Seay源代码审计系统1.0版本发布(含下载)
系统名称:Seay源代码审计系统 历史版本: 2013年6月8日 Seay源代码审计系统1.0 开发新功能: 1.高精确度自动白盒审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审计报告 7.自定义规则 8.自定义编辑器 9.mysql数据库管理 10.黑盒敏感信息泄露一键审...
- 92阅读
- 50阅读
让安全成为IT系统的基础属性
IT系统在带来极大的信息传播与共享能力、提高生产效率、丰富人们的业务生活外,也不可避免的带来安全问题,安全随人们的依赖程度提高而越严峻。针对IT系统的攻击逐步由技术炫耀向有组织犯罪甚至组织和国家之间半军事化对抗演变。 在日常现实生活中,人们的人生与物理安全,很多时候是依赖于事后追查机制。通过事后追查...
- 49阅读
解读下一代防火墙的“人民安全”理念
2013年6月6日,网络世界百家讲堂栏目第31期——“下一代防火墙,安全可以很简单”如约与广大技术爱好者见面。本期栏目备受关注的原因在于邀请到了国内最早研究下一代防火墙的专家之一,网康科技高级市场经理严雷先生为大家解读下一代防火墙的方方面面。 下一代防火墙的技术背景 应用大爆炸与下一代防火墙 严雷...
- 61阅读
FortiOS 5.0 操作系统无线管控能力的增强
Fortinet的Secure WLAN无线接入与安全解决方案中,每一款FortiGate与FortiWiFi均可以作为AC也就是无线网络中的控制器;负责配置与管理FortiAP(瘦AP:无线接入端),可通过单一的管理面板配置并提供快速的802.11n连接与最大化信号处理与数据重建,以及基于WPA2...
- 52阅读
高危提示:Dedecms通杀重装漏洞 利用apache解析+变量覆盖
今天看到红黑有个文章署名作者是SysShell发的一个这个漏洞(不知道是不是原创),文笔很简洁啊,就给了一个测试的URL,我也很久没写原创文章了,最近一直在写源代码审计系统,预计最迟下周会跟大家见面,目前完成了高精确度自动白盒审计漏洞,代码高亮,漏洞定位,函数/变量列表,代码调试,函数查询,变量/函...
- 127阅读
网站系统信息安全等级保护建设整改方案
随着互联网应用和门户网站系统的不断发展和完善,网站系统面临的安全威胁和风险也备受关注。网站系统一方面要加强落实国家信息安全等级保护制度要求的各项保障措施,另一方面要加强系统自身抵抗威胁的能力,同时结合国办2011年40号文件《关于进一步加强政府网站管理工作的通知》的相关要求,网站系统要切实进行防攻击...
- 83阅读
漏洞扫描 盘旋在信息安全上空的全球鹰
现代战争,无人侦察机可用于完成战场侦察和监视、定位校射、毁伤评估、电子战等;也可民用,如核辐射探测、航空摄影、航空探矿、灾情监视、交通巡逻、治安监控等。 信息安全同样也是目前的一个新的无形的战场,美国每年都在不断扩大信息战争部队的规模。可见,信息安全将是未来一个最主要的新型战场。如何在这个战场上获得...
- 154阅读
十大关系数据库SQL注入工具一览
众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL工具可帮助管理员及时检测存在的漏洞。 BSQL Hacker BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工...
- 48阅读
防止数据泄漏,下一代防火墙显实力
数据泄露堪称当前网络安全领域最严重的威胁。 各种信息泄漏事件不绝于耳,较早时候的“CSDN、京东、天涯”的信息泄露事件,将信息泄露威胁推向了舆论的顶峰,而之后的一系列信息泄露的报道则不断地在加强人们对信息安全的关注,最近的一次大规模数据泄漏事件当属美国第二大团购网living social爆出的信息...
- 57阅读
捍卫者内网安全解决方案
电脑终端作为信息系统的基本组成部分,具备分布广,数量巨大等特性,信息系统设备中有85%以上由其组成,由于终端操作的随意性,难以利用技术措施实行管控,终端安全保护能力成为安全短板,因此终端成为恶意攻击的对象,病毒传播、信息失窃的源头之一。单位为了更好的管理内部信息的安全性,往往物理隔离制造环境,这样就...
- 417阅读
几大常见的渗透测试系统
本文中作者汇总了几大渗透测试的系统,欢迎有意向的年轻人下载学习,为自己的兴趣和未来能够过上好日子,努力向前学习,能够为自己的事业奠定基础。 1、BackTrack 是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WH...
- 205阅读
安全加密能手 凤凰卫士防泄密软件评测
在如今互联网时代,企业的业务发展越来越离不开网络。公司多年的研发图纸、科研资料、财务数据、经营数据和客户资料等全部存储于网络之中。随着近来泄密事件的增多,如何更好的保护和管理企业自身的信息资产、防止信息泄密已成为企业目前面临的一个严峻挑战。这些信息和数据与企业的前途命运息息相关,任何一个信息的外泄有...
- 96阅读
DNS劫持攻击爆发 CSRF点中路由软肋
在前些日子因为菲律宾枪杀台湾渔民而发生的“台菲黑客大战”中,台湾黑客一度攻陷菲律宾政府的DNS服务器,迫使菲律宾黑客公开“求饶”。DNS安全问题再次成为国内外研究的焦点。而近日,网上又爆出了“54DNS” 劫持事件。 此次劫持由黑客利用宽带路由器缺陷对用户DNS进行篡改所导致,因为该WEB页面没有特...
- 49阅读
2013第1季度安卓手机安全报告
在中国大陆安卓产业链中,盗版组织(业内人称:“打包党”)异常活跃。他们紧紧围绕安卓流行应用而生,哪些游戏火,就山寨什么游戏。打包党轻者在山寨游戏中植入恶意广告插件,通过广告弹出牟利。重者将安卓木马、后门植入其中,广泛使用云技术对用户手机端进行远程控制。 一。数据分享: 1.安卓软件植入恶意广告的统计...
- 92阅读
说说“史上最大规模的DNS劫持”
今天的微博讨论围绕着腾讯电脑管家应急响应的<史上最大规模“54DNS劫持”已得到有效遏制>进行,黑哥说了句:“猥琐流从科普到实际利用,看来需要比较长的时间~~”。确实是,很多猥琐的技巧,尤其是Web前端方面的,我们(极其一小撮群众)在玩啊玩,而黑产一旦也玩出价值了,那危害就来了,而且这些...
- 54阅读
梭子鱼Web应用防火墙7.8增强抵御DDoS攻击功能
梭子鱼网络,全球领先的安全与存储解决方案提供商,近日发布Web应用防火墙7.8版本,特别加强针对抵御来自僵尸网络的自动化定期攻击功能。 近期,来自僵尸网络攻击日趋增长且臭名昭著,主要针对:银行和WordPress网络平台的用户。虽然大多数僵尸网络攻击性质差不多,但随着攻击数量和持续时间的日趋增长,其...
- 65阅读
防火墙负载均衡解决方案
近期项目当中遇到了防火墙负载均衡的需求,拿出来和大家探讨一下。 用户在项目中采购了4台国内某知名品牌的高端防火墙,原本打算通过防火墙自身集群的方式实现防火墙的负载分担和冗余部署,可惜防火墙厂商的答复是如果采用集群的方式,4台防火墙的整体性能只能达到相当于1.5台防火墙的处理能力!也就是说有2.5台防...
- 56阅读
详解《中国最强音》假中奖钓鱼欺诈
继《我是歌手》之后,《中国最强音》近期成为了热门综艺节目。随着节目的热播,相关的虚假中奖信息也通过各种途径铺天盖地而来。短短几天内,瑞星“云安全”系统就拦截到了大量假冒《中国最强音》的钓鱼网站,该类网站通过QQ、短信等多种平台散播虚假中奖信息,以高额奖金和苹果电脑奖品等设下陷阱,骗取网友的隐私信息及...
- 187阅读
游侠简评:政府机关对公民信息保护严重不足!
昨天上午,新浪微博网友 @小朋友8小快乐 发了一条微博,表示了对政府单位信息安全建设的不满,并at了我,内容如下:我们看到,牵扯到的部门包括:车管所、教育局等……其实游侠此前单位的同事也遇到这样的情况——买车第二天,就有一外地口音的打电话过来,说退税,当然我这朋友比较小心的,所以没有上当。但是,...
- 66阅读
Cookie安全漫谈
在Web应用中,Cookie很容易成为安全问题的一部分。从以往的经验来看,对Cookie在开发过程中的使用,很多开发团队并没有形成共识或者一定的规范,这也使得很多应用中的Cookie成为潜在的易受攻击点。在给Web应用做安全架构评审(Security architecture review)的时候,...
