关于数据库安全的五点思考
对电信企业而言,数据库安全至关重要。试想充值系统出了问题会怎样?手机用户在月末查询账单的时候系统出现问题会怎样?下面是某电信企业数据库运维人员在数据库安全方面的一些心得,以及启明星辰数据库安全专家给出的建议,希望能对大家有所启迪和借鉴。 一、数据库版本与组件选择 1. 对数据库使用较高、较稳定的数据...
- 116阅读
- 121阅读
游侠原创:百度卫士低调发布 游侠安全网极速评测
原文标题是《百度卫士低调发布 杀毒+卫士火拼360》,想了下,还是改下吧——《百度卫士低调发布 游侠安全网极速评测》 游侠安全网(www.youxia.org)接到线报——百度继前几天发布百度杀毒正式版后,于今天18:00低调推出“百度卫士”产品,至此百度已经拥有奇虎360两款主力产品的对应产品。游...
- 77阅读
“智能”遇上“NGFW” 下一代智能防火墙详解
今天,高级威胁和0day攻击正变得肆无忌惮,因为他们能高度规避检测,传统的基于特征的防护渐渐力不从心,安全防护思路和架构的转变已是大势所趋,从基于已知威胁的防御转变为基于未知风险的预防,这一转变需要更加智能的安全思路才能实现。安全智能在今年的RSA信息安全大会上也是炙手可热的一个词,不过,业界却依然...
- 116阅读
中科网威某医院信息系统等保解决方案
一、医院信息安全问题 医院是信息流高度密集的单位,医院的组织管理结构非常严谨,医院信息系统是利用计算机网络和通信设备,对医院及其所属各部门的人流、物流、财流进行综合管理,对在医疗活动各阶段中产生的数据进行采集、存贮、处理、提取、传输、汇总、加工生成各种信息,从而为医院的整体运行提供全面的、自动化的管...
- 103阅读
华安信达:关于抗APT产品的讨论
APT是近年信息安全圈爆炒的话题,很多安全公司推出了抗APT产品,这种产品到底是创新还是忽悠?亦或是SOC的新衣?且看华安信达网友们的讨论! phrack 11:31:11 现在据说有防apt的产品,究竟是神马 srxh2013 11:32:19 估计就是深度DPI 大象 11:32:43 都在吹牛...
- 48阅读
移动管理展望:MDM、MAM与信息交互的整体方案
移动领域的安全问题倒是跟黑客关系不大——除了Google Play软件市场中那些以合法产品自居的恶意软件之外,移动设备的安全性其实比普通PC要好一些。真正的挑战在于,使用者往往在不自觉的情况下把业务敏感信息泄露给联系人、陌生对象、违反隐私管理规定或是把合规性义务抛诸脑后。大多数过错属于无心之失,但也...
- 78阅读
恶意软件分析环境cuckoo+malwasm
分析恶意软件malicious ware有很多方法。请容我不自量力推荐两个开放源代码的免费系统Cuckoo和MalWasm。这是一个虚拟化环境下的恶意软件分析系统。 基于虚拟化进行程序分析有很多优点:整机内存可以dump出来,并且可以随时做snapshot; 多数网络通讯可以分析; 无论杀毒软件...
- 60阅读
网站被黑客入侵 站长该如何防范
我们运营网站的过程中,有时候会遇到被黑客攻击的事件。这些是很多站长比较烦恼的一个问题,同时也关系到你的隐私财产安全泄密。 举例说明: 1. 2012年北京一家服装公司被黑客入侵,账号被改,直到有客户投诉汇款后不发货,该公司才发现网站被黑,造成经济损失。 2. 凤凰网在2013年的3月2...
- 93阅读
Seay源代码审计系统1.0版本发布(含下载)
系统名称:Seay源代码审计系统 历史版本: 2013年6月8日 Seay源代码审计系统1.0 开发新功能: 1.高精确度自动白盒审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审计报告 7.自定义规则 8.自定义编辑器 9.mysql数据库管理 10.黑盒敏感信息泄露一键审...
- 51阅读
让安全成为IT系统的基础属性
IT系统在带来极大的信息传播与共享能力、提高生产效率、丰富人们的业务生活外,也不可避免的带来安全问题,安全随人们的依赖程度提高而越严峻。针对IT系统的攻击逐步由技术炫耀向有组织犯罪甚至组织和国家之间半军事化对抗演变。 在日常现实生活中,人们的人生与物理安全,很多时候是依赖于事后追查机制。通过事后追查...
- 51阅读
解读下一代防火墙的“人民安全”理念
2013年6月6日,网络世界百家讲堂栏目第31期——“下一代防火墙,安全可以很简单”如约与广大技术爱好者见面。本期栏目备受关注的原因在于邀请到了国内最早研究下一代防火墙的专家之一,网康科技高级市场经理严雷先生为大家解读下一代防火墙的方方面面。 下一代防火墙的技术背景 应用大爆炸与下一代防火墙 严雷...
- 63阅读
FortiOS 5.0 操作系统无线管控能力的增强
Fortinet的Secure WLAN无线接入与安全解决方案中,每一款FortiGate与FortiWiFi均可以作为AC也就是无线网络中的控制器;负责配置与管理FortiAP(瘦AP:无线接入端),可通过单一的管理面板配置并提供快速的802.11n连接与最大化信号处理与数据重建,以及基于WPA2...
- 53阅读
高危提示:Dedecms通杀重装漏洞 利用apache解析+变量覆盖
今天看到红黑有个文章署名作者是SysShell发的一个这个漏洞(不知道是不是原创),文笔很简洁啊,就给了一个测试的URL,我也很久没写原创文章了,最近一直在写源代码审计系统,预计最迟下周会跟大家见面,目前完成了高精确度自动白盒审计漏洞,代码高亮,漏洞定位,函数/变量列表,代码调试,函数查询,变量/函...
- 129阅读
网站系统信息安全等级保护建设整改方案
随着互联网应用和门户网站系统的不断发展和完善,网站系统面临的安全威胁和风险也备受关注。网站系统一方面要加强落实国家信息安全等级保护制度要求的各项保障措施,另一方面要加强系统自身抵抗威胁的能力,同时结合国办2011年40号文件《关于进一步加强政府网站管理工作的通知》的相关要求,网站系统要切实进行防攻击...
- 83阅读
漏洞扫描 盘旋在信息安全上空的全球鹰
现代战争,无人侦察机可用于完成战场侦察和监视、定位校射、毁伤评估、电子战等;也可民用,如核辐射探测、航空摄影、航空探矿、灾情监视、交通巡逻、治安监控等。 信息安全同样也是目前的一个新的无形的战场,美国每年都在不断扩大信息战争部队的规模。可见,信息安全将是未来一个最主要的新型战场。如何在这个战场上获得...
- 155阅读
十大关系数据库SQL注入工具一览
众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL工具可帮助管理员及时检测存在的漏洞。 BSQL Hacker BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工...
- 49阅读
防止数据泄漏,下一代防火墙显实力
数据泄露堪称当前网络安全领域最严重的威胁。 各种信息泄漏事件不绝于耳,较早时候的“CSDN、京东、天涯”的信息泄露事件,将信息泄露威胁推向了舆论的顶峰,而之后的一系列信息泄露的报道则不断地在加强人们对信息安全的关注,最近的一次大规模数据泄漏事件当属美国第二大团购网living social爆出的信息...
- 57阅读
捍卫者内网安全解决方案
电脑终端作为信息系统的基本组成部分,具备分布广,数量巨大等特性,信息系统设备中有85%以上由其组成,由于终端操作的随意性,难以利用技术措施实行管控,终端安全保护能力成为安全短板,因此终端成为恶意攻击的对象,病毒传播、信息失窃的源头之一。单位为了更好的管理内部信息的安全性,往往物理隔离制造环境,这样就...
- 422阅读
几大常见的渗透测试系统
本文中作者汇总了几大渗透测试的系统,欢迎有意向的年轻人下载学习,为自己的兴趣和未来能够过上好日子,努力向前学习,能够为自己的事业奠定基础。 1、BackTrack 是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WH...
- 210阅读
安全加密能手 凤凰卫士防泄密软件评测
在如今互联网时代,企业的业务发展越来越离不开网络。公司多年的研发图纸、科研资料、财务数据、经营数据和客户资料等全部存储于网络之中。随着近来泄密事件的增多,如何更好的保护和管理企业自身的信息资产、防止信息泄密已成为企业目前面临的一个严峻挑战。这些信息和数据与企业的前途命运息息相关,任何一个信息的外泄有...
