不仅是Https OpenSSL“心脏流血”漏洞深入分析
近日,OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站安全对该漏洞分析发现,该漏洞不仅是涉及到https开头的网址,还包含间接使用了OpenSSL代码的产品和服务,比如,VPN、邮件系统、FTP工具等产品和服务,甚至可能会涉及到其他一些安全设施的源代码...
- 109阅读
- 89阅读
TLS心跳读远程信息泄露漏洞简述与网络侧检测建议
(2014年4月9日发布,第2次更新 ) 安天实验室安全研究与应急处理中心(Antiy CERT)1. CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbl...
- 78阅读
路由器被曝存在后门 用户该如何防范?
上周末,国家互联网应急安全中心发布了《2013年互联网网络安全报告》,其中特别指出了部分厂商的路由器产品存在漏洞,会威胁到用户的个人信息安全。经过央视等各大报道后,引起了许多实用路由器上网用户的关注。黑客可以利用这些漏洞对用户的路由器发起攻击,借此控制路由器,从而发起DNS劫持,窃取用户个人信息资料...
- 69阅读
数据库审计产品常见缺陷(4)数据库对象解析错误
数据库审计产品中一个重要需求是要有效记录下来SQL语句的操作类型、访问对象;根据这些操作类型和访问对象,审计产品可以有效地制订告警策略,可以有效地根据操作类型、访问对象进行事后的追踪与检索。我国相关部门的数据库审计产品产品标准中要求:应对数据库网络访问对象的名称进行准确审计,包括数据库服务器名称、I...
- 70阅读
游侠原创:安全狗“服云”深度评测!
作者:网路游侠 文章首发于安全狗论坛,是“安全狗服云诚邀天下英雄品酒论剑,赢红米手机”活动的评测文章。OK,let’s go! ---------------------------------------------------- 游侠得到消息,服务器安全加固产品的知名品牌“安全狗”最近推出了全新...
- 78阅读
数据库审计产品常见缺陷(3)多语句无法有效分割
多语句是SQL Server上的一个特定情况。在其它的数据库管理系统中,语句之间都有明确的分割标识;而在SQL Serve中语句之间可以没有明确的分隔符。下面是一个示例: use opencms SET NOCOUNT ON select * from opencms.opencms.CMS_LOG...
- 80阅读
浪潮安全应用交付系统(SSA)测试报告
浪潮安全应用交付系统是浪潮针对行业数据中心开发的安全交付产品。浪潮安全应用交付系统有效整合服务器负载均衡技术、应用优化技术、Web主动防御技术,为用户提供软硬一体化的解决方案,确保用户的业务应用能够快速、安全、可靠地交付;其基于特定的负载均衡算法将客户端对数据中心服务的访问请求合理地分发到数据中心的...
- 80阅读
针对SSL的中间人攻击演示和防范
1 中间人攻击概述 中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,...
- 119阅读
基于RDP的SSL中间人攻击
本文通过演示在RDP会话期间劫持的按键发送信息,向读者演示了为什么用户忽略那些基于SSL的RDP连接的证书警告可能导致中间人(MiTM)攻击,并总结了一些关于如何避免成为这种攻击的受害者的建议。 RDP连接的类型 在开始之前,首先明确本文讨论了三种类型的RDP连接,包括: - RDP安全层(RDPS...
- 87阅读
数据库审计产品常见缺陷(2)长SQL语句漏审
大多数的SQL语句都在1K以里长度,市面上的数据库审计产品大多都能准确记录下,也能实现正常的解析;但在SQL语句超过1.5K时,很多的数据库审计产品就会发生漏审,或者只能审计下部分SQL语句。 一般Oracle一个通讯包的长度在2K,单一包内能够容纳的语句长度大约在1.4K多一点(大约为1460);...
- 79阅读
当失控的预装行为以非正当手段伸向行货机时
当失控的预装行为以非正当手段伸向行货机时_北京鼎开预装刷机数据统计apk(rom固化版)分析 来自 @乌云-漏洞报告平台 的文章 作者:395B5B28E44BAAE80F68968A88ADC6CAD702851B 0x00 背景本报告仅代表个人观点,与所在公司、所属团队、所在职务无关。因考虑...
- 110阅读
数据库审计产品常见缺陷(1)-综述
游侠提示: 本稿件来自数据库安全厂商“安华金和”。现在越来越多的稿件都是宣传产品,而很少有纯粹的技术分析文章。游侠在此特别推荐本文(还有后文,是一个系列),欢迎各厂家、技术人员投递原创文章。 随着信息化的发展,数据库安全问题成为当前政府和企业用户关注的焦点,数据库审计产品成为当前信息安全产品的新宠。...
- 123阅读
安华金和数据库防火墙系统(Xsecure-DBFirewall)
安华金和数据库防火墙系统(简称Xsecure-DBFirewall),是一款基于数据库协议分析与控制技术的数据库安全防护系统。DBFirewall基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。 DBFirewall通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL...
- 124阅读
安华金和数据库审计系统(xSecure-DBAudit)
安华金和数据库审计系统(简称xSecure-DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络...
- 959阅读
安华金和数据库漏洞扫描系统xSecure-DBScan
安华金和数据库漏洞扫描系统Xsecure-DBScan一款帮助用户对当前的数据库系统进行自动化安全评估的专业软件,能有效暴露当前数据库系统的安全问题,提供对数据库的安全状况进行持续化监控,帮助用户保持数据库的安全健康状态。 一、Xsecure-DBScan的核心价值 发现外部黑客攻击漏洞,防止外部攻...
- 1,656阅读
安恒明御综合日志审计平台
明御综合日志审计平台(简称DAS-Logger)作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;明御综合日志审计平台通过基于国际标准化的关联分析引擎,为客户...
- 1,083阅读
安恒明御®运维审计与风险控制系统
明御®运维审计与风险控制系统(简称:DAS-USM或堡垒主机)是安恒信息结合多年安全运维管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等)对运维管理的要求。自主研发完成的业内首创支持自动建模授权、应用虚拟化应用...
- 64阅读
百度手机卫士揭秘“手机幽灵”恶意应用
近日,不少用户反馈,手机里的UC浏览器和百度知名应用被莫名删除,而通过百度和360的安全渠道下载重装之后仍会被卸载。百度安全实验室第一时间发现了这个事件的“始作俑者”——“手机幽灵”恶意应用病毒木马。据百度安全实验室安全专家张宇平介绍,该病毒应用能够经远程操控手机,不经用户许可,恶意删除或安装第三方...
- 92阅读
安全军火库:渗透测试工具流行性大调查
全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择。 近日一位国外信息安全专家发起了一项渗透测试工具在线调查,来自世界各地超过70...
- 10,620阅读
中国网络安全产品和厂家大全(最新版)
更新时间 2022年11月14日 欢迎各个公众号、网站转载本清单——标明出自“游侠安全网(www.youxia.org)”就好。 同步更新网址游侠安全网https://www.youxia.org/2014/02/11284.html 信息安全官http://www.cnciso.com/bbs...
