标签： 安全

从云数据库安全角度，介绍了云环境下数据库安全四种技术路线与安全模型架构，和云数据库安全的关键技术，适合从事云安全、云计算、数据安全等相关人员和安全爱好者学习探讨。

云数据中心安全的重要性日益凸显，云主机安全是云数据中心安全的核心，传统的封堵查杀和被动应对已经不能满足云计算的需求，主动防御的安全模式非常重要。

XP锁是一款基于操作系统内核的安全产品，将操作系统权限进行合理分散，对系统文件、进程、注册表、服务进行细粒度控制，可增强ATM系统自身的“免疫”能力，从而彻底“免疫”各种已知、未知病毒和黑客攻击。

SDN在安全方面需要知道的最重要的事情之一就是，它涉及根本性转移到零信任模式。在这种模式中，你需要假设你的访客是不受信任的，限制代码基础，只允许最低访问权限来完成工作，在SDN出现之前，这是非常困难的工作。

一直在纠结要不要写这篇稿子，这也许会在信息安全行业掀起一片波澜和争议，但是不说，却始终无法摆脱对这个阳光行业的迷惑并心生退意。本文不针对任何 一家具体的机构和个人，如有雷同纯属巧合，切勿对号入座。 从05年至今，总有甲方、代理商、集成商要求我推荐安全产品，但是这个要求对于我而言总是难以启齿，刚开始属于无知者的时候还敢推荐一二，但是时间越久 发现自己越没有推荐的勇气，很多出道比我晚很多的朋友开着属于...

华为将于2月25日至3月1日参加在美国旧金山召开的RSA2013信息安全大会（RSA Conference 2013），并带来了涵盖数据中心、下一代企业园区以及移动办公等多个领域的安全产品和解决方案。 作为全球信息安全领域最具权威的年度峰会，每一年，RSA大会都会在美国、欧洲和亚洲分别召开，并吸引到来自全球的顶级信息安全企业、各行业IT决策者、资深安全专家以及学术界的领军人物，分享和讨论IT安全方...

德国西门子公司（Siemens AG）广泛使用的工业控制系统受到黑客制造的计算机病毒攻击，分析家表示，这种病毒所创造出来的恶意软件，可以用来从事间谍和破坏活动。 西门子表示，该恶意软件是一个名为Stuxnet的特洛伊木马计算机蠕虫，这种病毒利用微软公司Windows操作系统尚未修正的漏洞、并透过随身碟进行传播。 西门子发言人马乔兹（Alexander Machowetz）说：“只要检视随身碟的内容...

云火墙： 来源：思科推广ASA时定义第五代防火墙的一个文案概念； 技术：传通防火墙支持云端策略库更新与云端接入（SSLVPN）云端监控（Netflow)等与云相关的功能； 实体：还是部署在企业CPE侧与数据中心等网关位置。 云防火墙： 来源：国内个别做CDN的增加安全过滤功能后提出的说法； 技术：利用CDN服务器WEB代理程序上的策略脚本功能过滤DNS CNAME过来的流量； 实体：就是CDN的那...

云计算的出现宣告了低成本提供超级计算时代的到来，它以超强的计算能力、低成本、高效率等优势将人类社会推进了一个超共享时代，数字档案馆建设也随之进入了质的变革。近两年，各地档案馆纷纷考虑依托现有的硬件网络设备，构建全国性、区域性云计算平台，实现巨量档案信息的统一管理。采用云计算架构的系统平台能够使大量的档案服务器协同工作，方便地进行档案业务部署和开通，快速发现和恢复系统故障，给档案工作者的日常办公和档...

在企业进行技术和业务决策时，适当的IT风险评估可以帮助企业创造巨大的价值。本文我们将讨论企业在风险评估过程中最常犯的五个错误。 Protiviti公司董事总经理Scott Laliberte表示，不幸的是，现在很多企业根本没有进行风险评估或者他们错将漏洞评估或渗透测试当做是风险评估。并且，在那些执行风险评估的企业中，很多企业没有根据威胁环境或业务模式的改变而改进风险评估。他表示，在这种情况下风险评...

所有的量变最终会引发质变。云计算、移动互联、视频、协作……这些渐次发生的变革，最终会引发ICT应用主战场——企业园区网技术的更新换代。种种迹象表明，此时此刻，我们正处在园区网技术更迭与重生的爆发点。没有意识到这一点的企业和用户，或早或晚将在未来的竞争中陷于不利地位——这应该不是危言耸听。 iPad、iPhone、各种无线及BYOD设备正在入侵企业应用，网真、智真、各种高清视频会议系统和统一通信工具...

【IT168技术】不论我们做多大的努力，终端用户甚至是企业的IT部门，仍然会忽视那些本来很容易被纠正的安全疏漏。本文将与大家讨论10个可以被避免的安全疏漏，并告诉大家该如何纠正这种疏忽。 1: 使用脆弱的密码 曾经有段时间，有些人自作聪明的用“password”作为密码，用来愚弄那些千方百计猜测密码的黑客和其它恶意分子。毕竟很多人都不会用这么明显的词语作为密码。如今，很多人意识到了用这种密码所能实...

南京翰海源信息技术有限公司是一家专注于改进企业软硬件系统安全开发过程/提供专业的安全测试服务的信息安全领域高新技术公司，为企业提供安全测试/漏洞挖掘的支撑产品以及专业的软硬件安全测试服务。 安全服务主要有安全测试\安全验收和安全监理。 Code Audit Labs(代码审计实验室) 公司成立了Code Audit Labs(代码审计实验室)，致力于研究代码审计的自动化，提高软件的安全性。 依托全...

　　感谢各位同仁长期以来对游侠安全网（www.youxia.org）的支持和厚爱，今日再发布500人超级群一个——网络运维（群号：107606822），欢迎各位从事运维工作的朋友、对网络运维感兴趣的朋友加入。当然，我们也非常欢迎从事运维类产品的厂商、代理商加入。

　　下午在网上看到一条新闻，节选部分如下：

　　黑基公司的行为不久即纳入公安机关的侦查视线，经过长达1年的侦查，公安机关最终掌握了该网站服务器群所在地以及黑基公司传授黑客技术、出售黑客工具的具体事实。经北京市网络安全保卫处远程勘验及侦查，查证在黑基网的VIP会员下载区，网站提供黑基2009全能工具箱以及ASP木马数字免杀器、网马新世界2006.exe、明小子Domain3.