数据库安全之吃一堑长一智
数据库安全的那点事儿, 可能是每个DBA都会遇到的问题, 同时也是最容易忽略的事。因为大多数开发团队都将精力放在了功能的实现上,很少去考虑安全相关的事儿,这也就给了黑客可乘之机。 我最初在一家小型BBS社区工作,主要是管理BBS的数据库系统。这家公司人数不多,主营业务在行业内竞争比较激烈。我还清晰的...
- 59阅读
- 56阅读
三种类型的DNS攻击以及应对方法
DNS服务器能够将IP地址翻译成域名,这就是为什么你可以在浏览器输入cnw.com.cn来访问我们的网站,而不需要记住IP地址。 当DNS被攻击时,可能发生各种情况,不过,攻击者经常使用两种方法来利用被攻击的DNS服务器。首先,攻击者可以做的第一件事情是重定向所有入站流量到他们选择的服务器。这使他们...
- 95阅读
“棱镜门”将给工控界带来何种思考?
2013年6月以来,美国中情局前职员爱德华斯诺登爆料的“棱镜”(PRISM)窃听计划在全球投下了舆论炸弹,并持续发酵,引起美国与国际社会的强烈关注与反思。这是一起人类有史以来最大的监控事件,其监听的人群之广、程度之深令人咂舌。社会舆论普遍关注于运用手段维护公共安全与保护个人隐私之间的平衡点,也涉及...
- 60阅读
告警:iOS6 惊现“闪退”BUG
据来自 @赵武360 的消息: iOS6系统下微信读取到下图字符,直接闪退……快告诉你身边在用iOS6 系统iPhone的朋友,如果微信、手机浏览器等出现莫名其妙挂掉的情况,因为你朋友圈有人发了下图字符!!!这是iOS6“危险字符串”BUG在作怪!!!经测试,目前iOS7表示无压力……经 @网路...
- 72阅读
绿盟科技工业控制系统安全研究报告 下载
游侠认为这是目前最好的一个工控安全知识普及漫画:车间产出大量废品却难以找到原因,到手的巨额订单因此丢失——竞争对手如何无声无息地破坏了生产线?这组漫画向你讲述一个工业控制系统安全的小故事。更详细内容请参考绿盟科技工业控制系统安全研究报告: NSFOCUS_ICS_Security_Report_...
- 142阅读
华为:面临挑战的下一代防火墙
纵观防火墙的发展历史很是有趣,初期的防火墙是软件形态,采用包过滤技术,可以进行基本的访问控制。九十年代网络的兴起使得会话机制被引入,出现了基于状态检测的防火墙,而为了专门处理网络流量,又增加了专用芯片来提升防火墙的处理速度与性能,形成了基于ASIC的专业硬件防火墙。进入Web2.0时代,安全防护需求...
- 90阅读
游侠测评:FortiWiFi-20C(10-测试总结)
非常抱歉,由于近期公司事情比较多,所以耽误了测试总结。 FortiWiFi-20C是什么? 一款针对中小企业的统一威胁管理产品,融合了防火墙、IPS(入侵防御系统)、应用控制、VPN(虚拟专用网)、WEB过滤等常见安全功能,是一款部署方便、操作简单的UTM(统一威胁管理)产品。FortiWiFi...
- 103阅读
赛尔网络中ITM对异常流量的监控定位和防范
异常流量指的是攻击等行为产生的负价值流量,这些流量会严重影响网络性能。分布式拒绝服务(DDoS)是产生异常流量的一个常见原因,随着IT及网络的发展演进至今,DDoS攻击行为越来越智能,攻击行为越来越隐秘,危害远超以往。 作为一款专业的流量管理设备,网康ITM目前对异常流量的管理可以做到“三可”:可监...
- 88阅读
如何建立一个安全的“记住我”功能
有这样一个场景——有个用户初访并登录了你的网站,然而第二天他又来了,却必须再次登录。于是就有了“记住我”这样的功能来方便用户使用,然而有一件不言自明的事情,那就是这种认证状态的”旷日持久“早已超出了用户原本所需要的使用范围。这意味着,他们可以关闭浏览器,然后再关闭电脑,下周或者下个月,乃至更久以后再...
- 125阅读
NGFW vs.UTM概念之争应当终结了
一讲到下一代防火墙,想必不少人会立即联想到有“多功能防火墙”(All-in-one Firewall)别称的UTM设备。两者名称上都有防火墙,但两者间到底有何不同。毕竟光就功能面来看,NGFW该有的功能,像是传统防火墙功能、IPS、防病毒、应用识别与控制等机制,UTM也都有。既然如此,两者之间的差别...
- 107阅读
迅雷病毒 InpEnhSvc.exe后门分析报告
迅雷病毒真面目InpEnhSvc 迅雷病毒扩散 今年8月初以来,一条关于迅雷客户端制造并传播病毒的传闻在业内流传。更有匿名信息源以邮件形式向媒体爆料称,一项内置恶意程序已通过安装量达数亿的“迅雷客户端”扩散近两个月,已有超过2800万用户中招。原来是临时工干的 昨夜,迅雷在深圳召开发布会,对上述...
- 122阅读
创新架构 再标新高 - 山石网科X7180测试报告
测试亮点:360G吞吐 线性扩展 1.2亿并发 高效处理 微秒时延 极速转发 1000虚墙 按需分配 5U机箱 绿色节能在云计算海量访问需求的驱动下,网络安全产品性能不断飙升,能实现几百G防火墙吞吐的安全设备已不罕见。但是目前市面的产品由于架构的局限性,只是实现了速度的线性扩展,而新建、并发...
- 120阅读
飞塔中小企业一体化解决方案试用体验(3)
上一篇介绍了飞塔中小企业一体化解决方案中的FortGate、FortiAP和FortiWiFi,本篇继续带来对FortiClient和FortiCloud的解读(后面还有FortiPlanner和FortiExplorer)。也许有人会问为何把更多笔墨放在这些方案补充型产品上,其实笔者认为这些产品才...
- 145阅读
飞塔中小企业一体化解决方案试用体验(2)
飞塔中小企业一体化解决方案全解析 首先要说明的是,飞塔官方网站上只为中小企业用户提供了“中小型企业安全解决方案”,没有包括更多、更新、更全面的产品在内(例如,WLAN)。格物资讯经过细致的盘点分析,将飞塔产品线中适合中小企业应用的产品服务做了归纳,最终命名为“飞塔中小企业一体化解决方案”。这只是我们...
- 117阅读
飞塔中小企业一体化解决方案试用体验(1)
顺势而为:以安全带网络 飞塔公司是全球知名的网络安全方案提供商,拥有很强的研发实力和极为丰富的产品线,并在全球范围内构建了完善的技术服务体系。其产品在全球已有数以万计的用户,覆盖了从初创企业到电信运营商在内的各个层面。据传言,随着今年在国内顺利中标某一线运营商,飞塔公司的产品已成为全球最大的10家电...
- 83阅读
黑客,请放开那辆汽车!
导语 黑客对汽车能做什么?如果你的答案是轻松打开车门把车开走,那你就太单纯了!在刚刚结束的2013黑客大会(DefCon)上,汽车“荣幸”地成为主角之一。两位黑客公布了他们惊人的研究成果:如何攻击丰田普锐斯和福特翼虎的控制系统,从而实现包括高速行驶时突然制动、使车辆刹车失灵、猛打方向盘在内的一系列操...
- 62阅读
游侠观点:小微企业是否需要文档权限管理
最近几天,有个朋友问游侠,说他初中同学的公司,现在想提升下企业的安全水平,问有什么可以做的。某日,我和他一起,和他同学做了个简单的沟通,情况大约是这样: 几个部门一共有20多台PC,目前几乎无任何管控手段,怕程序泄露。其实游侠我非常乐于见到这样规模的创业型公司注重信息安全,因为如果每个这样规模的...
- 76阅读
凭什么更安全 解读下一代防火墙防御技术
近一时期来,与信息安全有关的新闻充斥在人们的生活中,“棱镜”引发的波澜尚未平息,心脏起搏器的城池又告失守,最近几天,全球7000多名顶级黑客云集拉斯维加斯“黑帽”大会,两名美国黑客宣布已成功入侵汽车的电脑系统,也许在不久的将来,汽车在行驶中突然加速、方向盘失控、刹车失灵等一幕幕惊险画面,将不再仅仅出...
- 50阅读
CMIC:加强物联网感知层的信息安全保护
物联网在我国的发展速度有目共睹,但有关物联网信息安全的研究相对滞后。互联网是物联网建设的基础,因此物联网的安全威胁包括两方面。首先,互联网中遇到的安全问题,都会出现在物联网中;其次,物联网系统自身及相关应用也容易遭到攻击。 在物联网的整体架构中,感知层处于最底层,也是最基础的层面,这个层面的信息安全...
- 83阅读
游侠观点:如何避免网络钓鱼造成损失?
早上有个朋友在微信上问游侠(www.youxia.org),从企业角度而言,如何采取有效措施防止员工被钓鱼? 我们先来看看什么是网络钓鱼: 网络钓鱼(Phishing),与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收...
