国产WEB漏洞扫描器 – 北极熊扫描器
北极熊扫描器是一款简单的WEB扫描器,但是功能却是非常丰富,除了基础性的二级域名检测和C段之外,额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404,但支持多任务执行,支持延迟(降低速度,以免被安全软件拦截)同时少见的还有代码审计功能,可以让管理员快速进行白盒测试,网站代码中的隐藏木马...
- 226阅读
- 112阅读
H3C电力信息网络安全加固解决方案
网络的发展促进了电力工业信息化的深入,但网络安全问题如洪水猛兽难以控制,传统的单点技术防护手段制标难以制本。H3C基于多年电力行业的理解,提出系统化的策略安全防护解决方案。首先将原有内部办公业务和访问internet业务分开,确保内部业务的安全,在网络出口部署安全防护设备,同时重点加强对终端用户的管...
- 95阅读
下载:深信服的等保建设培训PPT
游侠介绍:这个据说是 @深信服科技 的等级保护建设培训PPT,游侠看了下,至少在目前能下载到的等级保护培训讲义中,这个是我感觉做的最好的一个了,在通过一个简单讲义说明等级保护的同时,还能和自家产品进行有效的融合,能让售前很清晰的和客户讲明白。推荐下载:深信服的等保建设培训PPT PS: 游侠专门...
- 88阅读
堡垒机五大创新特性 携手行业用户实现可信运维
近年来,由内部运维管理人员造成的信息泄露事件频现于媒体报端,这给相关企事业单位带来了不可计量的重大损失。尤其在海关、金融、政府、科研等对审计要求更严、涉密程度更高,且对网络依赖较高的行业中,如果运维操作不能全程追踪,则很有可能造成核心数据外泄,用户数据丢失的风险。攘外必先安内,那么,这些涉密要求极高...
- 85阅读
2014年取代传统密码位置的6种新奇想法
今年早些时候,Adobe公司遭受数据泄露产生的的毁灭性破坏凸显出了这样一个事实现状:我们大多数人讨厌密码,而且我们中的很多人真的是非常非常的懒。 将近200万用户使用“123456”作为密码,这也许成为你网上一笑的谈资,但因为每个人的习惯,循环使用同一个密码,这也潜在着严重的安全隐患。因为对大多数人...
- 43阅读
2014年中国数据安全五大发展趋势预测
2013年,随着众多公开及不公开涉密事件的影响,特别是斯诺登曝光的“棱镜门”事件影响,数据安全成为上至国家下至百姓的关注重点,明朝万达作为国内领先的数据安全厂商,在参与众多用户数据安全服务及建设的基础上,针对数据安全市场2014年发展趋势做出五大预测。 一、“数据安全”将成为信息安全体系重要的第二维...
- 57阅读
中安比特数据库透明加密系统
1.产品背景 1.1.概述 随着计算机网络的不断发展和普及,信息安全问题日益突出。各企事业单位在构建信息网络时,都非常重视网络安全问题,如建立网络防火墙和入侵检测等防护系统。但是,对数据的核心部分——数据库本身的安全,却没有引起足够的重视。 数据库系统担负着存储和管理信息的任务,集中存放着大量敏感数...
- 66阅读
中安比特数据库审计与防火墙
1.产品背景 1.1.概述 随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题以及数据库访问的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件...
- 108阅读
一个伪黑客的成功的秘密2:Jboss入侵
咱们前面分享了TOMCAT入侵的一点小小经验。下面咱们分享一下最常见和简单的Jboss入侵。Jboss一个基于J2EE的开放源代码的应用服务器,JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。JBoss的默认端口是8080 ,也有人经常配置为8...
- 115阅读
一个伪黑客的成功的秘密1:tomcat入侵
一个伪黑客的成功的秘密1:tomcat入侵 黑客必须要有专业的知识,丰富的经验。而伪黑客不需要,只需要几个工具,扫描默认口令、弱口令、漏洞,就能利用。 比如许多人部署完系统后,没有良好的习惯和对公网用户开放tomcat管理权限,且不变更默认口令。。 我们在分析多个被入侵的事件中,发现被入侵的原因多数...
- 89阅读
国路安堡垒机消除云端运维“三大短板”
云计算是IT产业的第三次变革,架构的创新不只带来了降本增效、弹性扩展等技术层面的价值,更已成为企业加速形成差异化,保持竞争优势的关键。然而,许多企业在云计算平台实施之后,IT运维管理自身的安全性并没有因为云得以改善,“账号、权限、审计”三大问题渐渐成为了云中风险最大的运维隐患。 而以下这家单位的情况...
- 70阅读
国都兴业慧眼日志审计系统
传统的安全管理方式是将分散在各地、不同种类的安全防护系统分别管理,这种管理运行方式导致安全信息分散且互不相通,安全策略难以保持一致,这种现象使管理人员无法面对海量的日志孤岛,从中发现网络中的违规行为、安全事件及安全风险。 慧眼日志审计系统(LogAudit)是针对传统管理方式的一种重大变革。它将不同...
- 183阅读
国都兴业Super慧眼数据库审计系统
Super慧眼数据库审计系统(S-DBAudit)基于国都兴业自有专利技术,通过主动学习用户访问数据库的所有要素、主动建立数据库审计策略、主动调整策略,实现主动发现数据库应用风险并实时报警,彻底改变了传统数据库审计产品需要人工设置安全策略的状况,使数据库安全风险监控真正变被动为主动。其主动的审计技术...
- 54阅读
格式网络信息安全综合审计监控系统
格式网络信息安全综合审计监控系统旨在向用户提供统一的平台来实现IT系统运营的全面监控。它采集IT系统设备、系统、应用、数据库、中间件的运行记录、操作日志、性能指标等信息进行集中存储,并对各种不同数据进行统一的规范化处理和综合分析,生成灵活、丰富的报表,满足等级保护和合规性要求,使管理者更全面、宏观的...
- 78阅读
趋势科技威胁发现设备—TDS
深度发现网络中的安全威胁 应对激增的网络威胁以及庞大的企业网络管理,可以实时、有效地掌握企业网络安全状态,处理病毒及威胁源头成为每一位IT管理人员的梦想。针对大量客户对于即时发觉网络安全,快速定位感染源等需求,全球互联网内容安全领导者趋势科技最新推出了全新概念的威胁发现设备TDS(Threat Di...
- 140阅读
信安世纪手机银行应用安全解决方案
需求分析 随着智能手机的普及和使用,手机银行业务规模正在飞速发展。手机银行作为一种崭新的银行服务渠道,在网上银行全网互联和高速数据交换等优势基础上,更加突出了移动通信“随时随地、贴身、快捷、方便、时尚”的独特性,真正实现了“Whenever、Wherever”银行业务的办理,成为银行业一种更加便利、...
- 202阅读
格式网络日志审计系统
格式网络日志审计系统一个专业的日志审计管理平台,主要为政府和企事业单位网络信息系统事件日志提供集中监控和预警管理。它可以将来自各种不同系统设备的事件记录(例如:交换机、路由器、防火墙、IDS/IPS、杀毒软件、操作系统、数据库及各种应用程序)进行数据采集,自动将杂乱且繁多的系统信息转换成对用户有意义...
- 151阅读
格式网络运维审计系统
经过近几年的大力建设,各政府/企业信息网络系统中均存在着大量的计算机、网络、安全设备,包括各种服务器主机、交换机、路由器、防火墙、数据库中间件等,这些设备来源于不同的厂商,采用不同的技术架构,没有统一的、行之有效的技术手段来集中管理,而各政府/企业单位网络管理员普遍偏少,面对的管理工作越来越繁杂,如...
- 115阅读
格式网络数据库审计系统
格式网络数据库审计系统旨在向用户提供全方位的数据库安全审计解决方案,通过对数据库的7*24小时不间断监控,帮助用户随时掌握何人、何时、通过何种方式,对业务系统、数据库系统以及数据库主机做过何种操作,实时监控业务系统、数据库的访问、操作过程,实现安全事件报警和风险预测,为用户提供客观、完整、准确的数据...
- 89阅读
网路岗 - 功能介绍
QQ、skype、msn、淘宝旺旺、飞信聊天内容监控 国内目前使用最多的IM即时通讯聊天软件有腾讯QQ、skype、淘宝旺旺、飞信、MSN,安装网路岗后都可以有效监控到这些聊天软件的聊天记录。其中腾讯QQ、飞信,MSN在不安装客户端插件的情况下也可以直接监控到聊天内容。Skype、淘宝旺旺、QQ群...
