齐大门:补卡攻击
最近补卡攻击窃取银行账户中的财产事件已经发生了数起,引起了大众的关注,具体的事件过程就不细说了,说点分析: 1、运营商补卡业务流程存在缺陷是毋庸置疑的,这种缺陷可能早就一直存在,只是实施这种攻击没有任何好处,也就没有人乐于麻烦此道,这种情况直到手机银行、手机支付等应用逐渐普及之后才发生改变,因为攻击...
- 65阅读
- 82阅读
下载:H3C六套方案重拳出击 ARP攻击无处藏身.PPT
方案一:H3C路由器防ARP攻击方案 方案二:H3C VLAN隔离防ARP攻击方案 方案三:H3C 端口隔离防ARP攻击方案 方案四:三层交换机静态ARP绑定防攻击方案 方案五:DAI(动态ARP攻击检测)方案 方案六:H3C ARP攻击防御秘密武器-S5000E下载:H3C六套方案重拳出击 ...
- 333阅读
游侠测评:网康NGFW-6-网址过滤配置
网址过滤一直是网康的强项,这一优势,在NGFW产品中一如既往的保持了下来! 目前网康NGFW支持近150个URL分类,可以说非常详细,对一些可能导致法律纠纷的均可以设置阻断策略,禁止访问。也可以对一些和工作无关的网站进行过滤,以提高办公效率。企业管理人员往往为员工上班时间“不好好工作”而烦恼...
- 342阅读
游侠测评:网康NGFW-5-防间谍软件配置
网康NGFW包含了防间谍软件的功能,可以对常见的木马、后门、黑客工具等进行安全扫描,同时可以进行告警、阻断、允许的行为配置。同时我们发现也包含了一些iOS系统,甚至是Android系统上的规则,比较出乎意料之外。 本系列文章列表:游侠测评:网康NGFW-11-测试总结 游侠测评:网康NGFW...
- 738阅读
如何找出安卓手机所连接过的WiFi密码
第1步:安装“RE管理器”; 第2步:打开RE管理器,进入data/misc/wifi; 第3步:找到bcm_supp.conf或wpa_supplicant.conf文件并打开; 第4步:保存过的WIFI账号和密码一目了然了。ssid=后面是WIFI网络名,psk=就是相应的密码。有木有当黑客...
- 86阅读
游侠测评:网康NGFW-4-防漏洞配置
作为一款整合型安全防护产品,网康下一代防火墙包含了入侵防护的功能(在界面中被称之为“防漏洞”),可以根据漏洞类别进行不同策略的配置,以达到最优化的性能和告警效果。 规则配置界面:可根据类别、主机类型(客户端、服务器)、严重性、动作(告警、允许、阻断)进行配置,也可以在“例外”中进行过滤,或将某个...
- 117阅读
冷漠:关于安全服务和安全产品
1、目前的现状是什么?? 在传统的信息安全厂商内部,安全服务和安全产品所占的比重一直都是严重失调的,通常是二八开,即销售额一般都是安全产品占 80% ,安全服务占 20% ,有的甚至更少。因此摆在公司决策者面前只会是产品比服务重要,因为卖服务不赚钱,卖产品才赚钱。这确实是目前在安全行业普遍存在的现象...
- 46阅读
APP安全,别忘了开发者
说起APP安全,一般用户首先想到可能就是什么腾讯、金山等杀毒软件。为什么?很明显,他们生产杀毒软件,手机中毒了,可以杀毒,这些杀毒软件可以保护用户的手机,保护用户的资料的安全,其实,在APP安全领域,还有另一端,那就是开发者的安全。防止恶意APP 开发者也有责任 开发者也需要安全?一些人可能还想...
- 100阅读
游侠原创:一次入侵分析 附“火眼”分析报告
今天接到朋友电话,说客户的某服务器被黑……不但增加了一个管理员帐号,还把Administrator的密码也改了,顺便还修改了RDP的端口……这,着实恶劣,于是过去帮忙看看! 去的时候,客户已经自己做了杀毒,大概看了下,基本已经查杀干净了。问了下事情的经过,和服务器上的应用,初步认定是某软件,出厂内置...
- 99阅读
游侠随笔:安全产品细分市场大有可为
一直有朋友在问游侠:什么产品好卖?—— 这个,很难说。 我举一个例子吧: 有个哥们的同学,中专毕业。在最后半年找工作的时候,别人都早早找到了工作(如果要求不太高,这似乎不难),他找不到。于是天天跑去校图书馆看书,只看一种:汇编语言。一直到毕业,算起来也就是看了半年。然后毕业就去深圳了。第一份工作80...
- 298阅读
游侠测评:网康NGFW-3-防病毒配置
网康下一代防火墙作为一款整合型安全产品,包含了网络防病毒的功能,网康NGFW产品界面中的说明为: ·快速查杀网络病毒、蠕虫等恶意流量,支持对ftp、http、imap、pop3、smtp协议查杀,需在安全策略中引用防病毒默认配置或自定义配置 ·支持本地查杀、云查杀和商业查杀。杀毒引擎配置在系统管理-...
- 238阅读
天锐锋OSAG Manager运维安全审计系统
随着信息化建设在各行业的不断发展,大部分企业已经把核心机密数据存放在IT设备中,例如各种数据库服务器、文件服务器,机密数据通常要经过一定的授权流程才能被访问使用。但在IT设备的日常维护使用过程中,维护人员可轻易的接触到大部分甚至全部机密数据,存在着很大的信息安全漏洞。并且在维护的过程中,通常存在着多...
- 143阅读
“天锐锋”DBAG医院防统方系统介绍
广州天锐锋信息科技有限公司依托专业的数据库审计技术积累,紧密结合医院HIS系统的工作机制,深入研究医院防统方的工作需求和特点,经过多年技术攻关, 自主研发了新一代领先的医院防统方产品-----“天锐锋” DBAG 医院防统方系统。 DBAG医院防统方系统,运用独有的智能算法和先进的数据库侦测技术实现...
- 142阅读
天锐锋DBAG Manager 数据库安全审计系统
数据库━组织的核心信息资产 数据库可能是: ● 研发数据、交易记录、产品BOM表、财务数据 ● 医患信息、监测记录、考试成绩 ● 户籍数据、个人隐私、国防信息 数据库存在的安全风险数据库安全面临的严峻挑战 ● 当数据库遭恶意访问、攻击、窃取时,无法及时发现、及时堵截。 ● 不了解使用者的...
- 267阅读
上讯信息IT运维管理与审计(OMA)
InforCube 运维管理审计系统是新一代操作行为安全审计系统,它采用软硬件一体化设计,通过B/S方式(HTTPS)进行管理,其主要功能为实现对运维人员操作服务器、网络设备、数据库过程的全程监控与审计,以及对违规操作行为的实时阻断。 该产品采用先进的设计理念,支持对多种远程维护方式的支持,如字符终...
- 330阅读
上讯信息综合日志审计(SIEM)系统
InforCube安全日志管理与审计系统(SIEM)是对IT构架基础管理的最佳实践,在信息领域是评判IT安全管理构架是否合格标准的重要评判依据。 IT部门经常面对的挑战是怎么有效收集、整理和存放那些标准或非标准的日志格式,分析并生成来自大量实时和历史事件日志的业务报告,根据业务逻辑关系去关联和整合那...
- 134阅读
上讯信息InforCube数据库安全审计系统
InforCube数据库安全审计系统,是一款专业的、致力于全面保障数据安全的管理系统,它可以有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件,并实时告警、记录,从而实现安全事件的定位分析,事后追查取证,以此保障数据库安全。系统以网络审计方式为主,同时兼顾数据库本...
- 90阅读
Cenzic Web漏洞扫描工具
Cenzic Hailstorm Professional ( Cenzic web漏洞扫描工具)桌面黑盒扫描解决方案是世界上最准确的软件扫描产品。企业使用Cenzic Hailstorm Pro进行web应用评估,可以使用Cenzic的SmartAttack? 库中的成千上万的评估变量对整个公司系...
- 46阅读
加密仍然是最好的保护数据的方式
尽管美国国家安全局花费数十亿美元来破解加密技术,安全专家认为,如果部署正确的话,加密仍然是保护数据安全的最佳方式。 英国《卫报》和其他媒体本周发表文章介绍了NSA间谍机构如何通过后门程序、暴力破解、使用法院命令的合法拦截以及与其他技术供应商合作来绕过加密技术,这些文章都是基于前NSA合约雇员斯诺登泄...
- 57阅读
“不要和陌生人说话”
今天的话题是:网上QQ聊天之不要和陌生人说话,嗯……准确说应该是不要添加任何陌生的QQ好友。虽然这些QQ陌生人不会骂你,不会在你打Dota的时候发视频弹你,也不会在你网购漂亮衣服鞋子时给你意见。但是!Ta们可能会短期甚至长期地夺走你的QQ号码。 利用的“盗号”手段正是我们既熟悉又陌生的“QQ帐号密码...
