安全管理入门 七大CSO必备秘方收藏
无论你是IT专业的学生还是已经在该领域有多年的行业经验,但针对于网络安全的学习是永无止境的。攻击者们正在不断地寻找我们软件和系统中的漏洞,他们总是可以找到新的方法来窃取数据、感染计算机,在数字世界横行霸道。 安全意识在任何技术岗位都是至关重要的,实际操作是学习的最佳方法,本文有几个项目你可以尝试一下...
- 67阅读
- 74阅读
神器:安全盒子C段旁注工具第二版震撼发布
安全盒子C段旁注工具是由安全盒子安全团队(www.secbox.cn)用JAVA开发的一款C段旁注查询的工具,多个接口,查询速度快。 软件截图:下载地址: 安全盒子C段旁注工具第二版 运行环境: JRE6(java runtime environment6) 本次更新:修复安全盒子图标不显...
- 7,948阅读
海康威视部分DVR/NVR设备升级方法
昨天在微博上爆出海康威视部分设备存在问题,其实这些问题在2014年就已经都被爆出来了,只不过一直在信息安全圈子的网站小范围传播,但海康威视已经在2014年12月5日发布了安全通告。 《安全预警-海康威视部分DVR/NVR设备存在内存溢出漏洞》 http://www.hikvision.com/cn/...
- 61阅读
使你的家庭网络安全的最佳实践
正如在工作中需要访问敏感的企业或政府信息的用户,你的家里存在风险。通常想要获得的信息都存储在受保护的办公网络中,网络对手可能把你不安全的家庭网络作为目标进行操作。 不要成为受害者。遵循一些常识的指引并在您的家庭网络上实现一些简单的控制,你可以帮助保护你自己,你的家人和你的组织。目录 个人计算机设...
- 1,136阅读
画方网络准入管理系统
画方网络准入管理系统 新一代可视化的网络准入管理系统,非客户端模式,兼容各种网络环境、接入方式、系统及终端类型,易部署,全面提升用户内网边界安全管理。 画方网络准入管理系统 针对目前内网边界管理中存在的终端合法性、合规性检查漏洞,画方科技提供了一整套完整内网边界准入解决方案。画方新一代网络准入管理系...
- 68阅读
金融数据如何做到安全可控
央行近日印发《关于推动移动金融技术创新健康发展的指导意见》,《指导意见》明确了“遵循安全可控原则”作为移动金融发展的四大原则之一,强调商业银行和银行卡清算机构积极落实国家网络安全和信息技术安全有关政策,优先采用自主可控的产品及密码算法,增强移动金融安全可控能力,有效保障移动金融应用流程的安全性,切实...
- 83阅读
如何让智慧城市建设搭上安全网络快车?
2013年抚顺市政府开始着手智慧城市网络基础建设,该建设包含了市属的五个局,分别是抚顺地理信息局、抚顺教育局、抚顺卫生局、抚顺民政局、抚顺综合执法部门(公安、交通及城管)。其中一期工程项目是抚顺卫生局的信息化建设项目,包括网络基础设施建设和网络安全建设。网康科技参与到该项目的网络安全建设工作。 高要...
- 141阅读
天融信智能测试系统(TAF)提升业务“软实力”
信息是21世纪最重要的战略资源,信息安全则是最重要的安全因素,各类安全事件给世界各国的政治、经济、文化等各个领域的信息安全带来了前所未有的挑战。在这样的大背景下,为了构建真正坚实可靠的信息安全保障体系,必须对所采用的信息产品进行全面严格的测试,对产品的研发过程和所采用的核心技术进行严格把关。 各类信...
- 132阅读
电力信息系统数据库安全整体解决方案
电力行业按电监会二次系统安全防护总体方案实现了“安全分区、网络专用、横向隔离、纵向认证”,有效地保证了确保电力实时闭环监控系统及调度数据网络的安全,防止了由此导致一次系统事故或大面积停电事故,及二次系统的崩溃或瘫痪。通过内外网隔离方案,特别是数据库正反向隔离装置有效地保障了电力系统避免受到Inter...
- 86阅读
首次现身中国的CTB-Locker“比特币敲诈者”病毒分析
昨天开始,国内有众多网友反馈中了CTB-Locker敲诈者病毒, 电脑里的文档、图片等重要资料被该病毒加密,同时提示受害者在96小时内支付8比特币(约1万元人民币)赎金,否则文件将永久无法打开。这是CTB-Locker敲诈者病毒首次现身中国,受害者大多是企业高管等商务人士。 这是国内首次出现敲诈比特...
- 65阅读
金融行业数据安全面临挑战,企业家们该如何应对?
随着我国经济快速发展,金融的发展也进入高速发展期,然而由于长期被国外产品垄断,我国金融信息系统面临着网络被控、数据被窃的危险,这已严重威胁到我国金融行业的健康发展。 2014年以来,国内外金融机构不断发生影响性较大的信息安全事件。据央行数据显示,截至三季度末,前三季度发生的互联网金融支付金额已达24...
- 70阅读
安华金和:见招拆招 破解Oracle数据库密码
文章摘要: 数据库安全绝不单只数据库本身的安全,和数据库所处的整个环境都有密切关系。本期,作者希望通过分享解密方法引起相关人士对网络安全的重视。从客户端到数据库的过程中,攻击者有越来越多的攻击目标选择。无论在哪一环节成功对网络进行拦截或者监听都会获得oracle数据库和客户端之间的通讯包。如果通讯包...
- 126阅读
DCS、SCADA安全漏洞分析
CSSP(Control System Security Program)是美国国土安全部的一个项目,它建立了依托工业控制系统模拟仿真平台、综合采用现场检查测评与实验室测评相结合的测评方法,以实施工业控制系统的脆弱性验证和分析工作。ICS-CERT(Industrial Control System...
- 78阅读
打造工业控制系统网络安全“白环境”
工业4.0风暴来袭,我们追求不仅是成功起飞,还要安全着陆 随着工业信息化、工业物联网的快速发展以及工业4.0时代的到来,工业化与信息化的融合趋势越来越明显,工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。继蒸汽机、大规模生产和自动化之后,一场智能工业革命风暴席卷而...
- 78阅读
为什么传统信息安全产品不能解决工控安全问题
从2010年针对伊朗核工厂的Stuxnet病毒,到2014年席卷欧洲的Havex病毒,针对工业控制系统的网络攻击越演越烈,工业控制系统迫切需要得到安全防护。那么,把传统信息安全产品如防火墙、反病毒软件、IDS/IPS,部署到工业控制系统中是不是就能解决其信息安全问题呢?答案是——不能!实践证明传...
- 70阅读
从信用卡数据泄露视角浅谈银行数据库的安全问题
根据上海某第三方财富管理公司销售人员提供的线索,记者近日使用QQ群查找功能,搜索“电话销售”这一关键词,找到约200个有“数据交流”功能的QQ群。搜索“银行数据”,参与人数多达数百人、交易活跃的群至少有30个。据介绍,这些正是信用卡信息交易的“黑市”。 在其中一个名为“电话销售数据货源”的QQ交流群...
- 77阅读
国外整理的一套在线渗透测试资源合集
@黄源小童鞋:最近总有人问我做渗透测试都要了解哪些东西,我看到一个老外整理的一套在线渗透测试资源合集,包括工具、书籍、社区、会议、杂志和一些其他的东西,翻过来给大家参考。渗透测试阿克西 一组很棒的渗透测试资源,包括工具、书籍、会议、杂志和其他的东西目录:在线资源渗透测试资源 She...
- 77阅读
2014数据泄露重灾期:数据库审计颠覆网络安全
美国某研究所提供的网络犯罪研究报告显示:数据泄漏使美国塔吉特公司、日本索尼公司等全球知名企业普遍遭遇损失。令人更加沮丧的是,有越来越多全球性企业被迫加入了数据泄漏行列。报告数据显示,美国企业仅2013年一年,就为网络犯罪给其造成的数据泄漏付出了总额高达1156万美元的“学费”。除数据泄漏外,全球各大...
- 62阅读
2014年度IT168技术卓越奖名单:安全篇
信息安全再一次走过了波澜不惊的2014年,回首这一年来信息安全产业的发展,依旧是充满了威胁和挑战。信息泄露事件层出不穷,史上最大规模DDoS攻击,心脏出血,微软停止对XP技术支持,索尼再次被黑,朝鲜断网……一系列的事件都让我们看到了信息安全的重要性。伴随着安全威胁的升级,安全防护的产品和技术在这一年...
- 79阅读
数据库信息泄漏 不可忽视的安全短板
一、概述传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略,但这些方案在现实中变得弱不禁风,大量信息泄露事件频繁爆发。图1 ?Verizon2014数据泄露事件 2014年数据泄漏调查报告中回顾了63737起赛博安...
