如何建立一个安全的“记住我”功能
有这样一个场景——有个用户初访并登录了你的网站,然而第二天他又来了,却必须再次登录。于是就有了“记住我”这样的功能来方便用户使用,然而有一件不言自明的事情,那就是这种认证状态的”旷日持久“早已超出了用户原本所需要的使用范围。这意味着,他们可以关闭浏览器,然后再关闭电脑,下周或者下个月,乃至更久以后再...
- 83阅读
- 125阅读
NGFW vs.UTM概念之争应当终结了
一讲到下一代防火墙,想必不少人会立即联想到有“多功能防火墙”(All-in-one Firewall)别称的UTM设备。两者名称上都有防火墙,但两者间到底有何不同。毕竟光就功能面来看,NGFW该有的功能,像是传统防火墙功能、IPS、防病毒、应用识别与控制等机制,UTM也都有。既然如此,两者之间的差别...
- 106阅读
迅雷病毒 InpEnhSvc.exe后门分析报告
迅雷病毒真面目InpEnhSvc 迅雷病毒扩散 今年8月初以来,一条关于迅雷客户端制造并传播病毒的传闻在业内流传。更有匿名信息源以邮件形式向媒体爆料称,一项内置恶意程序已通过安装量达数亿的“迅雷客户端”扩散近两个月,已有超过2800万用户中招。原来是临时工干的 昨夜,迅雷在深圳召开发布会,对上述...
- 120阅读
创新架构 再标新高 - 山石网科X7180测试报告
测试亮点:360G吞吐 线性扩展 1.2亿并发 高效处理 微秒时延 极速转发 1000虚墙 按需分配 5U机箱 绿色节能在云计算海量访问需求的驱动下,网络安全产品性能不断飙升,能实现几百G防火墙吞吐的安全设备已不罕见。但是目前市面的产品由于架构的局限性,只是实现了速度的线性扩展,而新建、并发...
- 118阅读
飞塔中小企业一体化解决方案试用体验(3)
上一篇介绍了飞塔中小企业一体化解决方案中的FortGate、FortiAP和FortiWiFi,本篇继续带来对FortiClient和FortiCloud的解读(后面还有FortiPlanner和FortiExplorer)。也许有人会问为何把更多笔墨放在这些方案补充型产品上,其实笔者认为这些产品才...
- 144阅读
飞塔中小企业一体化解决方案试用体验(2)
飞塔中小企业一体化解决方案全解析 首先要说明的是,飞塔官方网站上只为中小企业用户提供了“中小型企业安全解决方案”,没有包括更多、更新、更全面的产品在内(例如,WLAN)。格物资讯经过细致的盘点分析,将飞塔产品线中适合中小企业应用的产品服务做了归纳,最终命名为“飞塔中小企业一体化解决方案”。这只是我们...
- 116阅读
飞塔中小企业一体化解决方案试用体验(1)
顺势而为:以安全带网络 飞塔公司是全球知名的网络安全方案提供商,拥有很强的研发实力和极为丰富的产品线,并在全球范围内构建了完善的技术服务体系。其产品在全球已有数以万计的用户,覆盖了从初创企业到电信运营商在内的各个层面。据传言,随着今年在国内顺利中标某一线运营商,飞塔公司的产品已成为全球最大的10家电...
- 83阅读
黑客,请放开那辆汽车!
导语 黑客对汽车能做什么?如果你的答案是轻松打开车门把车开走,那你就太单纯了!在刚刚结束的2013黑客大会(DefCon)上,汽车“荣幸”地成为主角之一。两位黑客公布了他们惊人的研究成果:如何攻击丰田普锐斯和福特翼虎的控制系统,从而实现包括高速行驶时突然制动、使车辆刹车失灵、猛打方向盘在内的一系列操...
- 62阅读
游侠观点:小微企业是否需要文档权限管理
最近几天,有个朋友问游侠,说他初中同学的公司,现在想提升下企业的安全水平,问有什么可以做的。某日,我和他一起,和他同学做了个简单的沟通,情况大约是这样: 几个部门一共有20多台PC,目前几乎无任何管控手段,怕程序泄露。其实游侠我非常乐于见到这样规模的创业型公司注重信息安全,因为如果每个这样规模的...
- 71阅读
凭什么更安全 解读下一代防火墙防御技术
近一时期来,与信息安全有关的新闻充斥在人们的生活中,“棱镜”引发的波澜尚未平息,心脏起搏器的城池又告失守,最近几天,全球7000多名顶级黑客云集拉斯维加斯“黑帽”大会,两名美国黑客宣布已成功入侵汽车的电脑系统,也许在不久的将来,汽车在行驶中突然加速、方向盘失控、刹车失灵等一幕幕惊险画面,将不再仅仅出...
- 50阅读
CMIC:加强物联网感知层的信息安全保护
物联网在我国的发展速度有目共睹,但有关物联网信息安全的研究相对滞后。互联网是物联网建设的基础,因此物联网的安全威胁包括两方面。首先,互联网中遇到的安全问题,都会出现在物联网中;其次,物联网系统自身及相关应用也容易遭到攻击。 在物联网的整体架构中,感知层处于最底层,也是最基础的层面,这个层面的信息安全...
- 82阅读
游侠观点:如何避免网络钓鱼造成损失?
早上有个朋友在微信上问游侠(www.youxia.org),从企业角度而言,如何采取有效措施防止员工被钓鱼? 我们先来看看什么是网络钓鱼: 网络钓鱼(Phishing),与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收...
- 182阅读
木马和僵尸网络监测与处置机制
《木马和僵尸网络监测与处置机制》自2009年6月1日起实施. 工信部称,制定此办法的主要目的是防范和处置木马和僵尸网络引发的网络安全隐患,净化公共互联网环境. 以下为通知全文: 工信部保[2009]157号 各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心、中国互联网络信息中心、政...
- 133阅读
游侠测评:FortiWiFi-20C(09-配置SYSLOG)
在大型的网络中,管理员往往需要面对N台设备,其中可能包括路由器、交换机、防火墙、入侵检测、Windows、Linux……等不同类型的设备、系统、应用,如何对日志进行有效的管理是一个大问题。 还好,有SYSLOG(关于什么是syslog,请自行搜索)! FortiWiFi-20C是支持SYSLOG输出...
- 64阅读
游侠测评:FortiWiFi-20C(08-应用控制-阻断QQ)
本文是游侠安全网对FortiWiFi-20C测试的一个章节,本想不单独提出来的,但是有朋友在问:飞塔设备能否阻断QQ?以及其它的一些应用?这个,当然,可以,并且操作相对很简单。 在“Security Profiles → 应用控制 → 应用传感器”中,选择“制定应用”,在下面的“过滤选项”中输入“q...
- 79阅读
BYOD黑暗面:隐私、个人数据遗失和设备遭窃
很多员工并不了解使用个人设备对工作产生的影响,很多企业也不明白他们事实上为其后果承担了责任。这篇文章涵盖了你对自带设备计划想知道却不敢问的事情。 好消息:你的公司允许使用自带设备(BYOD)。你终于可以停止使用公司配备的那无聊的电话,在工作中使用自己最炫的新 iPhone。更棒的是,你现在可以在家里...
- 55阅读
调查显示:BYOD未能帮助企业降低IT成本
根据Teksystems对1500名IT高管和2000名IT专业人员的调查显示,虽然携带自己设备到工作场所(BYOD)运动正在迅速的发展,但不成熟的IT政策正在将敏感的企业信息和员工数据处于风险之中。同时,对于很多企业而言,BYOD的价值还没有体现出来,未能有效的帮助企业降低IT支出。超过一半的...
- 107阅读
安卓一键授权存隐患:防毒无法侦测木马
据科技博客PCWorld报道,在拉斯维加斯举办的黑客安全大会(Defcon security conference)上,专家指出,谷歌安卓平台内置的一键谷歌授权功能允许用户在谷歌网页上、无需重复输入密码即可登录各种应用,这使得谷歌账户面临被流氓软件(rogue apps)攻击的风险。 这种功能俗称为...
- 136阅读
游侠测评:FortiWiFi-20C(07-安全配置)
在FortiWiFi-20C中,有这样几个我比较感兴趣的功能:AntiVirus Web过滤器 应用扩展 入侵防护 Email过滤器 数据泄漏防护下面游侠(www.youxia.org)陪大家看看这几个功能,这也是FortiWiFi-20C区别于路由器的最显著功能之一。 AntiVirus ...
- 75阅读
游侠测评:FortiWiFi-20C(06-信号测试)
游侠下载了几款WiFi信号测试软件,对FortiWiFi-20C(FortiWiFi)和ZTE VX10 H618B(ChinaNet-MyJ6)进行对比,分别在房间的不同位置进行截图,大家看结果:二者稍有差异,不过相差极小:固定单位时间内,二者的信号对比图:换个软件看,依然差距很小: ...
