安全观察:中小企业警惕路由器之殇
如果说路由器像立交桥,数据像车流,一旦路由器被黑客控制,就相当于立交桥的每个匝道上都被安装了摄像头,所有数据都难逃被窥视甚至篡改的危险。据悉,4.7%的家用路由器曾被黑。而众所周知的是,目前有大量家用路由器应用于中小企业环境,对于这些企业来说,面临着极大的安全风险。家用路由器已与电脑、手机并列为...
- 66阅读
- 76阅读
椒图科技XP锁助力金融,打造最安全ATM
微软Windows XP已于4月8日停止服务,导致全球多数自动提款机(ATM)感染病毒和遭受攻击的风险陡增。 目前,国内很多安全厂商表示接棒XP,提供后续服务。但多数厂商提供的基础安全服务大多针对于个人,拥有特定业务应用的企业级XP用户如银行系统的ATM显然并不适用。一旦XP停服,银行将面临升级操作...
- 53阅读
明朝万达发布《2014中国企业级移动安全发展报告》
信息移动化已经成为政企业务及信息化创新的主旋律,BYOD的节能增效也备受追捧。据IDC数据显示,目前在全球范围内有12亿人在外移动办公,有69%的用户表示会用自己的手机去访问公司的网络,且此数量还在不断攀升。移动互联时代,每个人,每一台移动设备都成为互联网的入口,数据安全问题从系统层面逐步走到了应用...
- 53阅读
APT: 攻击容易 防御不易 且行且珍惜
APT[注] 防不胜防 APT,高级持续性威胁,所谓的“高级”主要体现在其攻击行为特征的难以提取、攻击渠道的多元化和攻击空间的不确定性上。首先,APT获取权限是通过零日攻击实现的,然而通过获取和分析相应攻击的指纹特征来识别攻击具有明显的滞后性,这导致通过实时监测发现APT攻击不可行。APT注重对动态...
- 71阅读
数据库审计产品常见缺陷(5)—参数审计错误
参数绑定是数据库编程中常用的一种方法,通过这种方法,数据库系统可以减少编译次数,快速执行,提升效率;但这种编程方法将对数据库的审计带来挑战,在笔者所见到的若干数据库审计产品中,在这种情况下都出了不少的错误。有的是漏审了语句,有的是记录下了操作的语句,但将具体执行时所使用的参数记错了或漏记了。这些缺...
- 109阅读
不仅是Https OpenSSL“心脏流血”漏洞深入分析
近日,OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站安全对该漏洞分析发现,该漏洞不仅是涉及到https开头的网址,还包含间接使用了OpenSSL代码的产品和服务,比如,VPN、邮件系统、FTP工具等产品和服务,甚至可能会涉及到其他一些安全设施的源代码...
- 89阅读
TLS心跳读远程信息泄露漏洞简述与网络侧检测建议
(2014年4月9日发布,第2次更新 ) 安天实验室安全研究与应急处理中心(Antiy CERT)1. CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbl...
- 78阅读
路由器被曝存在后门 用户该如何防范?
上周末,国家互联网应急安全中心发布了《2013年互联网网络安全报告》,其中特别指出了部分厂商的路由器产品存在漏洞,会威胁到用户的个人信息安全。经过央视等各大报道后,引起了许多实用路由器上网用户的关注。黑客可以利用这些漏洞对用户的路由器发起攻击,借此控制路由器,从而发起DNS劫持,窃取用户个人信息资料...
- 69阅读
数据库审计产品常见缺陷(4)数据库对象解析错误
数据库审计产品中一个重要需求是要有效记录下来SQL语句的操作类型、访问对象;根据这些操作类型和访问对象,审计产品可以有效地制订告警策略,可以有效地根据操作类型、访问对象进行事后的追踪与检索。我国相关部门的数据库审计产品产品标准中要求:应对数据库网络访问对象的名称进行准确审计,包括数据库服务器名称、I...
- 70阅读
游侠原创:安全狗“服云”深度评测!
作者:网路游侠 文章首发于安全狗论坛,是“安全狗服云诚邀天下英雄品酒论剑,赢红米手机”活动的评测文章。OK,let’s go! ---------------------------------------------------- 游侠得到消息,服务器安全加固产品的知名品牌“安全狗”最近推出了全新...
- 78阅读
数据库审计产品常见缺陷(3)多语句无法有效分割
多语句是SQL Server上的一个特定情况。在其它的数据库管理系统中,语句之间都有明确的分割标识;而在SQL Serve中语句之间可以没有明确的分隔符。下面是一个示例: use opencms SET NOCOUNT ON select * from opencms.opencms.CMS_LOG...
- 81阅读
浪潮安全应用交付系统(SSA)测试报告
浪潮安全应用交付系统是浪潮针对行业数据中心开发的安全交付产品。浪潮安全应用交付系统有效整合服务器负载均衡技术、应用优化技术、Web主动防御技术,为用户提供软硬一体化的解决方案,确保用户的业务应用能够快速、安全、可靠地交付;其基于特定的负载均衡算法将客户端对数据中心服务的访问请求合理地分发到数据中心的...
- 80阅读
针对SSL的中间人攻击演示和防范
1 中间人攻击概述 中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,...
- 119阅读
基于RDP的SSL中间人攻击
本文通过演示在RDP会话期间劫持的按键发送信息,向读者演示了为什么用户忽略那些基于SSL的RDP连接的证书警告可能导致中间人(MiTM)攻击,并总结了一些关于如何避免成为这种攻击的受害者的建议。 RDP连接的类型 在开始之前,首先明确本文讨论了三种类型的RDP连接,包括: - RDP安全层(RDPS...
- 87阅读
数据库审计产品常见缺陷(2)长SQL语句漏审
大多数的SQL语句都在1K以里长度,市面上的数据库审计产品大多都能准确记录下,也能实现正常的解析;但在SQL语句超过1.5K时,很多的数据库审计产品就会发生漏审,或者只能审计下部分SQL语句。 一般Oracle一个通讯包的长度在2K,单一包内能够容纳的语句长度大约在1.4K多一点(大约为1460);...
- 79阅读
当失控的预装行为以非正当手段伸向行货机时
当失控的预装行为以非正当手段伸向行货机时_北京鼎开预装刷机数据统计apk(rom固化版)分析 来自 @乌云-漏洞报告平台 的文章 作者:395B5B28E44BAAE80F68968A88ADC6CAD702851B 0x00 背景本报告仅代表个人观点,与所在公司、所属团队、所在职务无关。因考虑...
- 110阅读
数据库审计产品常见缺陷(1)-综述
游侠提示: 本稿件来自数据库安全厂商“安华金和”。现在越来越多的稿件都是宣传产品,而很少有纯粹的技术分析文章。游侠在此特别推荐本文(还有后文,是一个系列),欢迎各厂家、技术人员投递原创文章。 随着信息化的发展,数据库安全问题成为当前政府和企业用户关注的焦点,数据库审计产品成为当前信息安全产品的新宠。...
- 123阅读
安华金和数据库防火墙系统(Xsecure-DBFirewall)
安华金和数据库防火墙系统(简称Xsecure-DBFirewall),是一款基于数据库协议分析与控制技术的数据库安全防护系统。DBFirewall基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。 DBFirewall通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL...
- 124阅读
安华金和数据库审计系统(xSecure-DBAudit)
安华金和数据库审计系统(简称xSecure-DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络...
- 959阅读
安华金和数据库漏洞扫描系统xSecure-DBScan
安华金和数据库漏洞扫描系统Xsecure-DBScan一款帮助用户对当前的数据库系统进行自动化安全评估的专业软件,能有效暴露当前数据库系统的安全问题,提供对数据库的安全状况进行持续化监控,帮助用户保持数据库的安全健康状态。 一、Xsecure-DBScan的核心价值 发现外部黑客攻击漏洞,防止外部攻...
