安恒明御综合日志审计平台
明御综合日志审计平台(简称DAS-Logger)作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;明御综合日志审计平台通过基于国际标准化的关联分析引擎,为客户...
- 1,658阅读
- 1,089阅读
安恒明御®运维审计与风险控制系统
明御®运维审计与风险控制系统(简称:DAS-USM或堡垒主机)是安恒信息结合多年安全运维管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等)对运维管理的要求。自主研发完成的业内首创支持自动建模授权、应用虚拟化应用...
- 65阅读
百度手机卫士揭秘“手机幽灵”恶意应用
近日,不少用户反馈,手机里的UC浏览器和百度知名应用被莫名删除,而通过百度和360的安全渠道下载重装之后仍会被卸载。百度安全实验室第一时间发现了这个事件的“始作俑者”——“手机幽灵”恶意应用病毒木马。据百度安全实验室安全专家张宇平介绍,该病毒应用能够经远程操控手机,不经用户许可,恶意删除或安装第三方...
- 93阅读
安全军火库:渗透测试工具流行性大调查
全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择。 近日一位国外信息安全专家发起了一项渗透测试工具在线调查,来自世界各地超过70...
- 10,675阅读
中国网络安全产品和厂家大全(最新版)
更新时间 2022年11月14日 欢迎各个公众号、网站转载本清单——标明出自“游侠安全网(www.youxia.org)”就好。 同步更新网址游侠安全网https://www.youxia.org/2014/02/11284.html 信息安全官http://www.cnciso.com/bbs...
- 99阅读
APT攻击背后的秘密:攻击性质及特征分析
对企业的管理者和CSO们而言,高级可持续性威胁(APT)是他们的噩梦。对于APT攻击,企业很难做到阻止,应对这种攻击通常需要明确的响应和恢复计划,这样做的目的是减少损害和损失。因为一旦发现APT活动,这通常意味着已经为时已晚。趋势科技安全研究副总裁Rik Ferguson补充谈到,当有针对性的攻击面...
- 72阅读
安全专家建议: XP停止更新后该怎么办
网友“煮酒论英雄”: 我一直使用微软的XP操作系统,听说微软从今年4月8日起会停止对这款系统的更新。如果我继续使用,是否会面临风险?有国外专家说,电脑十分钟就会被病毒感染,是这样吗? 腾讯科技: Windows XP是微软历史上最“长寿”的操作系统,如今国内仍然有数以亿计的电脑安装了该系统。正如网友...
- 401阅读
安络科技雪豹自动化渗透测试平台
一、产品概述 随着信息化的深入,网络规模日益扩大,网络中的安全隐患也成几何级增加,以攻代守的安全解决思路,已渐被人们接受。渗透测试就是以攻代守的方式及时发现网络中存在安全隐患,帮助用户发现网络中的潜在威胁。但是渗透测试对实施人员专业能力要求较高,企事业单位内部职员很难以胜任,只能聘请专业服务机构完成...
- 74阅读
安码WEB代码审核系统
安码WEB代码审核系统是目前国内唯一一款产品化的基于灰盒测试技术的代码审核产品。该产品采用全局的污染扩散算法结合数据流分析技术,通过对基于JAVA开发平台可执行文件的相关处理(JAR&WAR文件解包、JSP文件预编译、Class文件反编译)后进行安全审核分析,或对源代码直接进行安全审核分析,...
- 98阅读
安码IT安全配置核查系统
安码IT安全配置核查系统是一款用于IT基础设备脆弱性检查的扫描工具,同时也是我们自主研发的安测系列产品线中的重要一员,也是我们整个信息安全体系中的重要组成部分。本系统具有远程和本地对IT设备进行安全配置检查的能力,能够检查信息系统中的主机操作系统、数据库、网络设备、中间件等,并且完全符合用户的安全基...
- 70阅读
160Gbit/s DDoS攻击及其背后的攻防博弈
春节期间,阿里云开放存储系统遭受到三轮峰值近160Gbit/s的DDoS攻击。阿里云云盾系统实现完全自动化的防御,有效地阻断了大流量的攻击,保证了存储业务的正常运行。攻击者挑战的不仅仅是防护设备的性能,更是防护系统的完备性和响应效率,以及防护团队的专业能力和协作精神。 160Gbit/s的攻防博弈 ...
- 63阅读
用户信息早就沦陷了,我会告诉你?
@余弦 春节在家,就是打麻将,不亦乐乎,赢了一点零花钱,无聊后,看手机,浏览Startup News,看到《真想注销删除我的QQ号》这篇文章。这篇文章主要是说有人发觉自己QQ信息被盗,这些信息被好事者做成现实生活中的关系图谱,好事者知道了这个关系图谱就有可能“加以利用”,由此那篇文章作者感觉自己隐私...
- 95阅读
中华人民共和国保守国家秘密法实施条例
第一章 总则 第一条 根据《中华人民共和国保守国家秘密法》(以下简称保密法)的规定,制定本条例。 第二条 国家保密行政管理部门主管全国的保密工作。县级以上地方各级保密行政管理部门在上级保密行政管理部门指导下,主管本行政区域的保密工作。 第三条 中央国家机关在其职权范围内管理或者指导本系统的保密工作...
- 76阅读
当心微信假红包飞 五招保护银行卡安全
根据腾讯提供数据显示,从除夕开始,截至大年初一16点,参与抢微信红包的用户超过500万,总计抢红包7500万次以上。领取到的红包总计超过2000万个,平均每分钟领取的红包达到9412个……由于发红包和红包提现都必须绑定银行储蓄卡,因此在抢红包大火的同时,微信红包的安全问题成为网友最“甜蜜”的担忧。值...
- 133阅读
职业黑客插U盘种木马 U盘防范常识
好莱坞一部《黑客帝国》,一度将新新人类“黑客”粉饰成了无所不能的救世主,不过在现实社会中也如此么?近日,《南方都市报》披露了一个国际职业黑客:亚历山大·琼斯(Alexander Jones)的工作详情,他最擅长的就是插U盘植入木马。接下来让我们读一读亚历山大·琼斯的故事。 这份工有钱途:检测一次安全...
- 101阅读
电信运营商互联网接口安全风险审计
近年,电信运营商不断地推出新业务、新技术、新产品,各种网络设备、服务器、数据库、应用系统和安全设备等组件为实现相应功能越来越多地堆叠在互联网接口。如果,接口是连接互联网的大门,那么,大门口堆叠的这些组件是否存在疏忽防范的潜在风险?在这些业务、技术、产品新旧更换阶段,大门是否存在交接的安全空隙?大门越...
- 165阅读
DVWA 渗透测试演练平台 - 下载
DVWA是老外出品的一个渗透测试演练平台。 在这里平台里面你可以去练习SQL注入, XSS跨站脚本攻击,包含漏洞,文件上传等漏洞。你可以去他的官网下载:http://www.dvwa.co.uk/ 当然米安网也为您提供好了下载地址: 链接: http://pan.baidu.com/s/1qWC...
- 135阅读
以新浪为例浅谈XSS
稿源 @网络安全攻防研究室 随着网络时代的飞速发展,网络安全问题越来越受大家的关注,而SQL注入的攻击也随着各种防注入的出现开始慢慢的离我们而去,从而XSS跨站脚本攻击也慢慢的开始在最近几年崛起,也应对了’没有绝对的安全’这句话。 XSS攻击:它允许恶意web用户将代码植入到提供给其它用户使用的页面...
- 45阅读
伊时代手掌静脉安全准入系统
手掌静脉安全准入系统是将静脉识别模块集成到应用系统中而形成的静脉身份数据管理和身份认证系统。 产品概述 手掌静脉安全准入系统是将静脉识别模块集成到应用系统中而形成的静脉身份数据管理和身份认证系统。手掌静脉安全准入系统可基于B/S或者C/S的架构,可实现统一的身份认证和统一的身份数据管理。系统利用手掌...
- 69阅读
网剑网络风险管理平台
网络风险管理平台采用了先进的软件技术,通过智能联动管理引擎实时收集、审计和分析来自多层次的网络和系统信息,达到实时诊断、告警、协调并实施更强的防御措施,及时、准确地定位、消除信息安全威胁。 产品概述 ETIM-SOC网剑网络安全管理平台,是一个专业的信息和网络安全管理平台,为客户提供统一、集中、可视...
