Web漏洞扫描:场景可视化重现技术
随着公众对Web安全的聚焦,越来越多的行业领域如运营商、政府电子政务互动平台、企事业门户网站及教育医疗机构等都已经开始频繁使用扫描器去评估其风险性,以便提前发现潜在的安全隐患,及时安全加固以保障网站业务的正常持续运转。反观扫描器使用群体的变化,已由专业安全人士更多地转向网站安全运维人员,这就给扫描器...
- 72阅读
- 158阅读
山石网科NGFW应用识别轻松助力应用安全
随着网络的发展,防火墙也进行着发展和演变。但网络应用不断丰富,大量应用会建立在HTTP等基础协议之上,或者端口号随机产生,或者采用诸如SSL的加密方式来隐藏内容。因此对应用的识别和管控成为安全管理新的需求。 面对新的挑战,世界著名的分析机构Gartner提出下一代防火墙的标准中有一条认为,下一代防火...
- 85阅读
长江电力:从主机入手 直击安全核心
导读:主机通常服务于企业的核心业务系统,如何保证关键数据不丢失、全年业务不中断,是主机系统的终极使命,因此主机系统的安全至关重要。正是意识到这一点,中国最大的水电上市公司——中国长江电力股份有限公司(简称“长江电力”)为保障葛洲坝、三峡工程等重点项目发电机组运行数据的安全,采用了浪潮SSR操作系统安...
- 175阅读
紧急提示“齐博CMS整站系统(qiboCMS)”后门事件
今日,知道创宇安全团队发现“齐博CMS整站系统(qiboCMS)”官方下载的安装文件包里被植入恶意网站木马文件。当站长用户下载安装后,导致网站被“感染”该恶意后门使网站沦为“肉鸡”。我们立即启动了应急方案,已积极联系齐博CMS官方,并发布紧急预警,请站长们暂停下载安装齐博CMS对于近期下载安装过齐博...
- 72阅读
关注:10大最常见的数据库安全问题
数据库作为非常重要的存储工具,里面往往会存放着大量有价值或敏感信息, 这些信息包括金融财政、知识产权、企业数据等方方面面的内容。因此,数据库往往会成为黑客们的主要攻击对象。网络黑客们会利用各种途径来获取他们想要的信息,因此,保证数据库安全变得尤为重要。 尽管意识到数据库安全的重要性,但开发者在集成应...
- 58阅读
BackTrack5 升级Metasploit至Git更新的方法
由于Kali在虚拟机的运行效率实在让人不敢恭维,于是决心将BT5中的MSF进行升级,升级的主要目的是,BT5R3内置的MSF是用SVN进行更新,但是新版本的MSF已经停止通过SVN更新,改用Git,必须重新安装。网上找了很多办法,看见帖子里明明升级成功,但是自己总是不成功,卡在pg (0.15.0)...
- 69阅读
360主机卫士已上线 游侠安全网亲测
游侠安全网(www.youxia.org)了解到,360主机卫士自2014年6月19日正式发布以来,已经更新了近10个版本,增加了网站后门扫描、打补丁、自动删除后门、隔离区、批量删除木马、一键清除一句话木马、云端黑名单检验等功能。 360主机卫士:http://webscan.360.cn/guar...
- 85阅读
SSL v3遭遇“贵宾犬”攻击 360发布防御方案
2014年10月15日,Google刚刚发布的一份漏洞分析报告指出,在互联网上广泛使用的SSLv3存在设计缺陷,可能被黑客利用窃取基于SSL3.0版加密通信的内容,这种攻击方式被称为“贵宾犬攻击”。 据360安全卫士官方微博介绍,SSLv3是传输层安全协议TLS,已投入使用超过15年,目前绝大多数浏...
- 119阅读
安全观察:云计算环境下的等级保护建设思路
随着美国棱镜门事件以来,信息安全受到越来越多的国家和企业的重视,特别是今年从国家层面成立了网络安全与信息化领导小组,因此就某种程度而言,2014年可以说是真正的信息安全元年。就当前的信息安全建设驱动来看,主要来自政策性合规驱动和市场需求驱动是两个重要的驱动点。 ·从政策层面看国家成立了网络安全与信息...
- 108阅读
藏匿在黑暗世界的利益链条(KCon演讲视频)
来自于360网络安全攻防实验室的安全研究员“@被吊打的redrain”在知道创宇KCon V3的演讲《藏匿在黑暗世界的利益链条》视频。给大家介绍地下黑客们的发财之路。...
- 96阅读
利用sslstrip和ettercap突破ssl嗅探密码
文章来自 @FreeBuf黑客与极客 本教程不是原创,是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具,配合ettercap进行arp欺骗,可以突破经过ssl加密的协议(如https等,一种被动使用https协议的会受到攻击),进行局域网arp嗅探获得口令等信息。...
- 329阅读
天融信TopNDLP数据防泄漏系统
天融信TopNDLP数据防泄漏系统 TopNDLP是由天融信公司开发具有自主知识产权的真正的数据防泄漏产品。可满足PCS DSS、SOX、HIPAA等法规的数据安全要求,也可满足国内安全法规要求以及企业内部规定的符合机密样本的数据的安全要求。TopNDLP是以集中策略为基础,采用深层内容分析,对...
- 64阅读
渗透神器合体:在BurpSuite中集成SqlMap
一款集成sqlmap到burpsuite中的插件(整合两大神器),在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/,不过对windows支持并不好,于是自己动手开发一款。 配置: 首先安装sqlmap,传送门:http://sqlmap.org/ 将...
- 58阅读
绿盟科技2014年工控系统安全态势报告(下载)
在今年上半年,绿盟科技发布了《工业控制系统及其安全性研究报告》,着重说明了工控安全存在哪些安全性问题,并提出了工控安全生态环境模型。此次报告基于此模型,进一步分析了工控系统自身的脆弱性以及所面临的安全威胁发展态势,着重对工控安全产业生态环境进行了调研。 基于这些研究成果可以看到,在每个垂直领域里面,...
- 42阅读
安全运维之:服务器遭受攻击后的一般处理过程
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。 一、处理服务器遭受攻击的一般思路 系统遭受攻击并不可怕,可怕的是面对攻击束手无...
- 54阅读
Bash软件安全漏洞检测及解决方案
9月25日消息,继“心脏流血”漏洞之后,安全研究专家又发现了一个危险级别为“毁灭级”(catastrophic)的漏洞,开源软件公司Red Hat在一份报告中称,在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。 Bash是一款在很多Unix电脑中用于控制命令提示...
- 300阅读
深信服NGFW对战IPS 防御功能大比拼!
国家互联网应急中心《2013年中国互联网网络安全报告》显示,2013年我国境内感染木马僵尸网络的主机为1135万个,被篡改的网站数量为24034个。 面对层出不穷的互联网攻击,我们应该如何进行防御?今天小编为大家对比两款入侵防护设备,IPS和下一代防火墙。 IPS能够依据已知漏洞特征库,对被明确判...
- 275阅读
关于zANTI和dsploit两款安卓安全工具的对比
0x00 前言 随着科技发展,手机的智能化也逐渐的进步。同时移动终端又成为了黑客们热衷与捣腾的一块乐土。 如今几乎每人一部智能手机,让手机病毒和针对手机软件攻击的漏洞是如鱼得水一般。 下面我就给各位对比一下两款比较有名的安卓下的安全工具。 0x01 主题 这两款软件是zANTI和dsploit,相信...
- 243阅读
今天最热门的安全技术之一大数据安全事件分析(NGSIEM)
今天来讲一下今年的另外一个热点,NGSIEM。 之前的手抄报里面已经八卦过下一代安全事件分析的挑战和趋势,今天继续进入一些更深入的话题,下一代安全事件分析平台究竟应该是个什么样子。 SIEM作为通常安全解决方案里单价最高的产品,目前也随着安全行业里的NG之风,进入了下一代。国内外安全厂商也随之纷纷推...
- 54阅读
关于信息安全的“拐点转型”(PPT分享)
本文来自“李宗洋”的微信公众平台。在网上搜了下,似乎别的任何网站都没有……好吧,我转到“游侠安全网”来吧,让更多的人阅读到,也希望希望分享的朋友直接联系我,QQ:55984512,OK,开始! 前段时间写的一个PPT,主要就信息安全的变化趋势进行思考分析。...
