企业文件加密网关 “一夫当关”的魄力
“一夫当关,万夫莫开”出自李白《蜀道难》,形容地势十分险要,一个人把着关口,一万个人也打不进来。这词用在形容企业文件加密中的安全网关最合适不过了,安全网关正是有“一夫当关”的气势,严守服务器信息。 企业在应用系统安全防护中,往往在安全与性能之间难以取舍。而以往的应用系统对于这种矛盾有两种处理方式:一...
- 84阅读
- 104阅读
深度分析国际信息安全 加密软件冲破重重阻碍
斯诺登事件表明网络安全在当今世界的重要性。斯诺登公开了美国国家安全局对美国及外国民众进行网络间谍活动的事实,而这将会产生重大影响。中、美、 俄三国的外交关系趋于紧张。由此牵扯出的现代数字经济和数据安全的国际发展关系,也让信息、数据的安全被推到了风口浪尖。想要在如此复杂的形式下守住数字经济发展的阵线,...
- 210阅读
游侠测评:FortiWiFi-20C(02-快速配置)
本文是游侠安全网对飞塔的FortiWiFi-20C进行测试的文章第2篇,介绍了如何在3分钟之内快速安装、配置FortiWiFi-20C。应该说,FortiOS虽然功能强大,但是配置却相对简单,基本可通过“下一步”的方式完成基本部署。 最快速配置FortiWiFi-20C的方式是:安装随机光盘的F...
- 786阅读
中科网威某医院信息系统等保解决方案
一、医院信息安全问题 医院是信息流高度密集的单位,医院的组织管理结构非常严谨,医院信息系统是利用计算机网络和通信设备,对医院及其所属各部门的人流、物流、财流进行综合管理,对在医疗活动各阶段中产生的数据进行采集、存贮、处理、提取、传输、汇总、加工生成各种信息,从而为医院的整体运行提供全面的、自动化的管...
- 47阅读
Struts漏洞后果本不该这么严重
Struts这个漏洞这次来势之所以这么凶猛----直接导致国内的很多银行、政府机构、几乎所有的大中型互联网公司,国外的包括苹果的开发者网站都被黑掉了----和Struts官方不负责任的态度有很大关系。官方这次在自己的漏洞公告中直接把漏洞利用代码给贴出来了,这是一种很罕见的做法。从很多年前起,安全...
- 144阅读
游侠测评:FortiWiFi-20C(01-产品介绍)
国内多数安全产品目前几乎都是针对企业级市场,而针对小企业、小型分支机构、零售店、家庭办公等的安全产品少之又少,特别是国际大品牌,更是不多。而飞塔FortiWiFi-20C正是针对此类市场推出的全功能综合安全产品。 游侠安全网(www.youxia.org)拿到一台FortiWiFi-20C,并进行了...
- 192阅读
浅说"NGFW"与"WAF"的分合之争
在网络安全产品界,随着技术发展的日新月异,产品功能也日渐强大。而技术的发展也带来产品的不断融合。在这一过程中,下一代防火墙与Web应用防火墙(WAF)的分合之争也在业界引起了广泛讨论。有人认为,这是两款独立部署的产品,而同时,业内也有厂商推出了融合WAF功能的下一代防火墙产品。二者究竟应该是分是合呢...
- 55阅读
《网络运维与管理》:下一代威胁靠下一代产品
伊朗受到震网病毒攻击,导致核计划发展延迟了几年,这让APT攻击出现在人们的视野中,也引起了大家对下一代网络威胁的思考:我们该如何应对下一代安全威胁? 从伊朗震网病毒攻击的例子不难看出,现在的安全威胁已经不再是原来简单的病毒攻击,也不再是散布式的木马植入,而是专门针对某个组织机构量身定制的。 黑客会通...
- 61阅读
浅谈大型网络入侵检测建设
一、前言 伊朗2010年被报出核工厂遭受“超级工厂”(Stuxnet)病毒攻击,蠕虫通过多个漏洞潜伏在工控系统近两年未被发现。相信诸如上述案例中的伊朗核工厂,大多网络中都会部署有各种形形色色的安全产品,杀毒软件,waf或IDS。但为什么那么大范围的攻击却依然久未被察觉?大型网络怎样才能更有效的做好入...
- 52阅读
后门、漏洞与木马杂谈(4)
作者:南京翰海源CEO 方兴(FlashSky) 版权申明:该文版权属于南京翰海源公司,任何人或单位、网站转载、引用都必须标记南京翰海源公司。否则视为侵权。 引子里的例子的分析 分析下引子里的例子的问题本质,大家往往认为这是协议的问题。当然这是一个协议问题,这个攻击是一个变形的自己人攻击,但是传统的...
- 118阅读
后门、漏洞与木马杂谈(3)
作者:南京翰海源CEO 方兴(FlashSky) 版权申明:该文版权属于南京翰海源公司,任何人或单位、网站转载、引用都必须标记南京翰海源公司。否则视为侵权。 攻击者视角 攻击者为什么会发起攻击呢?不外乎利益与成本的驱动,攻击者的利益是什么呢?不外乎: ? 国家利益(政治军事情报):不得不承认,随着I...
- 115阅读
后门、漏洞与木马杂谈(2)
安全研究者的安全视角 要理解安全研究者的视角,就需要脱离开单纯从加密这个视角思维来看待安全,而要从结合计算机体系角度来看待安全,这个角度看待,其实更容易理解我们安全研究者的视角,其实本质不应该如此吗? 计算机体系是基于代码逻辑控制,处理信息和对外控制的系统,虽然核心资产主要落脚在信息(控制系统不一定...
- 147阅读
后门、漏洞与木马杂谈(1)
作者:南京翰海源CEO 方兴(FlashSky) 版权申明:该文版权属于南京翰海源公司,任何人或单位、网站转载、引用都必须标记南京翰海源公司。否则视为侵权。 引子 很久不写技术文章了,这次决定写一下,起源于在微博上和@np就是p @奥卡姆剃刀对后门的讨论,他们都是在IT各自领域深有建树的专家,但是发...
- 186阅读
风波再起 磊科NI360安全无线路由器评测
近日,"360随身WIFI"悄然上市,将颇具争议的360公司再次聚焦在网民面前。一波未平,一波又起,磊科近日推出一款无线路由器,又和360联系起来。那就是磊科NI360无线路由器,一个是知名的网络设备厂商,一个是知名的互联网企业,二者共同推出的产品将具备如何的基因?中关村在线评测室第一时间拿到了这款...
- 54阅读
绿盟科技发布工控系统安全性研究报告
工业控制系统脆弱的安全状况以及日益严重的攻击威胁,已经引起了国家的高度重视,甚至提升到国家安全战略的高度,并在政策、标准、技术、方案等方面展开了积极应对。在明确重点领域工业控制系统信息安全管理要求的同时,国家主管部门在政策和科研层面上也在积极部署工业控制系统的安全保障工作。 在这种背景下,绿盟科技及...
- 46阅读
BYOD 2.0的安全管理:MAM
随着越来越多的移动设备涌入企业,BYOD(Bring Your Own Device)已经不再是IT界的趋势,而且是无可置疑的事实。根据Gartner的报告,预计到2013年底,手机将取代电脑成为全球使用最多的Web访问设备。相比台式电脑,人们更愿意使用移动设备上网。而对于中国而言,2012 年第一...
- 59阅读
Cookie已死,有事烧纸
我一直觉得weibo是各种鸡汤各种显摆的地方,难得还有些人只聊些技术和研究进展,刚我就回了这么一贴。但我还是觉得weibo太短,有些东西实在没法言简意赅地白活出来,所以就有了这么一个长东西。当然,一如既往的,题目与内容没啥大关系。 首先说个漏洞的利用方式,是关于绕过的。其实说白了很简单,就是有一类漏...
- 99阅读
域名生死战 - 浅析域名安全
【作者】:harite 【团队】:腾讯安全应急响应中心(TSRC) 【微博】:http://t.qq.com/harite 【日期】:2013年1月23日 ------------------------------------------------------------ 【目录】 一、引子 二...
- 81阅读
被黑客攻击了怎么办?再黑回来?黑回来!
@郑昀 2013年6月17日点评网域名被劫持记录(含实施过程还原),如图所示,新网在5月12日兄弟公司新网互联那么大漏洞暴露、土豆网域名被劫持之后仍忽略乌云上自己的漏洞,确实难辞其咎,有洞不补大洞受苦。这个事情,还是很让人无奈的!你是新网的用户,被黑客攻击之后进不去后台,还得重现黑客测试过程,自...
- 68阅读
下一代智能防火墙:给你的网络打个分
下一带防火墙的下一代是什么样?Hillstone尝试通过它的下一代智能防火墙发布会来回答这个问题。 最早由Gartner提出的NGFW定义中规定下一代防火墙必须有基于用户防护、面向应用安全、高效转发平台、多层级冗余架构、全方位可视化、安全技术融合六大功能。即是说下一代防火墙除了传统防火墙的功能,还需...
