物联网安全告急 芯片设计将偏安全防护
现在人们身边不仅有智能手机、智能腕表,智能家居、智能汽车、智能机器人也快速兴起,随着智能设备不断升级,人类似乎就要住进科幻世界里了,然而随着智能设备变得越来越强大,这些设备存在的漏洞和黑客攻击也成为不可忽视的现实一幕。当下很多全天候联网的智能设备仍处于毫无防备的状态,而由此引发的相关信息安全问题也浮...
- 58阅读
- 164阅读
网御星云“网闸”再升级 亮剑工控市场
相比下一代防火墙、APT(高级持续性威胁)等与互联网安全相关的热门概念,“网闸”一词要显得冷门的多。这主要是因为在过去很长一段时间中,各大安全厂商都将重心放在了传统安全产品的更新换代上,鲜有关注网闸类产品(或安全隔离产品)。其实随着智慧城市(平安城市)建设的起步、广播电视(制播分离)的高速发展,以及...
- 61阅读
调查显示:近1/5的企业PC存在恶意软件
根据网络安全公司Damballa表示,在安全政策宽松的企业,恶意软件可能肆意滋生,感染率达到18.5%。该公司在其对网络数据的分析中发现,有些企业允许承包商和第三方访问其网络的公司并没有限制移动设备,还允许用户拥有系统管理权限,这些企业的恶意软件感染率要比安全政策严格的企业更高。该公司首席技术官...
- 248阅读
专访网康严雷:国产化背景下安全新趋势
近日,网康科技获得了Frost&Sullivan颁发的“2014中国区下一代防火墙市场增长领导奖”。谈及网康能获得这个奖项的原因,网康产品市场总监严雷在接受记者采访时介绍到,“下一代防火墙经过几年的发展已经成为一个比较成熟的细分市场,企业对于安全设备的需求也逐步从传统防火墙转向了下一代防火墙...
- 82阅读
如何用正确姿势调戏蹭网者?
原文来自 @FreeBuf黑客与极客 这篇文章本来是知乎回答的一个问题,但是由于本人五行缺勤奋,所以一直没写(其实是忘了=。=),下面是我的一个实验,如何通过squid调戏那些蹭网的人。没什么技术含量,请大牛不要笑话~ 声明:本实验仅作为技术分享,一把刀用来砍什么,由你决定。 先上效果:是不是...
- 68阅读
黑客流派中 Web 攻击的地位
算是一次轻松科普:) 重要铺垫 这个地位和 Web 在整个网络空间所处的地位有关,1995年《乔布斯:遗失的访谈》里乔大爷提到:「未来,互联网与 Web 是一个大趋势。」注意:1995年那时有什么呢?这句话无疑是具备极强预见性的。 如果,我们把网络空间分为三大组成部分(云->管->端)来...
- 201阅读
毫不妥协的性能表现 测飞塔NGFW 1500D
作为网络部署中安全防护的第一道防线,防火墙的重要性不言而喻。最早的防火墙可以追溯到上世纪80年代末期,距今已有二十多年的历史——1989年包过滤防火墙诞生,随后又相继出现了代理防火墙,以及被广泛认知的基于状态检测技术的防火墙;而到了2004年,随着防火墙开始以UTM(统一威胁管理)形态出现,安全功能...
- 103阅读
APT攻击实例研究与企业现有防御体系缺陷分析
Last Edited by Benny Ye @ 2011-8-30 网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT(Advanced Persistent Threat)攻击,或者称之为“针...
- 150阅读
华为USG6370下一代防火墙独家评测
随着IT架构的变革,今天的企业网络正朝着移动化、大数据、社交化和云服务为核心的下一代网络演进。处于开放的前沿阵地,攻击者通过身份仿冒、网站挂马、恶意软件、僵尸网络等多种方式进行网络渗透,企业网络面临前所未有的安全风险。然而,传统防火墙在面对这些变革却无能为力,下一代防火墙的出现帮助企业很好的应对了这...
- 71阅读
如何防黑客利用Metasploit发起的攻击?
自动化安全工具已经成为信息安全领域中进步最大的方面之一。由于网络与软件及针对它们的威胁都在变得越来越复杂,因此自动化已经成为不可或缺的一部分。 安全自动化并不是一个新概念。早在1995年出现的网络分析安全管理工具(Security Administrator Tool for Analyzing N...
- 149阅读
一个邪恶的U盘!能够窃取你的一切信息
USB存储设备(U盘)几乎是所有PC用户的必备配件,当然我们也听说过它可以传播电脑病毒,比如你的电脑上感染了某种病毒,它可能会偷偷复制到移动存储设备上,从而造成传播。但基本上,大部分杀毒软件也具有主动式查杀U盘的功能,当你插入U盘,杀毒软件就会对其进行扫描,保证PC安全。 不过事实证明,自动传播病...
- 307阅读
明御®APT攻击(网络战)提示平台
明御®APT攻击(网络战)预警平台——识别恶意行为,发现未知威胁, 直击新型网络攻击 产品概述 APT(Advanced Persistent Threat)--高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性...
- 75阅读
科来:发现追踪取证防御 让APT自主可控
近来,APT攻击已经成为业界关注和讨论的热点,根据Fireeye APT报告数据显示,2013年来自HTTP的APT攻击是来自邮件攻击的5倍,而且2014年将会有更多的APT是来自于HTTP,水坑攻击和社交媒体攻击将会取代邮件攻击成为主流的APT攻击途径。 APT攻击以其独特的攻击方式和手段,使得传...
- 54阅读
Top 10 Security Risks for 2014
information from WooYun A1-互联网泄密事件/撞库攻击以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,...
- 85阅读
Android短信蠕虫XXshenqi分析
0×00 今天从余弦大大微博上看到了这款Android短信蠕虫的信息,于是自己下载了一款研究,看到网上很多报告的md5值不同,不知道是否是变种。接下来就分析一下,这款病毒究竟做了些什么。 0×01 病毒分为两个部分,一个是XXshenqi.apk,另一个是com.android.Trogoogle....
- 67阅读
TSRC:主流WAF架构分析与探索
背景: 网站安全漏洞在被发现后,需要修复,而修复需要时间,有些厂商可能无能力修复,甚至部分网站主可能连是否存在漏洞都无法感知(尤其是攻击者使用0day的情况下)。或者刚公开的1day漏洞,厂商来不及修复,而众多黑客已经掌握利用方法四面出击,防不胜防。这个时候如果有统一集中的网站防护系统(WAF)来防...
- 115阅读
安全观察:浅谈WAF几种常见的部署模式
随着电子商务、网上银行、电子政务的盛行,WEB服务器承载的业务价值越来越高,WEB服务器所面临的安全威胁也随之增大,因此,针对WEB应用层的防御成为必然趋势,WAF(WebApplicationFirewall,WEB应用防火墙)产品开始流行起来。 WAF产品按照形态划分可以分为三种,硬件、软件及云...
- 68阅读
网站服务器防入侵最佳实践
云计算是传统IT服务的互联网形式,规模化,更便捷,更稳定,更有效。非常大的降低了用户IT投入成本,做到了传统IT架构无法企及的安全性和稳定性。 服务器入侵是一个老生常谈的话题,随着黑客技术更加工具化,白菜化,黑客攻击有愈演愈烈的趋势,并伴随着政府间,商业对手,情报机构的介入,黑客攻击己上升到国家安全...
- 225阅读
EventLog Analyzer 系统 & 事件日志分析软件 | SIEM
EventLog Analyzer --系统 & 事件日志分析软件 几乎所有公司都需要安全日志管理,比如为了合规性审计等目的,企业需要存档日志。除此之外,系统管理员认为事件日志是通过网络发现主机性能问题的重要途径。但是对完整的syslog监控方案的需求常常被低估,从而导致要花费很长的时间在大...
- 279阅读
昕辰LOGSYS日志管理系统
昕辰LogSys日志管理系统(以下简称昕辰LOGSYS)是北京昕辰宏伟软件有限公司自主研发的拥有自主知识产权的专业日志管理系统。面对快速变化的IT信息和日趋复杂的应用环境,不少IT管理人员追赶变化的脚步举步维艰,昕辰LOGSYS正是在这个技术的困境中应运而生,该系统以灵活、敏捷的日志管理能力为企业推...
