“天锐锋”DBAG医院防统方系统介绍
广州天锐锋信息科技有限公司依托专业的数据库审计技术积累,紧密结合医院HIS系统的工作机制,深入研究医院防统方的工作需求和特点,经过多年技术攻关, 自主研发了新一代领先的医院防统方产品-----“天锐锋” DBAG 医院防统方系统。 DBAG医院防统方系统,运用独有的智能算法和先进的数据库侦测技术实现...
- 145阅读
- 145阅读
天锐锋DBAG Manager 数据库安全审计系统
数据库━组织的核心信息资产 数据库可能是: ● 研发数据、交易记录、产品BOM表、财务数据 ● 医患信息、监测记录、考试成绩 ● 户籍数据、个人隐私、国防信息 数据库存在的安全风险数据库安全面临的严峻挑战 ● 当数据库遭恶意访问、攻击、窃取时,无法及时发现、及时堵截。 ● 不了解使用者的...
- 269阅读
上讯信息IT运维管理与审计(OMA)
InforCube 运维管理审计系统是新一代操作行为安全审计系统,它采用软硬件一体化设计,通过B/S方式(HTTPS)进行管理,其主要功能为实现对运维人员操作服务器、网络设备、数据库过程的全程监控与审计,以及对违规操作行为的实时阻断。 该产品采用先进的设计理念,支持对多种远程维护方式的支持,如字符终...
- 337阅读
上讯信息综合日志审计(SIEM)系统
InforCube安全日志管理与审计系统(SIEM)是对IT构架基础管理的最佳实践,在信息领域是评判IT安全管理构架是否合格标准的重要评判依据。 IT部门经常面对的挑战是怎么有效收集、整理和存放那些标准或非标准的日志格式,分析并生成来自大量实时和历史事件日志的业务报告,根据业务逻辑关系去关联和整合那...
- 135阅读
上讯信息InforCube数据库安全审计系统
InforCube数据库安全审计系统,是一款专业的、致力于全面保障数据安全的管理系统,它可以有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件,并实时告警、记录,从而实现安全事件的定位分析,事后追查取证,以此保障数据库安全。系统以网络审计方式为主,同时兼顾数据库本...
- 101阅读
Cenzic Web漏洞扫描工具
Cenzic Hailstorm Professional ( Cenzic web漏洞扫描工具)桌面黑盒扫描解决方案是世界上最准确的软件扫描产品。企业使用Cenzic Hailstorm Pro进行web应用评估,可以使用Cenzic的SmartAttack? 库中的成千上万的评估变量对整个公司系...
- 46阅读
加密仍然是最好的保护数据的方式
尽管美国国家安全局花费数十亿美元来破解加密技术,安全专家认为,如果部署正确的话,加密仍然是保护数据安全的最佳方式。 英国《卫报》和其他媒体本周发表文章介绍了NSA间谍机构如何通过后门程序、暴力破解、使用法院命令的合法拦截以及与其他技术供应商合作来绕过加密技术,这些文章都是基于前NSA合约雇员斯诺登泄...
- 57阅读
“不要和陌生人说话”
今天的话题是:网上QQ聊天之不要和陌生人说话,嗯……准确说应该是不要添加任何陌生的QQ好友。虽然这些QQ陌生人不会骂你,不会在你打Dota的时候发视频弹你,也不会在你网购漂亮衣服鞋子时给你意见。但是!Ta们可能会短期甚至长期地夺走你的QQ号码。 利用的“盗号”手段正是我们既熟悉又陌生的“QQ帐号密码...
- 256阅读
游侠测评:网康NGFW-2-WEB认证
很多企业用户都需要对上网用户进行身份认证,网康NGFW内置了多种认证方式,我们这里以比较被企业用户认可的WEB认证为例,进行说明。 首先在“认证管理→认证配置→WEB认证配置”中配置全局密码,亦可选择“强制用户修改初始密码”。在“认证策略”中,选择“Web认证”为身份确认方式,选择“认证服务器”...
- 116阅读
关于360网马扫描和网站安全狗网马扫描比较测评
很多网站用户经常发现网站被植入后门程序,导致网站被黑客非法控制、非法利用,甚至整台服务器权限被控制。出现这种情况,通过人工来排查,需要一定的技术能力和工作量。因此需要一款强有力的扫描工具来帮助站长解决这个安全问题。 目前,可以找到的扫描工具挺多,那我们又该如何选择最合适的扫描工具呢?最近,笔者就选择...
- 109阅读
如何用意念获取附近美女的手机号码
那是一个漆黑的夜晚,北风凛凛,我和我的小伙伴们结伴走在回家的路上。下面……没有了,哈哈……我是标题党! 言归正传,我和我的小伙伴们住的地方离某知名艺术大学比较近,某天晚上下班回家,在开门的时候碰到几位美女,发现她们住在我们对面,使我们这群IT基友们甚是激动。巴不得凑上去对美女说一句“我是修电脑的,你...
- 66阅读
企业IT信息安全建设的七大主要措施
在国内众多的军队、军工、政府部门以及大中小企业中,各种文档作为信息之本,随着越来越多信息安全企业泄密事件的发生,机关部门和企业中的 IT数据 安全受到了更高层次的关注和重视。棱镜门事件的爆发,让国内对信息安全的重视度再一次提高,国内信息安全面临着严重的挑战,如何保障国内企业里的技术数据 的安全,国内...
- 213阅读
嗅探(被动嗅探)与ARP欺骗(主动嗅探)详解
本文来自新浪微博的 @Mars_security 关于嗅探与ARP欺骗的原理,网络上有很多很好的帖子和文章,但大部分都忽略了数据在网络中的转发过程。实际上用嗅探和ARP欺骗来做标题有点忽悠的成分,因为嗅探本身就包含了主动嗅探和被动嗅探,而ARP欺骗又是一个单独的技术,欺骗的目的只是让数据经过本机,即...
- 678阅读
游侠分享:BugScan - 在线Web安全扫描平台
不知道还有多少人记得BugScan?曾经也是一个非常火爆的网站……不过站长的确是有些低调,所以网站最近反而越来越不为人所知了……但是的确有一些不错的东西,特别是在线Web安全扫描,做的还很有特色。 网址:http://bugscan.net 各位小伙伴们可以用QQ直接登录,然后……“添加任务”当...
- 77阅读
酷卫士Linux平台数据安全管理系统
一、产品介绍 酷卫士移动终端数据安全防护系统是博睿勤公司基于移动终端应用特点进行研发设计,集成移动终端安全管理和应用于一身的产品。本系统从移动智能终端用户的身份认证、网络接入、网络数据通信安全、应用访问控制、数据存储与访问控制等环节为企业构建起全面的智能终端数据泄露防护体系,防止非法用户通过各种方式...
- 105阅读
Android WebView 漏洞背后的节操
一、前言 这两天,一个2+年前的android webview的nday就像一面“照妖镜”一样,直接暴露了很多个人和公司的节操… 二、流程 有白帽子在8月29日开始提交各种android平台上的“远程命令执行”漏洞,隐隐感觉到这是一种通用漏洞类型,通过联系并请教得到这类漏洞的技术细节。该漏洞是and...
- 94阅读
感知下一代安全 企业SOC安管平台怎么选
随着网络安全环境的日益复杂,为了有效抵御各类安全威胁,企业安全产品部署的越来越多,进而导致了企业对于IT人才需求的数量和专业性不断增高;其次安全产品相对独立的部署难以实现对网络安全设备的统一监控和对应急响应的处理,同时企业也很难应对如今海量数据的集中分析处理和对整体安全威胁的预防和感知。 传统的信息...
- 415阅读
游侠测评:网康NGFW-1-初体验
最近“下一代防火墙”(Next Generation FireWall,简称NGFW,下同)无疑是网络安全市场上最火的明星。很多人也都在讨论NGFW,那么NGFW到底是什么?到底能做什么?游侠安全网(www.youxia.org)从中国NGFW市场的领导厂商网康科技借来一台,与大家一起分享。 如果您...
- 145阅读
重磅:8种方法突破iGuard网页防篡改软件保护
前段时间在搞一个受到网页防篡改保护的网站,之前不知道有这东西,后来在植入web后门的时候,老是被删掉,郁闷… 困扰了整整一天后,在翻看C盘时,发现根目录下一个奇怪的文件夹"Tercel",找了几个文件研究,才知道这里有一个叫iGuard的网页防篡改…汗死不懂这东西,立即google恶补下,找到官网,...
- 62阅读
游侠安全网首发:手机丢了你的支付宝还安全吗?
近日看到一则新闻说“某男子捡一手机装有支付宝网购,用其购买7台iPhone”。捡到手机的人通过支付宝“找回密码”操作,成功获得密码,然后开始网购,支付宝被刷了3万多元。关于这则新闻事件的可能性我在微博上与李铁军讨论了半天。有些朋友可能记得在今年三月份有条新闻说有人通过某些偏远地区的移动营业厅,使用假...
