游侠测评:网康NGFW-2-WEB认证
很多企业用户都需要对上网用户进行身份认证,网康NGFW内置了多种认证方式,我们这里以比较被企业用户认可的WEB认证为例,进行说明。 首先在“认证管理→认证配置→WEB认证配置”中配置全局密码,亦可选择“强制用户修改初始密码”。在“认证策略”中,选择“Web认证”为身份确认方式,选择“认证服务器”...
- 253阅读
- 112阅读
关于360网马扫描和网站安全狗网马扫描比较测评
很多网站用户经常发现网站被植入后门程序,导致网站被黑客非法控制、非法利用,甚至整台服务器权限被控制。出现这种情况,通过人工来排查,需要一定的技术能力和工作量。因此需要一款强有力的扫描工具来帮助站长解决这个安全问题。 目前,可以找到的扫描工具挺多,那我们又该如何选择最合适的扫描工具呢?最近,笔者就选择...
- 108阅读
如何用意念获取附近美女的手机号码
那是一个漆黑的夜晚,北风凛凛,我和我的小伙伴们结伴走在回家的路上。下面……没有了,哈哈……我是标题党! 言归正传,我和我的小伙伴们住的地方离某知名艺术大学比较近,某天晚上下班回家,在开门的时候碰到几位美女,发现她们住在我们对面,使我们这群IT基友们甚是激动。巴不得凑上去对美女说一句“我是修电脑的,你...
- 64阅读
企业IT信息安全建设的七大主要措施
在国内众多的军队、军工、政府部门以及大中小企业中,各种文档作为信息之本,随着越来越多信息安全企业泄密事件的发生,机关部门和企业中的 IT数据 安全受到了更高层次的关注和重视。棱镜门事件的爆发,让国内对信息安全的重视度再一次提高,国内信息安全面临着严重的挑战,如何保障国内企业里的技术数据 的安全,国内...
- 211阅读
嗅探(被动嗅探)与ARP欺骗(主动嗅探)详解
本文来自新浪微博的 @Mars_security 关于嗅探与ARP欺骗的原理,网络上有很多很好的帖子和文章,但大部分都忽略了数据在网络中的转发过程。实际上用嗅探和ARP欺骗来做标题有点忽悠的成分,因为嗅探本身就包含了主动嗅探和被动嗅探,而ARP欺骗又是一个单独的技术,欺骗的目的只是让数据经过本机,即...
- 676阅读
游侠分享:BugScan - 在线Web安全扫描平台
不知道还有多少人记得BugScan?曾经也是一个非常火爆的网站……不过站长的确是有些低调,所以网站最近反而越来越不为人所知了……但是的确有一些不错的东西,特别是在线Web安全扫描,做的还很有特色。 网址:http://bugscan.net 各位小伙伴们可以用QQ直接登录,然后……“添加任务”当...
- 74阅读
酷卫士Linux平台数据安全管理系统
一、产品介绍 酷卫士移动终端数据安全防护系统是博睿勤公司基于移动终端应用特点进行研发设计,集成移动终端安全管理和应用于一身的产品。本系统从移动智能终端用户的身份认证、网络接入、网络数据通信安全、应用访问控制、数据存储与访问控制等环节为企业构建起全面的智能终端数据泄露防护体系,防止非法用户通过各种方式...
- 100阅读
Android WebView 漏洞背后的节操
一、前言 这两天,一个2+年前的android webview的nday就像一面“照妖镜”一样,直接暴露了很多个人和公司的节操… 二、流程 有白帽子在8月29日开始提交各种android平台上的“远程命令执行”漏洞,隐隐感觉到这是一种通用漏洞类型,通过联系并请教得到这类漏洞的技术细节。该漏洞是and...
- 87阅读
感知下一代安全 企业SOC安管平台怎么选
随着网络安全环境的日益复杂,为了有效抵御各类安全威胁,企业安全产品部署的越来越多,进而导致了企业对于IT人才需求的数量和专业性不断增高;其次安全产品相对独立的部署难以实现对网络安全设备的统一监控和对应急响应的处理,同时企业也很难应对如今海量数据的集中分析处理和对整体安全威胁的预防和感知。 传统的信息...
- 410阅读
游侠测评:网康NGFW-1-初体验
最近“下一代防火墙”(Next Generation FireWall,简称NGFW,下同)无疑是网络安全市场上最火的明星。很多人也都在讨论NGFW,那么NGFW到底是什么?到底能做什么?游侠安全网(www.youxia.org)从中国NGFW市场的领导厂商网康科技借来一台,与大家一起分享。 如果您...
- 143阅读
重磅:8种方法突破iGuard网页防篡改软件保护
前段时间在搞一个受到网页防篡改保护的网站,之前不知道有这东西,后来在植入web后门的时候,老是被删掉,郁闷… 困扰了整整一天后,在翻看C盘时,发现根目录下一个奇怪的文件夹"Tercel",找了几个文件研究,才知道这里有一个叫iGuard的网页防篡改…汗死不懂这东西,立即google恶补下,找到官网,...
- 62阅读
游侠安全网首发:手机丢了你的支付宝还安全吗?
近日看到一则新闻说“某男子捡一手机装有支付宝网购,用其购买7台iPhone”。捡到手机的人通过支付宝“找回密码”操作,成功获得密码,然后开始网购,支付宝被刷了3万多元。关于这则新闻事件的可能性我在微博上与李铁军讨论了半天。有些朋友可能记得在今年三月份有条新闻说有人通过某些偏远地区的移动营业厅,使用假...
- 59阅读
数据库安全之吃一堑长一智
数据库安全的那点事儿, 可能是每个DBA都会遇到的问题, 同时也是最容易忽略的事。因为大多数开发团队都将精力放在了功能的实现上,很少去考虑安全相关的事儿,这也就给了黑客可乘之机。 我最初在一家小型BBS社区工作,主要是管理BBS的数据库系统。这家公司人数不多,主营业务在行业内竞争比较激烈。我还清晰的...
- 56阅读
三种类型的DNS攻击以及应对方法
DNS服务器能够将IP地址翻译成域名,这就是为什么你可以在浏览器输入cnw.com.cn来访问我们的网站,而不需要记住IP地址。 当DNS被攻击时,可能发生各种情况,不过,攻击者经常使用两种方法来利用被攻击的DNS服务器。首先,攻击者可以做的第一件事情是重定向所有入站流量到他们选择的服务器。这使他们...
- 95阅读
“棱镜门”将给工控界带来何种思考?
2013年6月以来,美国中情局前职员爱德华斯诺登爆料的“棱镜”(PRISM)窃听计划在全球投下了舆论炸弹,并持续发酵,引起美国与国际社会的强烈关注与反思。这是一起人类有史以来最大的监控事件,其监听的人群之广、程度之深令人咂舌。社会舆论普遍关注于运用手段维护公共安全与保护个人隐私之间的平衡点,也涉及...
- 59阅读
告警:iOS6 惊现“闪退”BUG
据来自 @赵武360 的消息: iOS6系统下微信读取到下图字符,直接闪退……快告诉你身边在用iOS6 系统iPhone的朋友,如果微信、手机浏览器等出现莫名其妙挂掉的情况,因为你朋友圈有人发了下图字符!!!这是iOS6“危险字符串”BUG在作怪!!!经测试,目前iOS7表示无压力……经 @网路...
- 72阅读
绿盟科技工业控制系统安全研究报告 下载
游侠认为这是目前最好的一个工控安全知识普及漫画:车间产出大量废品却难以找到原因,到手的巨额订单因此丢失——竞争对手如何无声无息地破坏了生产线?这组漫画向你讲述一个工业控制系统安全的小故事。更详细内容请参考绿盟科技工业控制系统安全研究报告: NSFOCUS_ICS_Security_Report_...
- 141阅读
华为:面临挑战的下一代防火墙
纵观防火墙的发展历史很是有趣,初期的防火墙是软件形态,采用包过滤技术,可以进行基本的访问控制。九十年代网络的兴起使得会话机制被引入,出现了基于状态检测的防火墙,而为了专门处理网络流量,又增加了专用芯片来提升防火墙的处理速度与性能,形成了基于ASIC的专业硬件防火墙。进入Web2.0时代,安全防护需求...
- 90阅读
游侠测评:FortiWiFi-20C(10-测试总结)
非常抱歉,由于近期公司事情比较多,所以耽误了测试总结。 FortiWiFi-20C是什么? 一款针对中小企业的统一威胁管理产品,融合了防火墙、IPS(入侵防御系统)、应用控制、VPN(虚拟专用网)、WEB过滤等常见安全功能,是一款部署方便、操作简单的UTM(统一威胁管理)产品。FortiWiFi...
- 101阅读
赛尔网络中ITM对异常流量的监控定位和防范
异常流量指的是攻击等行为产生的负价值流量,这些流量会严重影响网络性能。分布式拒绝服务(DDoS)是产生异常流量的一个常见原因,随着IT及网络的发展演进至今,DDoS攻击行为越来越智能,攻击行为越来越隐秘,危害远超以往。 作为一款专业的流量管理设备,网康ITM目前对异常流量的管理可以做到“三可”:可监...
