【游侠测评】关注服务器安全 关注“云锁”
听闻椒图科技已久,但真正关注是在2013年2月的“椒图科技主机安全环境系统有奖公测”,奖金是5万美元!当时游侠安全网也报道了此事:国内厂家,能动辄几十万人民币的拿出来做奖品,这的确是下了非常大决心的,并且对产品也必须是相当自信的。 最近游侠在微博上看到椒图科技旗下新发布了一款免费服务器、网站安全...
- 175阅读
- 83阅读
中安比特数据库综合审计系统
中安比特数据库审计系统是一款基于数据库协议进行分析并实时记录的系统。该系统通过多重机制获取数据库和用户或应用程序 之间的通信内容,根据安全策略分析通信内容的风险,实现完全独立于数据库的审计功能。并提供可视化的审计日志检索和回放功能,记录的同时,对非法及越权行为及时告警。 数据库审计系统以独立硬件审计...
- 71阅读
中安比特数据库防火墙系统
中安比特数据库防火墙系统是国内首推,工作方式是串联在数据库服务器前面的的安全加固类产品。该产品工作的原理是基于数据库层的协议对抓到的网络数据流量进行分析。 数据库防火墙技术是针对关系型数据库保护需求应运而生的一种数据库安全主动防御技术,数据库防火墙部署于应用服务器和数据库之间。用户必须通过该系统才能...
- 201阅读
T GUARD 终端安全和数据保护系统
T-GUARD系统名称含义Terminal security and Data Protection System(终端安全和数据保护系统),是一套保护企业终端安全和阻绝机密数据外流的防护系统。无论医院病人的病历数据、银行客户数据、政府单位的个人资料、高价值的数据、智能财产、芯片设计图、程序原始文件...
- 103阅读
捷骅综合运维管理系统( JAWA TMS)
TMS综合运维管理平台为基于DOTNET平台运行的应用系统,采用了业界最新的DOTNET2.0框架及开发平台;系统采用B/S架构开发的应用系统,采用了业界最先进的WEB2.0技术,通过Ajax技术和WebService技术,实现了在浏览器上页面的局部更新,提供更好的部署和使用体验;TMS综合运维管...
- 81阅读
捷骅数据库审计与风险控制系统(简称DBGATE)
捷骅数据库审计与风险控制系统介绍随着信息化建设的推进,各种数据越来越庞大,访问用户包括了公众、企业、等相关单位等。这给系统数据安全带来了很大的问题,如数据篡改、个人信息泄露、管理员操作失误等。 DBGATE从可能造成数据安全威胁的多个角度入手,全面有效的进行访问审计和整体安全防护。通过系统可以...
- 201阅读
走进科学:揭秘如何入侵电视机
[从可恶的广告开始] 前几天家里买了台新创维电视,安装好兴冲冲的开机,突然蹦出的广告让我心凉了半截,进了安卓系统,发现啥都没有,不能自己装软件,只能从那只有不到20款软件的破商店里下载,更可恶的是这广告还两天一换,后台自动升级,这是为什么呢?我买的电视,凭啥你就能远程控制随便往里放广告?电视步入了智...
- 90阅读
宝界应用准入网关封堵随身WIFI解决方案
一、需求背景 当前,在企业局域网中非常流行一种无线上网的方法,也就是各种随身WIFI设备,通过将这些随身WIFI插入电脑的USB接口之后,就可以像无线路由器一样向周边发送无线信号,然后就可以为自己的手机、平板电脑提供无线上网服务,这在目前企业的白领上班族中极为流行,而使用最普遍的随身WIFI工具当属...
- 204阅读
NMAP扫描UDP123NTP端口详解
我用的nmap版本:Zenmap 6.25 例如命令: nmap -sU -pU:123 -Pn -n --script=ntp-monlist IP 如果要批量进行,可以把IP存放在ip.txt可以把命令改成: nmap -sU -pU:123 -Pn -n --script=ntp-monlis...
- 81阅读
HP Webinspect 10 访问WAP的URL
HP Webinspect是著名的扫描工具,这里讲一下怎么使用它扫wap的url。 通俗的讲,Wap是手机网页浏览器使用的网页,web是电脑网页浏览器使用的网页。(讲得不专业,但方便理解) 在手机上显示的网页不一定能在电脑上正常显示,有些web服务器会对浏览器版本进行判断,并返回信息,如下图是在电脑...
- 143阅读
走进黑客技术,我是如何黑了星级酒店的
夜深了,其实觉得这文章发出来不会有什么很大的价值,朋友圈里发了几张图后朋友们觉得好玩就发上来博君一笑! 五一长假期间,我实在是因为离家出走又不能睡大街所以去了一家星级宾馆(这理由我自己都不信,但真的不是去开房约炮,大家就信了,好不好?)房间有个水床,感觉不错,设施也齐全,宾馆配的电脑一打开就弹快...
- 57阅读
绿盟科技:DDoS认知误区,你中枪了么?
DDoS是一种破坏性很强的网络攻击,且危害极大。对DDoS攻击,大部分人的认知来源于新闻报道,但或多或少的对DDoS会有一些认识上的误区。这里,绿盟科技安全专家整理了常见DDoS的9个误区,希望有助于大家更清晰的了解DDoS。本文来自绿盟科技投稿。 ...
- 66阅读
远程办公安全接入,如何简单又安全?
很多企业员工需要使用移动终端接入企业内网进行远程办公,而企业出于安全保密需要采用point-to-site类型的VPN对接入用户进行认证并对通信过程进行加密。在以往通过PC接入企业内网进行远程办公的场景中,SSL VPN作为一种成熟的point-to-site VPN为众多公司所采用;但在移动终端远...
- 187阅读
中软移动终端数据防泄漏解决方案
背景分析 随着移动通信和网络的发展,移动智能终端的应用越来越广泛。智能手机、平板电脑已经成为生活中不可或缺的物品,企业内使用智能手机或平板电脑办公将成趋势;员工自带的智能终端连入企业办公将成为新风尚;为了提高工作效率,员工利用智能终端将企业资料带出阅读也越来越普遍。 由于智能终端用户随便访问企业内部...
- 694阅读
思福迪日志管理综合审计系统截图展示
市面上有一些开源的SYSLOG日志管理软件,但如果想商用的话,距离客户的要求差距还是蛮大的。我从思福迪日志管理综合审计系统(LogBase LEC)中截了一些图,这是一款集网络审计、数据库审计、日志审计于一体的硬件设备,本文集中展示了运营商、银行系统广泛使用的日志管理产品的一些功能。 支持各类常见的...
- 66阅读
安全观察:中小企业警惕路由器之殇
如果说路由器像立交桥,数据像车流,一旦路由器被黑客控制,就相当于立交桥的每个匝道上都被安装了摄像头,所有数据都难逃被窥视甚至篡改的危险。据悉,4.7%的家用路由器曾被黑。而众所周知的是,目前有大量家用路由器应用于中小企业环境,对于这些企业来说,面临着极大的安全风险。家用路由器已与电脑、手机并列为...
- 75阅读
椒图科技XP锁助力金融,打造最安全ATM
微软Windows XP已于4月8日停止服务,导致全球多数自动提款机(ATM)感染病毒和遭受攻击的风险陡增。 目前,国内很多安全厂商表示接棒XP,提供后续服务。但多数厂商提供的基础安全服务大多针对于个人,拥有特定业务应用的企业级XP用户如银行系统的ATM显然并不适用。一旦XP停服,银行将面临升级操作...
- 53阅读
明朝万达发布《2014中国企业级移动安全发展报告》
信息移动化已经成为政企业务及信息化创新的主旋律,BYOD的节能增效也备受追捧。据IDC数据显示,目前在全球范围内有12亿人在外移动办公,有69%的用户表示会用自己的手机去访问公司的网络,且此数量还在不断攀升。移动互联时代,每个人,每一台移动设备都成为互联网的入口,数据安全问题从系统层面逐步走到了应用...
- 51阅读
APT: 攻击容易 防御不易 且行且珍惜
APT[注] 防不胜防 APT,高级持续性威胁,所谓的“高级”主要体现在其攻击行为特征的难以提取、攻击渠道的多元化和攻击空间的不确定性上。首先,APT获取权限是通过零日攻击实现的,然而通过获取和分析相应攻击的指纹特征来识别攻击具有明显的滞后性,这导致通过实时监测发现APT攻击不可行。APT注重对动态...
- 70阅读
数据库审计产品常见缺陷(5)—参数审计错误
参数绑定是数据库编程中常用的一种方法,通过这种方法,数据库系统可以减少编译次数,快速执行,提升效率;但这种编程方法将对数据库的审计带来挑战,在笔者所见到的若干数据库审计产品中,在这种情况下都出了不少的错误。有的是漏审了语句,有的是记录下了操作的语句,但将具体执行时所使用的参数记错了或漏记了。这些缺...
