轻松面对“黑、阻、毒”-捷普®网页防篡改系统
对Web服务器上的站点目录提供安全保护,防止黑客、病毒、木马等对目录中的网页、电子文档、图片等任何类型的文件进行非法篡改和破坏,保护网站安全运行,维护政府和企业的形象,保障互联网业务的正常运营。操作系统内核级网页防篡改 windows、linux系统服务器全面支持 细粒度的防护保障 及时有效阻...
- 78阅读
- 44阅读
揭秘黑客攻击全过程 公共WiFi怎么用才安全?
现如今,WiFi已经是公共场所的标配,可是频频爆出的WiFi安全隐患,也让用户犯起了嘀咕:连个WiFi真的就会让不法分子知道自己的信息?咖啡厅这种正规场所的WiFi也不安全?近日,一位荷兰记者讲述了亲身经历的黑客利用虚假接入点,窃取用户个人信息的过程。整个获取信息过程的“简单”程度让人瞠目结舌。手机...
- 48阅读
如何选择一款好的Web扫描产品?
随着网站业务所承载内容的日益增多且重要性日益增强,网站本身的价值也越来越大,随之由网站漏洞带来的安全性问题也愈发严峻。新开通网站、新增专栏的准入质量评估,网站系统日常运行状况的检查预防和风险掌控,这些已成为各行业每年安全大检查中的关键要素。作为具体落实定期检查工作的安全人员,也急需选择一款优秀的网站...
- 56阅读
谨防攻击混淆:检测使用Web代理服务器的攻击
Nick Lewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。2002年,Nick获得密歇根州立大学的电信理学硕士学位;2005年,又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前,Nick曾在波士顿...
- 74阅读
捷普数字化医院安全整体解决方案
一、 医院信息化网络的发展 随着医药卫生体制改革的深入及医院服务模式的改变,医院信息系统(HIS)已成为现代化医院的基础,是医疗体制改革顺利实施的基本保障。随着医院信息化建设进程的加速,医院信息系统正逐步实现从以经济财务为主线的管理信息系统(HMIS),向以病人为中心的临床信息系统(CIS)拓展,实...
- 72阅读
Web漏洞扫描:场景可视化重现技术
随着公众对Web安全的聚焦,越来越多的行业领域如运营商、政府电子政务互动平台、企事业门户网站及教育医疗机构等都已经开始频繁使用扫描器去评估其风险性,以便提前发现潜在的安全隐患,及时安全加固以保障网站业务的正常持续运转。反观扫描器使用群体的变化,已由专业安全人士更多地转向网站安全运维人员,这就给扫描器...
- 159阅读
山石网科NGFW应用识别轻松助力应用安全
随着网络的发展,防火墙也进行着发展和演变。但网络应用不断丰富,大量应用会建立在HTTP等基础协议之上,或者端口号随机产生,或者采用诸如SSL的加密方式来隐藏内容。因此对应用的识别和管控成为安全管理新的需求。 面对新的挑战,世界著名的分析机构Gartner提出下一代防火墙的标准中有一条认为,下一代防火...
- 85阅读
长江电力:从主机入手 直击安全核心
导读:主机通常服务于企业的核心业务系统,如何保证关键数据不丢失、全年业务不中断,是主机系统的终极使命,因此主机系统的安全至关重要。正是意识到这一点,中国最大的水电上市公司——中国长江电力股份有限公司(简称“长江电力”)为保障葛洲坝、三峡工程等重点项目发电机组运行数据的安全,采用了浪潮SSR操作系统安...
- 175阅读
紧急提示“齐博CMS整站系统(qiboCMS)”后门事件
今日,知道创宇安全团队发现“齐博CMS整站系统(qiboCMS)”官方下载的安装文件包里被植入恶意网站木马文件。当站长用户下载安装后,导致网站被“感染”该恶意后门使网站沦为“肉鸡”。我们立即启动了应急方案,已积极联系齐博CMS官方,并发布紧急预警,请站长们暂停下载安装齐博CMS对于近期下载安装过齐博...
- 72阅读
关注:10大最常见的数据库安全问题
数据库作为非常重要的存储工具,里面往往会存放着大量有价值或敏感信息, 这些信息包括金融财政、知识产权、企业数据等方方面面的内容。因此,数据库往往会成为黑客们的主要攻击对象。网络黑客们会利用各种途径来获取他们想要的信息,因此,保证数据库安全变得尤为重要。 尽管意识到数据库安全的重要性,但开发者在集成应...
- 58阅读
BackTrack5 升级Metasploit至Git更新的方法
由于Kali在虚拟机的运行效率实在让人不敢恭维,于是决心将BT5中的MSF进行升级,升级的主要目的是,BT5R3内置的MSF是用SVN进行更新,但是新版本的MSF已经停止通过SVN更新,改用Git,必须重新安装。网上找了很多办法,看见帖子里明明升级成功,但是自己总是不成功,卡在pg (0.15.0)...
- 71阅读
360主机卫士已上线 游侠安全网亲测
游侠安全网(www.youxia.org)了解到,360主机卫士自2014年6月19日正式发布以来,已经更新了近10个版本,增加了网站后门扫描、打补丁、自动删除后门、隔离区、批量删除木马、一键清除一句话木马、云端黑名单检验等功能。 360主机卫士:http://webscan.360.cn/guar...
- 86阅读
SSL v3遭遇“贵宾犬”攻击 360发布防御方案
2014年10月15日,Google刚刚发布的一份漏洞分析报告指出,在互联网上广泛使用的SSLv3存在设计缺陷,可能被黑客利用窃取基于SSL3.0版加密通信的内容,这种攻击方式被称为“贵宾犬攻击”。 据360安全卫士官方微博介绍,SSLv3是传输层安全协议TLS,已投入使用超过15年,目前绝大多数浏...
- 119阅读
安全观察:云计算环境下的等级保护建设思路
随着美国棱镜门事件以来,信息安全受到越来越多的国家和企业的重视,特别是今年从国家层面成立了网络安全与信息化领导小组,因此就某种程度而言,2014年可以说是真正的信息安全元年。就当前的信息安全建设驱动来看,主要来自政策性合规驱动和市场需求驱动是两个重要的驱动点。 ·从政策层面看国家成立了网络安全与信息...
- 108阅读
藏匿在黑暗世界的利益链条(KCon演讲视频)
来自于360网络安全攻防实验室的安全研究员“@被吊打的redrain”在知道创宇KCon V3的演讲《藏匿在黑暗世界的利益链条》视频。给大家介绍地下黑客们的发财之路。...
- 98阅读
利用sslstrip和ettercap突破ssl嗅探密码
文章来自 @FreeBuf黑客与极客 本教程不是原创,是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具,配合ettercap进行arp欺骗,可以突破经过ssl加密的协议(如https等,一种被动使用https协议的会受到攻击),进行局域网arp嗅探获得口令等信息。...
- 331阅读
天融信TopNDLP数据防泄漏系统
天融信TopNDLP数据防泄漏系统 TopNDLP是由天融信公司开发具有自主知识产权的真正的数据防泄漏产品。可满足PCS DSS、SOX、HIPAA等法规的数据安全要求,也可满足国内安全法规要求以及企业内部规定的符合机密样本的数据的安全要求。TopNDLP是以集中策略为基础,采用深层内容分析,对...
- 64阅读
渗透神器合体:在BurpSuite中集成SqlMap
一款集成sqlmap到burpsuite中的插件(整合两大神器),在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/,不过对windows支持并不好,于是自己动手开发一款。 配置: 首先安装sqlmap,传送门:http://sqlmap.org/ 将...
- 58阅读
绿盟科技2014年工控系统安全态势报告(下载)
在今年上半年,绿盟科技发布了《工业控制系统及其安全性研究报告》,着重说明了工控安全存在哪些安全性问题,并提出了工控安全生态环境模型。此次报告基于此模型,进一步分析了工控系统自身的脆弱性以及所面临的安全威胁发展态势,着重对工控安全产业生态环境进行了调研。 基于这些研究成果可以看到,在每个垂直领域里面,...
- 43阅读
安全运维之:服务器遭受攻击后的一般处理过程
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。 一、处理服务器遭受攻击的一般思路 系统遭受攻击并不可怕,可怕的是面对攻击束手无...
