专访网康严雷:国产化背景下安全新趋势
近日,网康科技获得了Frost&Sullivan颁发的“2014中国区下一代防火墙市场增长领导奖”。谈及网康能获得这个奖项的原因,网康产品市场总监严雷在接受记者采访时介绍到,“下一代防火墙经过几年的发展已经成为一个比较成熟的细分市场,企业对于安全设备的需求也逐步从传统防火墙转向了下一代防火墙...
- 247阅读
- 74阅读
如何用正确姿势调戏蹭网者?
原文来自 @FreeBuf黑客与极客 这篇文章本来是知乎回答的一个问题,但是由于本人五行缺勤奋,所以一直没写(其实是忘了=。=),下面是我的一个实验,如何通过squid调戏那些蹭网的人。没什么技术含量,请大牛不要笑话~ 声明:本实验仅作为技术分享,一把刀用来砍什么,由你决定。 先上效果:是不是...
- 68阅读
黑客流派中 Web 攻击的地位
算是一次轻松科普:) 重要铺垫 这个地位和 Web 在整个网络空间所处的地位有关,1995年《乔布斯:遗失的访谈》里乔大爷提到:「未来,互联网与 Web 是一个大趋势。」注意:1995年那时有什么呢?这句话无疑是具备极强预见性的。 如果,我们把网络空间分为三大组成部分(云->管->端)来...
- 198阅读
毫不妥协的性能表现 测飞塔NGFW 1500D
作为网络部署中安全防护的第一道防线,防火墙的重要性不言而喻。最早的防火墙可以追溯到上世纪80年代末期,距今已有二十多年的历史——1989年包过滤防火墙诞生,随后又相继出现了代理防火墙,以及被广泛认知的基于状态检测技术的防火墙;而到了2004年,随着防火墙开始以UTM(统一威胁管理)形态出现,安全功能...
- 100阅读
APT攻击实例研究与企业现有防御体系缺陷分析
Last Edited by Benny Ye @ 2011-8-30 网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT(Advanced Persistent Threat)攻击,或者称之为“针...
- 146阅读
华为USG6370下一代防火墙独家评测
随着IT架构的变革,今天的企业网络正朝着移动化、大数据、社交化和云服务为核心的下一代网络演进。处于开放的前沿阵地,攻击者通过身份仿冒、网站挂马、恶意软件、僵尸网络等多种方式进行网络渗透,企业网络面临前所未有的安全风险。然而,传统防火墙在面对这些变革却无能为力,下一代防火墙的出现帮助企业很好的应对了这...
- 71阅读
如何防黑客利用Metasploit发起的攻击?
自动化安全工具已经成为信息安全领域中进步最大的方面之一。由于网络与软件及针对它们的威胁都在变得越来越复杂,因此自动化已经成为不可或缺的一部分。 安全自动化并不是一个新概念。早在1995年出现的网络分析安全管理工具(Security Administrator Tool for Analyzing N...
- 148阅读
一个邪恶的U盘!能够窃取你的一切信息
USB存储设备(U盘)几乎是所有PC用户的必备配件,当然我们也听说过它可以传播电脑病毒,比如你的电脑上感染了某种病毒,它可能会偷偷复制到移动存储设备上,从而造成传播。但基本上,大部分杀毒软件也具有主动式查杀U盘的功能,当你插入U盘,杀毒软件就会对其进行扫描,保证PC安全。 不过事实证明,自动传播病...
- 306阅读
明御®APT攻击(网络战)提示平台
明御®APT攻击(网络战)预警平台——识别恶意行为,发现未知威胁, 直击新型网络攻击 产品概述 APT(Advanced Persistent Threat)--高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性...
- 75阅读
科来:发现追踪取证防御 让APT自主可控
近来,APT攻击已经成为业界关注和讨论的热点,根据Fireeye APT报告数据显示,2013年来自HTTP的APT攻击是来自邮件攻击的5倍,而且2014年将会有更多的APT是来自于HTTP,水坑攻击和社交媒体攻击将会取代邮件攻击成为主流的APT攻击途径。 APT攻击以其独特的攻击方式和手段,使得传...
- 54阅读
Top 10 Security Risks for 2014
information from WooYun A1-互联网泄密事件/撞库攻击以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,...
- 85阅读
Android短信蠕虫XXshenqi分析
0×00 今天从余弦大大微博上看到了这款Android短信蠕虫的信息,于是自己下载了一款研究,看到网上很多报告的md5值不同,不知道是否是变种。接下来就分析一下,这款病毒究竟做了些什么。 0×01 病毒分为两个部分,一个是XXshenqi.apk,另一个是com.android.Trogoogle....
- 67阅读
TSRC:主流WAF架构分析与探索
背景: 网站安全漏洞在被发现后,需要修复,而修复需要时间,有些厂商可能无能力修复,甚至部分网站主可能连是否存在漏洞都无法感知(尤其是攻击者使用0day的情况下)。或者刚公开的1day漏洞,厂商来不及修复,而众多黑客已经掌握利用方法四面出击,防不胜防。这个时候如果有统一集中的网站防护系统(WAF)来防...
- 113阅读
安全观察:浅谈WAF几种常见的部署模式
随着电子商务、网上银行、电子政务的盛行,WEB服务器承载的业务价值越来越高,WEB服务器所面临的安全威胁也随之增大,因此,针对WEB应用层的防御成为必然趋势,WAF(WebApplicationFirewall,WEB应用防火墙)产品开始流行起来。 WAF产品按照形态划分可以分为三种,硬件、软件及云...
- 67阅读
网站服务器防入侵最佳实践
云计算是传统IT服务的互联网形式,规模化,更便捷,更稳定,更有效。非常大的降低了用户IT投入成本,做到了传统IT架构无法企及的安全性和稳定性。 服务器入侵是一个老生常谈的话题,随着黑客技术更加工具化,白菜化,黑客攻击有愈演愈烈的趋势,并伴随着政府间,商业对手,情报机构的介入,黑客攻击己上升到国家安全...
- 225阅读
EventLog Analyzer 系统 & 事件日志分析软件 | SIEM
EventLog Analyzer --系统 & 事件日志分析软件 几乎所有公司都需要安全日志管理,比如为了合规性审计等目的,企业需要存档日志。除此之外,系统管理员认为事件日志是通过网络发现主机性能问题的重要途径。但是对完整的syslog监控方案的需求常常被低估,从而导致要花费很长的时间在大...
- 276阅读
昕辰LOGSYS日志管理系统
昕辰LogSys日志管理系统(以下简称昕辰LOGSYS)是北京昕辰宏伟软件有限公司自主研发的拥有自主知识产权的专业日志管理系统。面对快速变化的IT信息和日趋复杂的应用环境,不少IT管理人员追赶变化的脚步举步维艰,昕辰LOGSYS正是在这个技术的困境中应运而生,该系统以灵活、敏捷的日志管理能力为企业推...
- 174阅读
【游侠测评】关注服务器安全 关注“云锁”
听闻椒图科技已久,但真正关注是在2013年2月的“椒图科技主机安全环境系统有奖公测”,奖金是5万美元!当时游侠安全网也报道了此事:国内厂家,能动辄几十万人民币的拿出来做奖品,这的确是下了非常大决心的,并且对产品也必须是相当自信的。 最近游侠在微博上看到椒图科技旗下新发布了一款免费服务器、网站安全...
- 83阅读
中安比特数据库综合审计系统
中安比特数据库审计系统是一款基于数据库协议进行分析并实时记录的系统。该系统通过多重机制获取数据库和用户或应用程序 之间的通信内容,根据安全策略分析通信内容的风险,实现完全独立于数据库的审计功能。并提供可视化的审计日志检索和回放功能,记录的同时,对非法及越权行为及时告警。 数据库审计系统以独立硬件审计...
- 68阅读
中安比特数据库防火墙系统
中安比特数据库防火墙系统是国内首推,工作方式是串联在数据库服务器前面的的安全加固类产品。该产品工作的原理是基于数据库层的协议对抓到的网络数据流量进行分析。 数据库防火墙技术是针对关系型数据库保护需求应运而生的一种数据库安全主动防御技术,数据库防火墙部署于应用服务器和数据库之间。用户必须通过该系统才能...
