木马和僵尸网络监测与处置机制
《木马和僵尸网络监测与处置机制》自2009年6月1日起实施. 工信部称,制定此办法的主要目的是防范和处置木马和僵尸网络引发的网络安全隐患,净化公共互联网环境. 以下为通知全文: 工信部保[2009]157号 各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心、中国互联网络信息中心、政...
- 182阅读
- 134阅读
游侠测评:FortiWiFi-20C(09-配置SYSLOG)
在大型的网络中,管理员往往需要面对N台设备,其中可能包括路由器、交换机、防火墙、入侵检测、Windows、Linux……等不同类型的设备、系统、应用,如何对日志进行有效的管理是一个大问题。 还好,有SYSLOG(关于什么是syslog,请自行搜索)! FortiWiFi-20C是支持SYSLOG输出...
- 64阅读
游侠测评:FortiWiFi-20C(08-应用控制-阻断QQ)
本文是游侠安全网对FortiWiFi-20C测试的一个章节,本想不单独提出来的,但是有朋友在问:飞塔设备能否阻断QQ?以及其它的一些应用?这个,当然,可以,并且操作相对很简单。 在“Security Profiles → 应用控制 → 应用传感器”中,选择“制定应用”,在下面的“过滤选项”中输入“q...
- 85阅读
BYOD黑暗面:隐私、个人数据遗失和设备遭窃
很多员工并不了解使用个人设备对工作产生的影响,很多企业也不明白他们事实上为其后果承担了责任。这篇文章涵盖了你对自带设备计划想知道却不敢问的事情。 好消息:你的公司允许使用自带设备(BYOD)。你终于可以停止使用公司配备的那无聊的电话,在工作中使用自己最炫的新 iPhone。更棒的是,你现在可以在家里...
- 55阅读
调查显示:BYOD未能帮助企业降低IT成本
根据Teksystems对1500名IT高管和2000名IT专业人员的调查显示,虽然携带自己设备到工作场所(BYOD)运动正在迅速的发展,但不成熟的IT政策正在将敏感的企业信息和员工数据处于风险之中。同时,对于很多企业而言,BYOD的价值还没有体现出来,未能有效的帮助企业降低IT支出。超过一半的...
- 109阅读
安卓一键授权存隐患:防毒无法侦测木马
据科技博客PCWorld报道,在拉斯维加斯举办的黑客安全大会(Defcon security conference)上,专家指出,谷歌安卓平台内置的一键谷歌授权功能允许用户在谷歌网页上、无需重复输入密码即可登录各种应用,这使得谷歌账户面临被流氓软件(rogue apps)攻击的风险。 这种功能俗称为...
- 140阅读
游侠测评:FortiWiFi-20C(07-安全配置)
在FortiWiFi-20C中,有这样几个我比较感兴趣的功能:AntiVirus Web过滤器 应用扩展 入侵防护 Email过滤器 数据泄漏防护下面游侠(www.youxia.org)陪大家看看这几个功能,这也是FortiWiFi-20C区别于路由器的最显著功能之一。 AntiVirus ...
- 75阅读
游侠测评:FortiWiFi-20C(06-信号测试)
游侠下载了几款WiFi信号测试软件,对FortiWiFi-20C(FortiWiFi)和ZTE VX10 H618B(ChinaNet-MyJ6)进行对比,分别在房间的不同位置进行截图,大家看结果:二者稍有差异,不过相差极小:固定单位时间内,二者的信号对比图:换个软件看,依然差距很小: ...
- 78阅读
游侠测评:FortiWiFi-20C(05-移动管理)
偶尔,我们可能需要用移动设备管理下安全设备,所以在此游侠也进行个简单的测试——用Android手机访问管理页面,看看效果如何! QQ浏览器 V4.3,测试效果比较悲催……有提示,即使确认后,页面也不正常,所以只能换一个!换成Google Chrome for Android后,正常打开,并可进行...
- 66阅读
游侠测评:FortiWiFi-20C(04-设备升级)
可能很多朋友和游侠一样,软件、设备到手之后就想立刻升级到最新版本……我们看看FortiWiFi-20C是如何升级的? 将USB调试线连接到FortiWiFi-20C,会看到当前版本、在线最新版本,也可以直接“Upload”上传提前下载好的版本,然后“Install”。升级固件?这个操作将升级当前...
- 90阅读
关于智能手机安全隐患你知多少
智能手机普及率越来越大,智能手机软件在近两年也暴涨,用户下载安装越来越方便,平均每台在用的智能手机至少装过65个应用,这些应用给我们带来便利的同时手机安全问题也令人担忧。 经常用智能手机看新闻、访问社交网络、浏览视频网站、手机支付等,就会留下一些相关信息。如浏览记录、位置信息?、银行或信用卡账户信...
- 78阅读
浅谈网络安全的大数据解决之道--如何应对APT攻击
这是 @Hillstone山石网科 的微信公众平台推送的一篇文章,游侠复制到 www.youxia.org 来与没有订阅的各位朋友分享。 “大数据”已经成为时下最火热的IT行业词汇,各行各业的大数据解决方案层出不穷。究竟什么是大数据、大数据给信息安全带来哪些挑战和机遇、为什么网络安全需要大数据,以及...
- 132阅读
电子签名与手写签名之比较
《中华人民共和国电子签名法》(以下简称《电子签名法》)已经生效,可靠的电子签名与手写签名或者盖章具有同等的法律效力。在比较的基础上,寻找电子签名与手写签名的差异对于揭示电子签名的特性是十分必要的。 “电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文...
- 68阅读
主动检测技术:下一代智能防火墙的基石
主动检测技术,是山石网科独创的专利技术。正是基于主动检测技术,山石网科下一代智能防火墙实现了从基于威胁的安全到基于风险控制的安全的转变,改变了几代防火墙通过机械的功能堆加和被动安全防御的传统。作为下一代智能防火墙的核心技术之一,主动检测技术具有哪些与众不同的特点?通过本文我们来认识一下。为什么需...
- 65阅读
企业应选择和部署企业数据库加密策略
随着数据信息的价值被人们所认可,企业开始对数据库系统的安全越来越重视。而数据库往往是攻击者的首要目标,攻击者试图从中偷取知识产权信息和财务数据来牟利。针对计算机系统的攻击是多种多样的,但最终的目标通常都是数据库。现在大部分研究主要集中在数据库基础设施安全,也就是存储、管理和服务数据的引擎。但我们...
- 55阅读
游侠测评:FortiWiFi-20C(03-界面概览)
本文是游侠安全网(www.youxia.org)对FortiWiFi-20C测试的第三篇,主要是给大家介绍设备的主界面,因为近期工作较忙,所以更新较慢,还望各位看官谅解! FortiWiFi-20C的主界面相对比较简洁,最上面只有三个按钮:在线帮助、向导、注销。其中在线帮助是直接连接到飞塔网站的,需...
- 59阅读
手机安全提示:病毒仿冒照相APP偷跑流量
近日,安全机构“云”系统截获了一款仿冒照相APP的手机病毒--山寨POCO。据安全机构反病毒实验室出具的报告显示,该病毒是基于Android系统的恶意程序,篡改了POCO照相APP,并仿冒该APP的图标及名称,来引诱用户下载。 除此之外,该病毒通过第三方APP商店及论坛等平台大量传播,用户一旦轻信下...
- 128阅读
文件夹加密有技巧 学会如何加密重要文件
现在随着网络的快速发展,提供便捷的同时也带来了许多未知风险,一不小心自己的重要文件资料就容易泄露出去。为了防止这种情况的发生,文件夹加密软件在当今电脑用户的生活工作中是频繁使用,使用它把自己的重要文件加密、文件夹加密,甚至是磁盘加密 ……总之保护个人信息不留死角,才能更安心。如何才能给文件夹加密或是...
- 78阅读
工业防火墙在油田网络安全中的应用
1、概述 1.1 项目背景 石油行业作为高科技密集型行业,涉及勘探、炼制、储运、销售等众多紧密相连的业务,不仅需要持续投入巨大的人力、物力,还要确保生产供应链上的各 个环节平稳有序、协同发展。因此,建设智能油田、实现信息化将在很大程度上影响油气企业的运作以及竞争力。而智能油田众多的实际应用都需要背后...
- 228阅读
力控华康工业隔离网关pSafetyLink
力控华康工业隔离网关pSafetyLink系列产品专用于解决工业SCADA控制网络如何安全接入信息网络(外网)以及子系统之间的网络安全防护问题。 pSafetyLink内部为双独立主机“2+1”架构,双主机之间采用专有网络隔离技术PSL,彻底阻断任何网络形式的连接。同时pSafetyLink通过内嵌...
