NetGear路由器可以通过命令注入获取ROOT权限
国外某大牛研究发现,NetGear路由器wndr3700v4的固件存在认证漏洞。一旦Web界面认证绕过了,后续可以做的事情就会很多。 NetGear的wndr3700v4固件中有一个可执行脚本 net-cgi ,这个功能很像busy-box。所以里面有很多的地方可以研究,这里我们比较感兴趣的是 cm...
- 148阅读
- 150阅读
写给入门 【信息安全等级保护】的人 【一】 入门篇
这已隔我离开等级保护测评机构,时间已经过去一年多了,这中间以及以前经历过许许多多的事情,这段经历使我认识很多,也给了我很多工作上的宝贵财富。一、写在前篇 阴差阳错,从一位深信服代理商产品的技术支持工程师——》系统网络工程师——》等级保护测评人员——》安全咨询顾问(现在所从事的工作),这中间经历...
- 69阅读
棱镜无处不在
令人毛骨悚然的棱镜门已经过去有一阵子了,此时再写这篇文章似乎反映了作者的反射弧足可以绕地球几周那么长,其实之所以现在旧事重提,就是让大家在退烧之后再去重温高烧时恐怖,千万不要好了伤疤忘了痛;更重要的是警告大家,并不是只有美国在搞棱镜计划,其实棱镜无处不在,棱镜就在你身边。1、电脑仍是棱镜的主战场...
- 249阅读
我国中小企业信息安全管理问题的原因分析
中小企业不仅在信息安全技术与大企业有较大的差距,更重要的是信息安全管理状况也不容乐观,普遍有重视安全技术,轻视安全管理的现象存在。国家发展改革委中小企业司在年前曾发表一项《二零零六年中国中小企业信息化调查报告》, 结果显示有80%的被访中小企业只配有5名以下的信息技术人员。随着全球信息化的发展,信息...
- 66阅读
西安比威网泰运维堡垒系统
1 系统介绍 bewell安全中间件是安全内控解决方案的重要组成部分,部署在企业的内部网络中,用于保护企业内部核心资源的访问安全。 bewell安全中间件是一种被加固的可以防御进攻的计算机,具备很强安全防范能力。bewell安全中间件扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过...
- 103阅读
利用SIEM技术来识别未授权的访问
对于暴露在Internet上的信息,许多组织都有密码验证系统。然而最近的研究表明,凭据滥用、可猜测密码和强力攻击仍然是危害组织网络的行为中最常用的方法。安全信息与事件管理(SIEM)技术可以帮助企业的昂贵数据避免因为可猜测密码或滥用凭据的行为被盗。每个组织,特别是那些拥有面向Internet的IT资...
- 86阅读
360网站卫士推出DOS攻击脚本专杀工具PHP版
1、 将360doskill.php,上传至网站根目录(可通过FTP、主机管理后台,WinSCP等途径上传) 2、 访问360doskill.php,访问地址:http://网站域名/360doskill.php,可看到如下图所示界面3、 输入用户名:360,密码:360,进行登录,登录后...
- 185阅读
欣全向巡路免疫墙网关IWG1000-NB
巡路免疫墙网关IWG1000-NB的推出,使得核心化免疫网络解决方案也可以以较低廉的价格部署于企业网络,使得企业花费大量自己购买的PC、交换机、办公软件、系统等组建的网络不再处于混乱、无序、难管理、效率低下的局面。转而得到了全面升级加固,真正的实现了所购电脑、网络设备和软件的整体价值,安全、稳定、高...
- 167阅读
D-Link后门事件是暗藏玄机的 科普图来了!
本文来自 @余弦 的新浪微博,正文如下: D-Link后门事件是暗藏玄机的,很多小伙伴老问我玄机在哪,好吧,科普图来了! D-Link后门全球分布图在这:http://www.zoomeye.org/lab/dlink近日, D-Link爆出一后门, 利用此后门,可以不受权限限制地登录受影响路由...
- 88阅读
Chinasec(安元)桌面云数据安全解决方案
1.背景介绍 随着云计算与虚拟化技术的不断成熟,桌面云(Desktop Cloud)作为优化传统办公模式的解决方案而被广泛采用。桌面云是可以通过瘦客户端或者其他任何与网络相连的设备例如PAD来访问跨平台的应用程序。桌面云的用户桌面环境都是托管在企业的数据中心,本地终端只是一个显示设备而已,所有的数据...
- 50阅读
共赢安全大数据 SIEM助企业准确识别威胁
根据IDC发布的《中国大数据技术与服务市场2012-2016年预测与分析》显示,大数据规模将从2011年的7760万美元增长到2016年的6.17亿美元,5年内的复合增长率达51.4%,市场规模增长近7倍。以海量、多样、快速为显著特征的大数据,人们对其战略意义的认识,已从如何掌握庞大的数据信息,转向...
- 121阅读
APT攻击新手段 水坑式攻击隐蔽难防
在技术日新月异的今天,网络攻防永无止日。技术的发展使得网络攻击形态不断变化,并衍生出不少新的攻击方法,水坑攻击便是其中一种。根据赛门铁克(Symantec)最新发布的2012网络安全威胁报告,水坑攻击已经成为APT攻击的一种常用手段,影响范围也越来越广。 所谓“水坑攻击”,是指黑客通过分析被攻击者的...
- 174阅读
如何监听无线键盘
前一段时间,我需要一个新的无线键盘,我选择了一个128bit AES无线加密接口的。但同时我很好奇,如果使用老款的无线键盘是否不安全? 为了研究这个问题,我特地买了台2000年7月出产的罗技iTouch PS/2无线键盘,在那时候,无线台式机使用的还是27 MHz的SW波段,而现在的产品大多已转移到...
- 88阅读
流言证实:“键盘记录器”存在!且功能强悍!
这段时间,下面这图里的“键盘记录器”的流言再次在微博上流行起来:很多童鞋包括我其实之前就一直对这东西是否存在表示怀疑,因为它实在是有点略不科学,不过秉承着“实践是检验真理的唯一标准”的精神,我通过一些渠道订了一台usb版本的键盘记录器。为什么是usb版本的而不是ps2接口版本的呢?因为ps2版本...
- 44阅读
DedeCMS顽固木马后门专杀工具 V 2.0
“DedeCMS顽固木马后门专杀工具”为安全联盟站长平台针对DedeCMS爆发的90sec.php等顽固木马后门而定制的专杀工具。在前面我们推出的第一个版本里收到了很多DedeCMS站长的肯定。于是我们决定推出版本升级。于是“DedeCMS顽固木马后门专杀工具 V2.0”诞生了。v2.0 介绍 ...
- 498阅读
铱迅漏洞扫描系统
铱迅漏洞扫描系统(简称:Yxlink NVS,英文名:Yxlink Network Vulnerability Scan System),是唯一支持IP地址段批量反查域名、内网穿透扫描的专业漏洞扫描器,可支持主机漏洞扫描、Web漏洞扫描、弱密码扫描等。产品主要功能如下:主机漏洞扫描:支持扫描操作...
- 778阅读
中孚违规外联监控系统
>>产品简介 在内部网络和公共信息网络之间实施物理隔离,是当前信息化建设中采取的重要安全保密措施。然而内部计算机通过拨号上网、双网卡、无线网卡等方式接入外网的现象,给信息保密带来重大隐患,也给保密监管工作带来一定的困难。 中孚违规外联监控系统,可有效监控内部计算机违规连接国际互联网的情况...
- 70阅读
企业虚拟安全网关 从内部保护你的专用云
挑战 当今的云环境面临的挑战是数据中心的虚拟化服务器在云环境部署时没有任何保护,以致于或多或少容易遭受到同一云环境中不同服务器之间的攻击。这可能导致监管问题和潜在的隐私和数据泄漏。 Clavister解决方案 Clavister虚拟系列可以用于企业虚拟化环境,在一个开放的环境中建立保护区域。这意味着...
- 58阅读
2013 SOC安全管理平台应用状况调研报告
随着企业信息化建设的不断深入和发展,安全问题已经成为影响企业正常业务运行的绊脚石,因此,意识到这些问题的企业已经开始逐步部署很多独立的解决不同安全问题的软硬件设备,如防病毒、防火墙、入侵检测这些老三样的安全设备,以及解决应用层安全问题的Web安全网关、DLP等等。这些安全设备相对独立的部署方式确实帮...
- 326阅读
游侠测评:网康NGFW-11-测试总结
到现在为止,游侠安全网对网康NGFW的测试就全部结束了。在这10余个章节中,从网康NGFW的初体验、WEB认证,到各种安全功能、管理功能,都介绍了一遍。当然,网康NGFW还有一些其它的功能,如负载均衡:针对运营商的地址调控策略:Flood防护:防扫描策略:常见攻击防护:VPN: ...
