APT攻击背后的秘密:攻击性质及特征分析
对企业的管理者和CSO们而言,高级可持续性威胁(APT)是他们的噩梦。对于APT攻击,企业很难做到阻止,应对这种攻击通常需要明确的响应和恢复计划,这样做的目的是减少损害和损失。因为一旦发现APT活动,这通常意味着已经为时已晚。趋势科技安全研究副总裁Rik Ferguson补充谈到,当有针对性的攻击面...
- 99阅读
- 72阅读
安全专家建议: XP停止更新后该怎么办
网友“煮酒论英雄”: 我一直使用微软的XP操作系统,听说微软从今年4月8日起会停止对这款系统的更新。如果我继续使用,是否会面临风险?有国外专家说,电脑十分钟就会被病毒感染,是这样吗? 腾讯科技: Windows XP是微软历史上最“长寿”的操作系统,如今国内仍然有数以亿计的电脑安装了该系统。正如网友...
- 398阅读
安络科技雪豹自动化渗透测试平台
一、产品概述 随着信息化的深入,网络规模日益扩大,网络中的安全隐患也成几何级增加,以攻代守的安全解决思路,已渐被人们接受。渗透测试就是以攻代守的方式及时发现网络中存在安全隐患,帮助用户发现网络中的潜在威胁。但是渗透测试对实施人员专业能力要求较高,企事业单位内部职员很难以胜任,只能聘请专业服务机构完成...
- 74阅读
安码WEB代码审核系统
安码WEB代码审核系统是目前国内唯一一款产品化的基于灰盒测试技术的代码审核产品。该产品采用全局的污染扩散算法结合数据流分析技术,通过对基于JAVA开发平台可执行文件的相关处理(JAR&WAR文件解包、JSP文件预编译、Class文件反编译)后进行安全审核分析,或对源代码直接进行安全审核分析,...
- 98阅读
安码IT安全配置核查系统
安码IT安全配置核查系统是一款用于IT基础设备脆弱性检查的扫描工具,同时也是我们自主研发的安测系列产品线中的重要一员,也是我们整个信息安全体系中的重要组成部分。本系统具有远程和本地对IT设备进行安全配置检查的能力,能够检查信息系统中的主机操作系统、数据库、网络设备、中间件等,并且完全符合用户的安全基...
- 70阅读
160Gbit/s DDoS攻击及其背后的攻防博弈
春节期间,阿里云开放存储系统遭受到三轮峰值近160Gbit/s的DDoS攻击。阿里云云盾系统实现完全自动化的防御,有效地阻断了大流量的攻击,保证了存储业务的正常运行。攻击者挑战的不仅仅是防护设备的性能,更是防护系统的完备性和响应效率,以及防护团队的专业能力和协作精神。 160Gbit/s的攻防博弈 ...
- 62阅读
用户信息早就沦陷了,我会告诉你?
@余弦 春节在家,就是打麻将,不亦乐乎,赢了一点零花钱,无聊后,看手机,浏览Startup News,看到《真想注销删除我的QQ号》这篇文章。这篇文章主要是说有人发觉自己QQ信息被盗,这些信息被好事者做成现实生活中的关系图谱,好事者知道了这个关系图谱就有可能“加以利用”,由此那篇文章作者感觉自己隐私...
- 95阅读
中华人民共和国保守国家秘密法实施条例
第一章 总则 第一条 根据《中华人民共和国保守国家秘密法》(以下简称保密法)的规定,制定本条例。 第二条 国家保密行政管理部门主管全国的保密工作。县级以上地方各级保密行政管理部门在上级保密行政管理部门指导下,主管本行政区域的保密工作。 第三条 中央国家机关在其职权范围内管理或者指导本系统的保密工作...
- 76阅读
当心微信假红包飞 五招保护银行卡安全
根据腾讯提供数据显示,从除夕开始,截至大年初一16点,参与抢微信红包的用户超过500万,总计抢红包7500万次以上。领取到的红包总计超过2000万个,平均每分钟领取的红包达到9412个……由于发红包和红包提现都必须绑定银行储蓄卡,因此在抢红包大火的同时,微信红包的安全问题成为网友最“甜蜜”的担忧。值...
- 129阅读
职业黑客插U盘种木马 U盘防范常识
好莱坞一部《黑客帝国》,一度将新新人类“黑客”粉饰成了无所不能的救世主,不过在现实社会中也如此么?近日,《南方都市报》披露了一个国际职业黑客:亚历山大·琼斯(Alexander Jones)的工作详情,他最擅长的就是插U盘植入木马。接下来让我们读一读亚历山大·琼斯的故事。 这份工有钱途:检测一次安全...
- 101阅读
电信运营商互联网接口安全风险审计
近年,电信运营商不断地推出新业务、新技术、新产品,各种网络设备、服务器、数据库、应用系统和安全设备等组件为实现相应功能越来越多地堆叠在互联网接口。如果,接口是连接互联网的大门,那么,大门口堆叠的这些组件是否存在疏忽防范的潜在风险?在这些业务、技术、产品新旧更换阶段,大门是否存在交接的安全空隙?大门越...
- 165阅读
DVWA 渗透测试演练平台 - 下载
DVWA是老外出品的一个渗透测试演练平台。 在这里平台里面你可以去练习SQL注入, XSS跨站脚本攻击,包含漏洞,文件上传等漏洞。你可以去他的官网下载:http://www.dvwa.co.uk/ 当然米安网也为您提供好了下载地址: 链接: http://pan.baidu.com/s/1qWC...
- 135阅读
以新浪为例浅谈XSS
稿源 @网络安全攻防研究室 随着网络时代的飞速发展,网络安全问题越来越受大家的关注,而SQL注入的攻击也随着各种防注入的出现开始慢慢的离我们而去,从而XSS跨站脚本攻击也慢慢的开始在最近几年崛起,也应对了’没有绝对的安全’这句话。 XSS攻击:它允许恶意web用户将代码植入到提供给其它用户使用的页面...
- 44阅读
伊时代手掌静脉安全准入系统
手掌静脉安全准入系统是将静脉识别模块集成到应用系统中而形成的静脉身份数据管理和身份认证系统。 产品概述 手掌静脉安全准入系统是将静脉识别模块集成到应用系统中而形成的静脉身份数据管理和身份认证系统。手掌静脉安全准入系统可基于B/S或者C/S的架构,可实现统一的身份认证和统一的身份数据管理。系统利用手掌...
- 68阅读
网剑网络风险管理平台
网络风险管理平台采用了先进的软件技术,通过智能联动管理引擎实时收集、审计和分析来自多层次的网络和系统信息,达到实时诊断、告警、协调并实施更强的防御措施,及时、准确地定位、消除信息安全威胁。 产品概述 ETIM-SOC网剑网络安全管理平台,是一个专业的信息和网络安全管理平台,为客户提供统一、集中、可视...
- 72阅读
更智能的垃圾短信拦截 百度手机卫士V4.1体验
昨日晚些时候,百度手机卫士(原安卓优化大师)4.1版在百度手机助手上低调上线,自更名后,百度手机卫士一直吸引着众多用户以及媒体的目光,这款产品不仅继承了原安卓优化大师的一些优良特性,还加入了防吸费、防骚扰以及病毒查杀等多项全新的功能。据悉,此次更新的百度手机卫士V4.1将新增包括手机增值业务退订...
- 469阅读
第六代明鉴WEB应用弱点扫描器全面突破
近日,杭州安恒信息技术有限公司研发的新一代明鉴WEB应用弱点扫描器(简称:MatriXay WEBScan 6.0)正式发布。该产品不仅全面支持OWASP TOP 10检测,还新增多个智能扫描检测功能,可以帮助用户充分了解WEB应用存在的安全隐患,建立安全可靠的WEB应用服务,改善并提升应用系统抗各...
- 95阅读
针对工行诈骗黑产团伙的调查回忆录
1)背景 我是Evi1m0,来自知道创宇,就在13年10月19日我们收到朋友工商银行被诈骗钓鱼的消息,从而展开了一场调查风波。因为离案件到目前为止已有两个多月之久,难免会有疏忽遗忘之处,此文作为调查回忆录献给大家“品尝”,提醒大家网络安全将是永远不可疏忽的。 2)开始调查 受害人给我们提供了唯一线索...
- 327阅读
北信源移动终端安全管理系统
北信源移动终端安全管理系统以管理移动终端为目的,基于北信源对传统PC终端安全管理经验基础之上,进一步研发的适用于移动终端的安全管理系统。产品采用C/S与B/S混合模式设计, 利用策略中心实现对全网移动终端进行统一管理,并实现了策略的可定制性,很好的帮助客户监控管理范围内移动终端上的数据变化,有效的防...
- 323阅读
美国国安局(NSA)工具库大揭秘
12月30日,德国《明镜周刊》发表题为《Shopping for Spy Gear: Catalog Advertises NSA Toolbox》的文章,揭秘NSA工具库已经攻破全球首屈一指的网络设备供应商、电脑供应商的安全防御设备或电子产品。关于这个报道的原文,电视、报纸新闻都铺天盖地的在讲了,...
