从信用卡数据泄露视角浅谈银行数据库的安全问题
根据上海某第三方财富管理公司销售人员提供的线索,记者近日使用QQ群查找功能,搜索“电话销售”这一关键词,找到约200个有“数据交流”功能的QQ群。搜索“银行数据”,参与人数多达数百人、交易活跃的群至少有30个。据介绍,这些正是信用卡信息交易的“黑市”。 在其中一个名为“电话销售数据货源”的QQ交流群...
- 72阅读
- 77阅读
国外整理的一套在线渗透测试资源合集
@黄源小童鞋:最近总有人问我做渗透测试都要了解哪些东西,我看到一个老外整理的一套在线渗透测试资源合集,包括工具、书籍、社区、会议、杂志和一些其他的东西,翻过来给大家参考。渗透测试阿克西 一组很棒的渗透测试资源,包括工具、书籍、会议、杂志和其他的东西目录:在线资源渗透测试资源 She...
- 78阅读
2014数据泄露重灾期:数据库审计颠覆网络安全
美国某研究所提供的网络犯罪研究报告显示:数据泄漏使美国塔吉特公司、日本索尼公司等全球知名企业普遍遭遇损失。令人更加沮丧的是,有越来越多全球性企业被迫加入了数据泄漏行列。报告数据显示,美国企业仅2013年一年,就为网络犯罪给其造成的数据泄漏付出了总额高达1156万美元的“学费”。除数据泄漏外,全球各大...
- 62阅读
2014年度IT168技术卓越奖名单:安全篇
信息安全再一次走过了波澜不惊的2014年,回首这一年来信息安全产业的发展,依旧是充满了威胁和挑战。信息泄露事件层出不穷,史上最大规模DDoS攻击,心脏出血,微软停止对XP技术支持,索尼再次被黑,朝鲜断网……一系列的事件都让我们看到了信息安全的重要性。伴随着安全威胁的升级,安全防护的产品和技术在这一年...
- 79阅读
数据库信息泄漏 不可忽视的安全短板
一、概述传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略,但这些方案在现实中变得弱不禁风,大量信息泄露事件频繁爆发。图1 ?Verizon2014数据泄露事件 2014年数据泄漏调查报告中回顾了63737起赛博安...
- 78阅读
你怎么看:传统DDoS防护勾搭上了云?
对于企业来说,DDoS防护早已不是什么新鲜话题。但是近一两年来,随着互联网的更进一步发展,企业所面临的DDoS攻击威胁却是越来越严峻,从发展的情况和趋势来看,全球的DDoS攻击除了形式上越来越泛滥以外,攻击的趋势也非常的严重。逐渐恶化的DDoS攻击威胁态势让传统DDoS防护方案显得力不从心…… 近日...
- 113阅读
下一代Web安全走向云端
“漏洞被利用的速度越来越快,从开始的一个月甚至更长时间才被黑客利用进行攻击,到现在以小时计算。如何对漏洞进行实时的防护对于企业来说尤为重要,而传统安全防护手段现在完全脱节了。”安全宝CTO Tony Lee在日前接受媒体采访时这样谈到。▲安全宝CTO Tony Lee 根据有关第三方的统计,在很...
- 361阅读
日志审计系统解决方案
一、背景 随着信息化的快速发展,信息化应用在银行业务、资金流通中发挥着不可替代的重要作用,各项业务工作对信息网的依赖程度日益加深,信息网尤其是银行门户已成为银行和用户交流和交互的重要工具。银行门户网站在发挥巨大作用的同时,自身安全也变得越来越重要。该用户已部署了多种安全设备及系统来提高对网站的保护和...
- 74阅读
回复短信不会中毒 腾讯安全专家解秘蹊跷盗刷案
只是回复了一条陌生短信询问“你是谁”,30分钟内银行卡上的钱被12次转走5760元。昨日被媒体爆出的此案例迅速引起了众多民众恐慌,诈骗分子手段真的已经高明到这个地步了么? 对于这个蹊跷的银行卡被盗刷案件,腾讯手机管家安全专家陆兆华仔细拆解案例后判断认为,该市民的网络支付工具的账号、密码应该在收到可疑...
- 64阅读
第二代安全检测服务模式-基于研发进度的安全检测
随着IT技术信息化的高速发展,信息安全趋于的泛化和无边界化,传统的安全服务模型已经不能适应快速多变的新威胁,面对网络安全问题越来越严峻的事实,需要新的安全检测模式对安全服务体系进行有效补充,并一同解决新的安全问题。 安全检测服务现状: 传统的安全防护思想就是基于木桶理论为用户构建一个完整的线式防御体...
- 58阅读
揭秘安全狗安全云主机12道加固工序
伴随着云计算应用的不断深入,云数据中心发展迅猛,越来越多的企业选择选择在云上进行海量关键业务数据的处理,因此云数据中心安全的重要性日益凸显,云主机安全是云数据中心安全的核心,传统的封堵查杀和被动应对已经不能满足云计算的需求,主动防御的安全模式非常重要。 首提安全云主机概念,12道人工安全加固全面提升...
- 436阅读
网络攻防实验室
1、背景 随着信息产业的发展,对计算机网络安全技术人才的需求量也越来越大。银行、证券、保险、航空、税务、海关、电力、铁道等各行各业信息系统部门都需要合格的网络安全相关人才。计算机网络安全技术涉及到国民经济的各个领域,技术发展迅速,在中国对安全人才的需求数量大,人才的需求质量高,高技能型应用人才十分缺...
- 161阅读
如何破解政府外网数据库安全难题
一、政府外网安全背景分析 中国软件测评中心(中国国家工业和信息化部下属单位)2014年12月3日发布《2014年中国政府网站绩效评估总报告》显示,今年评估的900余家政府网站当中,超过93%的网站存在着本级的安全漏洞,其中97%的区县网站被监测到有安全隐患,接受评估的网站包括部委网站、省级政府网站、...
- 631阅读
明御®攻防实验室
明御®攻防实验室是基于安恒信息80余人的国际领先的安全团队汇聚多年的安全研究、攻防技术最佳实践所积累的经验、成果基础上研发而成,明御攻防®实验室能够助力于为客户提供培训、教学、实验、研究、测试、比赛等“攻”与“防”的综合性实验室平台,为客户构建综合性专业的信息安全人才、队伍建设支撑平台。国际领先...
- 100阅读
安恒信息APT产品监控到持续性有组织的 “基于破壳漏洞的跨平台攻击”
日前,安恒信息在某政府机构网络中部署的APT产品监控到了多次“CVE-2014-6271 bash远程命令执行漏洞”告警,攻击源来自意大利、台北、奥地利、挪威、希腊、澳大利亚等多个国家,且请求报文中的Host值为“127.0.0.1”,初步判断为一起利用僵尸网络发起的“恶意攻击”。进一步对APT...
- 76阅读
Putty的噩梦——渗透工具PuttyRider使用心得分享
近日,我们的360监控平台,检测到一个叫PuttyRider渗透工具,小编立马下回来研究,整理一篇工具的使用心得分享给大家。 我们在入侵到一台主机的时候,经常会看到管理员的桌面会放着putty.exe,这说明有很大的可能性管理员是使用putty远程管理主机的。该工具主要是针对SSH客户端putty的...
- 79阅读
Oracle数据库漏洞隐患 无需user/password快速入侵
作者:安华金和 刘思成摘要一般性的数据库漏洞,都是在成功连接或登录数据库后实现入侵;本文介绍两个在2012年暴露的Oracle漏洞,通过这两种漏洞的结合,可以在不掌握用户名/密码的情况下入侵Oracle,从而完成对数据的窃取或者破坏。这两个漏洞就是CVE-2012-1675和CVE-2012...
- 86阅读
赛门铁克揭示用于秘密监视的间谍工具Regin
自2008年起,一款名为Regin的先进恶意软件就已经被用于针对许多跨国目标的系统性间谍活动中。Regin是一款复杂的后门木马恶意软件,其结构设计具有罕见的技术能力。根据攻击目标,Regin具有高度可定制化功能,能够使攻击者通过强大的框架进行大规模监视,并且已经被用于监视政府机关、基础设施运营商、企...
- 65阅读
你所不知道的渗透测试:应用虚拟化的攻防
稿源:@FreeBuf黑客与极客 作者:TRT团队 Web渗透测试大家都耳熟能详,但是针对应用虚拟化的渗透测试或许大家比较少接触,而且网上也没有相关的资料。作为前沿攻防团队,本期技术专题将结合过往的项目经验,针对应用虚拟化技术给大家介绍一下相关的攻防技术。 首先介绍一下什么是应用虚拟化,其实应用虚拟...
- 119阅读
Web攻击日志分析的过去现在与未来
作者:@终极修炼师 0x00:前言谈到日志分析大多数人的感觉是这是一个事后行为,场景当黑客成功将网站黑了。运营人员发现的时候安全人员会介入分析入侵原因,通过分析黑客攻击行为往往会回溯最近几天甚至更加久远的日志。 0x01:处理过程。个人认为日志分析的过程分为3个阶段:• 过去: 在之前很...
