工程研究所先前的一份报告的一部分提供了无意内部威胁(UIT)问题的初步审查,包括UIT的业务定义,可能的原因和影响...
- 93阅读
网络安全人才培养战略及攻防演练平台
从2001年著名的中美黑客大战至今,网络攻防的实际发展时间已经超过15年了,到2014年,已有40多个国家颁布了网络空间国家安全战略,仅美国就颁布了40多份与网络安全有关的文件。 2014年2月27日,中央网络安全和信息化领导小组成立。习近平总书记在讲话中特别提到,汇聚人才资源,建设一支政治强、业务...
- 253阅读
边界安全:IDC对下一代防火墙的解读
下一代防火墙概念于五年前由Gartner首次提出,随后受到了业界的大力追捧。然而,近几年来,诸多IT技术发生了巨大的演进,新型威胁则更是层出不穷,下一代防火墙已由最初的一个技术概念蜕变为具体的功能实现,并得到了用户的广泛接纳。 不久前,业界权威咨询机构IDC发布了《中国下一代防火墙发展趋势研究白皮书...
- 67阅读
安全管理入门 七大CSO必备秘方收藏
无论你是IT专业的学生还是已经在该领域有多年的行业经验,但针对于网络安全的学习是永无止境的。攻击者们正在不断地寻找我们软件和系统中的漏洞,他们总是可以找到新的方法来窃取数据、感染计算机,在数字世界横行霸道。 安全意识在任何技术岗位都是至关重要的,实际操作是学习的最佳方法,本文有几个项目你可以尝试一下...
- 74阅读
神器:安全盒子C段旁注工具第二版震撼发布
安全盒子C段旁注工具是由安全盒子安全团队(www.secbox.cn)用JAVA开发的一款C段旁注查询的工具,多个接口,查询速度快。 软件截图:下载地址: 安全盒子C段旁注工具第二版 运行环境: JRE6(java runtime environment6) 本次更新:修复安全盒子图标不显...
- 7,942阅读
海康威视部分DVR/NVR设备升级方法
昨天在微博上爆出海康威视部分设备存在问题,其实这些问题在2014年就已经都被爆出来了,只不过一直在信息安全圈子的网站小范围传播,但海康威视已经在2014年12月5日发布了安全通告。 《安全预警-海康威视部分DVR/NVR设备存在内存溢出漏洞》 http://www.hikvision.com/cn/...
