T GUARD 终端安全和数据保护系统
T-GUARD系统名称含义Terminal security and Data Protection System(终端安全和数据保护系统),是一套保护企业终端安全和阻绝机密数据外流的防护系统。无论医院病人的病历数据、银行客户数据、政府单位的个人资料、高价值的数据、智能财产、芯片设计图、程序原始文件...
- 187阅读
- 103阅读
捷骅综合运维管理系统( JAWA TMS)
TMS综合运维管理平台为基于DOTNET平台运行的应用系统,采用了业界最新的DOTNET2.0框架及开发平台;系统采用B/S架构开发的应用系统,采用了业界最先进的WEB2.0技术,通过Ajax技术和WebService技术,实现了在浏览器上页面的局部更新,提供更好的部署和使用体验;TMS综合运维管...
- 81阅读
捷骅数据库审计与风险控制系统(简称DBGATE)
捷骅数据库审计与风险控制系统介绍随着信息化建设的推进,各种数据越来越庞大,访问用户包括了公众、企业、等相关单位等。这给系统数据安全带来了很大的问题,如数据篡改、个人信息泄露、管理员操作失误等。 DBGATE从可能造成数据安全威胁的多个角度入手,全面有效的进行访问审计和整体安全防护。通过系统可以...
- 108阅读
走进科学:揭秘如何入侵电视机
[从可恶的广告开始] 前几天家里买了台新创维电视,安装好兴冲冲的开机,突然蹦出的广告让我心凉了半截,进了安卓系统,发现啥都没有,不能自己装软件,只能从那只有不到20款软件的破商店里下载,更可恶的是这广告还两天一换,后台自动升级,这是为什么呢?我买的电视,凭啥你就能远程控制随便往里放广告?电视步入了智...
- 86阅读
宝界应用准入网关封堵随身WIFI解决方案
一、需求背景 当前,在企业局域网中非常流行一种无线上网的方法,也就是各种随身WIFI设备,通过将这些随身WIFI插入电脑的USB接口之后,就可以像无线路由器一样向周边发送无线信号,然后就可以为自己的手机、平板电脑提供无线上网服务,这在目前企业的白领上班族中极为流行,而使用最普遍的随身WIFI工具当属...
- 201阅读
NMAP扫描UDP123NTP端口详解
我用的nmap版本:Zenmap 6.25 例如命令: nmap -sU -pU:123 -Pn -n --script=ntp-monlist IP 如果要批量进行,可以把IP存放在ip.txt可以把命令改成: nmap -sU -pU:123 -Pn -n --script=ntp-monlis...
- 77阅读
HP Webinspect 10 访问WAP的URL
HP Webinspect是著名的扫描工具,这里讲一下怎么使用它扫wap的url。 通俗的讲,Wap是手机网页浏览器使用的网页,web是电脑网页浏览器使用的网页。(讲得不专业,但方便理解) 在手机上显示的网页不一定能在电脑上正常显示,有些web服务器会对浏览器版本进行判断,并返回信息,如下图是在电脑...
- 139阅读
走进黑客技术,我是如何黑了星级酒店的
夜深了,其实觉得这文章发出来不会有什么很大的价值,朋友圈里发了几张图后朋友们觉得好玩就发上来博君一笑! 五一长假期间,我实在是因为离家出走又不能睡大街所以去了一家星级宾馆(这理由我自己都不信,但真的不是去开房约炮,大家就信了,好不好?)房间有个水床,感觉不错,设施也齐全,宾馆配的电脑一打开就弹快...
- 57阅读
绿盟科技:DDoS认知误区,你中枪了么?
DDoS是一种破坏性很强的网络攻击,且危害极大。对DDoS攻击,大部分人的认知来源于新闻报道,但或多或少的对DDoS会有一些认识上的误区。这里,绿盟科技安全专家整理了常见DDoS的9个误区,希望有助于大家更清晰的了解DDoS。本文来自绿盟科技投稿。 ...
- 65阅读
远程办公安全接入,如何简单又安全?
很多企业员工需要使用移动终端接入企业内网进行远程办公,而企业出于安全保密需要采用point-to-site类型的VPN对接入用户进行认证并对通信过程进行加密。在以往通过PC接入企业内网进行远程办公的场景中,SSL VPN作为一种成熟的point-to-site VPN为众多公司所采用;但在移动终端远...
- 185阅读
中软移动终端数据防泄漏解决方案
背景分析 随着移动通信和网络的发展,移动智能终端的应用越来越广泛。智能手机、平板电脑已经成为生活中不可或缺的物品,企业内使用智能手机或平板电脑办公将成趋势;员工自带的智能终端连入企业办公将成为新风尚;为了提高工作效率,员工利用智能终端将企业资料带出阅读也越来越普遍。 由于智能终端用户随便访问企业内部...
- 686阅读
思福迪日志管理综合审计系统截图展示
市面上有一些开源的SYSLOG日志管理软件,但如果想商用的话,距离客户的要求差距还是蛮大的。我从思福迪日志管理综合审计系统(LogBase LEC)中截了一些图,这是一款集网络审计、数据库审计、日志审计于一体的硬件设备,本文集中展示了运营商、银行系统广泛使用的日志管理产品的一些功能。 支持各类常见的...
- 64阅读
安全观察:中小企业警惕路由器之殇
如果说路由器像立交桥,数据像车流,一旦路由器被黑客控制,就相当于立交桥的每个匝道上都被安装了摄像头,所有数据都难逃被窥视甚至篡改的危险。据悉,4.7%的家用路由器曾被黑。而众所周知的是,目前有大量家用路由器应用于中小企业环境,对于这些企业来说,面临着极大的安全风险。家用路由器已与电脑、手机并列为...
- 75阅读
椒图科技XP锁助力金融,打造最安全ATM
微软Windows XP已于4月8日停止服务,导致全球多数自动提款机(ATM)感染病毒和遭受攻击的风险陡增。 目前,国内很多安全厂商表示接棒XP,提供后续服务。但多数厂商提供的基础安全服务大多针对于个人,拥有特定业务应用的企业级XP用户如银行系统的ATM显然并不适用。一旦XP停服,银行将面临升级操作...
- 53阅读
明朝万达发布《2014中国企业级移动安全发展报告》
信息移动化已经成为政企业务及信息化创新的主旋律,BYOD的节能增效也备受追捧。据IDC数据显示,目前在全球范围内有12亿人在外移动办公,有69%的用户表示会用自己的手机去访问公司的网络,且此数量还在不断攀升。移动互联时代,每个人,每一台移动设备都成为互联网的入口,数据安全问题从系统层面逐步走到了应用...
- 50阅读
APT: 攻击容易 防御不易 且行且珍惜
APT[注] 防不胜防 APT,高级持续性威胁,所谓的“高级”主要体现在其攻击行为特征的难以提取、攻击渠道的多元化和攻击空间的不确定性上。首先,APT获取权限是通过零日攻击实现的,然而通过获取和分析相应攻击的指纹特征来识别攻击具有明显的滞后性,这导致通过实时监测发现APT攻击不可行。APT注重对动态...
- 70阅读
数据库审计产品常见缺陷(5)—参数审计错误
参数绑定是数据库编程中常用的一种方法,通过这种方法,数据库系统可以减少编译次数,快速执行,提升效率;但这种编程方法将对数据库的审计带来挑战,在笔者所见到的若干数据库审计产品中,在这种情况下都出了不少的错误。有的是漏审了语句,有的是记录下了操作的语句,但将具体执行时所使用的参数记错了或漏记了。这些缺...
- 109阅读
不仅是Https OpenSSL“心脏流血”漏洞深入分析
近日,OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站安全对该漏洞分析发现,该漏洞不仅是涉及到https开头的网址,还包含间接使用了OpenSSL代码的产品和服务,比如,VPN、邮件系统、FTP工具等产品和服务,甚至可能会涉及到其他一些安全设施的源代码...
- 87阅读
TLS心跳读远程信息泄露漏洞简述与网络侧检测建议
(2014年4月9日发布,第2次更新 ) 安天实验室安全研究与应急处理中心(Antiy CERT)1. CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbl...
- 78阅读
路由器被曝存在后门 用户该如何防范?
上周末,国家互联网应急安全中心发布了《2013年互联网网络安全报告》,其中特别指出了部分厂商的路由器产品存在漏洞,会威胁到用户的个人信息安全。经过央视等各大报道后,引起了许多实用路由器上网用户的关注。黑客可以利用这些漏洞对用户的路由器发起攻击,借此控制路由器,从而发起DNS劫持,窃取用户个人信息资料...
