一般来说,政府的网站不会有人去恶意篡改
但是……对于很多“hacker”而言,顾不得这么多
比如下面这个图
就是今天:2009年06月26日,被入侵的几个政府网站
多数人还是很忌讳篡改政府网站的
也有个问题:60年大庆将至,如何保障政府网站安全?
游侠感觉挺担心,毕竟整体环境并不很重视信息安全
对于很多WEB安全公司而言,卖产品是主要的
服务,始终在中国也普遍没当作一项收费项目做起来
而如果免费,效果不好也理所当然……
标签: 网站防篡改
每日一黑:陕西某市信息港
标题写的挺迷惑人 嘿嘿 有时间就“友情测试”下吧
不过自己有自己的原则:
1、绝不卖shell
2、绝不篡改网页
3、尽量帮助管理员
最近一段时间在忙着做公司的整体网站解决方案
于是每晚上没事的时间也会找个网站看看安全性
当然——未授权的安全检测。呵呵
今天给全省各地市的客户经理培训的时候某客户经理说渗透测试的效率如何?
说实话,自己也很久不做渗透了,不过想捡起来也不算慢
某市信息港……安全性挺烂
其实能得到后台的最高权限就不想继续了
因为作为一个政府运营的网站,能删除所有信息、能篡改首页,够了……
足够撤销负责人的职务了吧?——如果发生在敏感时期的话。
网站头条是某市政府发的通知,不需要改成什么了吧?呵呵
回头写个网站的评估方案给他们看看
实际上,防止黑客攻击有时候并不难,举手之劳而已
但是依然很多网站没有做……
回想到昨天西安附近某政府网站的负责人联系我
说想给网站做整体安全评估
10分钟之内,给了个他网站服务器内部文件的截图……
实际上技术含量也没多高
但是网站就像一个木桶
决定能盛水多少的不在于最高的木板,而在于最低的那一块
公安部82号令:互联网安全保护技术措施规定
中华人民共和国公安部令
第82号
《互联网安全保护技术措施规定》已经2005年11月23日公安部部长办公会议通过,现予发布,自2006年3月1日起施行。
公安部部长:周永康
二五年十二月十三日
互联网安全保护技术措施规定
第一条 为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益
北大、西安交大等高校网站被挂马
360安全中心昨天共截获最新挂马网址30347个,当日360安全卫士为用户拦截了来自1679552个恶意网址的总共17336578次挂马攻击。2009年高考临近,高校在成为考生和家长关注的同时,高校网站也因此吸引了黑客的注意。光是昨日,就有北京大学、西安交通大学、中国政法大学、天津财经大学、华中农业大学、北京林业大学、中国地质大学、东华大学、华中科技大学、西南石油大学、苏州大学等11所国内知名
政府网频被黑 3部委要求查电子政务工程风险
发改委、公安部、国家保密局联合下发通知,要求加强和规范国家电子政务工程建设项目信息安全风险评估工作。
国家计算机网络应急技术处理协调中心(CNCERT/CC)统计数据显示,2008年7月份我国大陆政府网站被被篡改的.org.cn网站多达347个,占到大陆网站总体被篡改量的6.25%,这个数字是远远大于.org.cn网站在大陆网站总数内占的比例。因此,加强和规范国家电子政务工程建设项目信息安全风险评估工作显得十分必要。
3部委要求,国家的电子政务网络、重点业务信息系统、基础信息库以及相关支撑体系等国家电子政务工程建设项目,应开展信息安全风险评估工作。
…
用JSP+Struts的网站就安全吗?
在网上看到说某某网站被黑了,顺手打开西安市同类系统的网站。刚开始看,网址都是“Detail.do?model=ArticleID”形式的。很多人印象中用JSP很安全吧?
网路游侠:国内WEB安全市场分析 2009-05-06
============================================
中国WEB安全市场分析
作者:网路游侠
网站:https://www.youxia.org
更新:2009年05月06日
说明:临时画了个图表,国外产品还没来得及细化,欢迎给我发资料、提出建议!
============================================
分析图下载:国内WEB安全市场分析.gif
——————————————–
1 产品功能
——————————————–
1.1 抗Dos/DDoS/DrDoS/CC
1.2 检测和阻断SQL Injection
1.3 检测和阻断CSS/XSS
1.4 网页防篡改
1.5 WEB应用漏洞防护
1.6 缓冲区溢出防护
1.7 木马/蠕虫/病毒防御
1.8 阻止网站盗链
1.1 产品不一定全部具有全部功能
上海天存信息-iGuard网页防篡改系统
专业的网页防篡改系统
iGuard网页防篡改系统采用先进的Web服务器核心内嵌技术,将篡改检测模块和应用防护模块内嵌于Web服务器系统内部,并辅助以增强型事件触发检测技术,不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的SQL注入式攻击和篡改,彻底解决网页防篡改问题。
iGuard网页防篡改系统的篡改检测模块使用密码技术,为网页对象计算出….