标签： 网站安全

光阴荏苒，岁月如梭，安全狗合作伙伴联盟自去年推出至今已经一周年，在这一年里，共有500多家IDC企业成功申请成为安全狗合作伙伴，与他们的用户分享安全狗软件，帮助用户提高服务器安全防御能力，与安全狗一起共同为构建安全的数据中心环境做出了不可忽视的推动作用。今天，安全狗合作伙伴联盟在获得IDC企业广泛认可的情况下迎来了它第一个周年生日。 为庆祝合作伙伴联盟成立一周年，同时也为答谢广大IDC合作伙伴这一...

9月14日，SACC2012大会第二天，系统安全实践专场，来自360的网站安全检测部门总监赵武和我们分享了主题为“网站安全的那些事”。他在演讲中谈到，网站安全是目前站长不可忽视的一项工作，但是，缺少技术，缺少资金可能都是制约网站安全的一些因素，这就是为什么中国超过80%的网站被黑的原因。 ▲360网站安全检测部门总监赵武 网站安全事件分三个部分：一是绝大部分由小黑客发起，自动化扫描、抓肉鸡、出售控...

站长之家从日志宝安全团队获悉，近日，根据日志宝分析平台的分析数据显示，部分网站的访问日志中存在大量命令执行类后门行为。 我们与用户取得联系后拿到后门文件代码。此类后门通过PHP的ob_start()函数触发，利用ob_start()函数回调机制调用命令执行类函数并接受黑客远程发送的命令，此类后门代码可以躲避部分常见后门关键字查杀程序，最终以Web服务器权限远程执行任意命令。 PHP 手册中关于ob...

近日，某站长在使用日志宝分析日志时发现，一些可疑IP地址会定期对网站第三方接口产生大量访问，影响了网站正常业务的运行。日志宝安全团队在与该站长进行沟通后判定这是一次典型的CSRF攻击。 针对此次攻击事件，日志宝安全团队发布了《日志宝-CSRF攻击案例分析报告》： 事件背景： 1、 站长在使用日志宝进行日常分析时发现，该IP地址在top20统计中的访问量明显高于第2位的IP地址访问量，并产生出大量异...

本文是游侠应《中国信息安全》杂志约稿写的文章，发表在《中国信息安全》2012年第6期，原文题目为《层层揭开WEB安全问题》。OK,Let's go! 罗马非一日建成，网站也是如此。网站由很多部分组成，缺一不可。虽然现在提供了很多所谓的模板化建站工具，但是对于大型网站而言，建设起来至少需要以下环节：网站规划、网站制作、带宽申请、域名注册、服务器搭建、安装调试、正式发布。 了解了网站的制作流程，我们就...

【赛迪网-IT技术讯】日前，经过中华人民共和国公安部的严格技术审查，智恒科技公司Webpecker8.0网站安全统一监测平台系统符合公安部《计算机系统安全专用产品检测和销售许可证管理办法》及相关规定，准许进入市场销售。 Webpecker8.0网站安全统一监测平台系统的功能性领先业界同类产品，是智恒科技WEBLab（网站安全研究实验室）长期针对网站安全的研究成果，结合最新的网站远程攻击检测技术，将...

游侠评论：转载的文章，都是国外的。要想试试国内的，可以看看游侠以前写的《最受欢迎的十大WEB应用安全评估系统》，那个有国外的，也与国内的，并且……即使是国外的，也是能找到Crack的（仅限测试哦！）。 随着 Web 应用越来越广泛，Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严...

此前，安全狗举办了一系列的活动，如“安全狗使用心得”有奖征文活动、“安全狗文件监控规则”大比武等活动，得到用户朋友们的喜爱与支持，也加深了彼此之间的联系。现在，为感谢广大新老用户对安全狗的支持与厚爱，安全狗推出“老客户介绍新客户”安装安全狗软件的有奖活动。即日起，凡推荐好友下载安装安全狗的用户，即可参与抽奖活动，此次活动准备了丰富的奖品：Iphone 4s、数码相机、MP3、小米手机、鼠标以及安全...

杭州安恒信息技术有限公司成立于2007年，历经5年多的发展，从一家仅有十几个人的团队发展成为国内首屈一指的信息安全领导者企业，公司总部位于杭州高新区，在北京、上海、广州、深圳、成都、重庆、西安、济南、南京、美国硅谷等地都设有分支机构、遍布全国的代理商体系以及销售与服务网络能够为用户提供精准、专业的服务。 创业目的：打造中国信息安全民族品牌作为一个在IT行业起步较晚的国家，中国始终在该领域处于落后的...

手头有几个网站：1个Z-Blog的博客、1个phpwind论坛、1个Discuz!论坛，流量又都不高，所以用个512M内存的VPS也足够用了，平时速度也还不错。 但是……网站算是网络安全类的，所以，对网站的攻击隔三差五也是有的。还好，多数时候是扫描、踩点，用某安全监控软件检测到的攻击企图最多的一天居然有8万次……不过由于装有安全软件，一般的SQL注入等攻击还是没什么问题的——直到遇到CC攻击。 最...

2012第七届互联网站长年会已经圆满落下帷幕 ，此次会议以“借船出海谋发展 共赢社区云时代”为主题，共同就业界及站长最关心的互联网创业、电子商务、移动互联网等热门话题进行了深入探讨。大会不仅为广大怀揣创业梦想的站长们描绘云时代的美好前景，同时也为互联网安全提出了新的思考。作为互联网安全服务、产品提供商——安全狗互联网安全实验室技术总监陈奋，在参加完站长年会之后，于百忙中应邀接受了我们的独家专访，详...

　　他们大多是80后，因“侦察”互联网漏洞的水平技高一筹，曾供职于微软、McAfee等知名互联网企业。但是3年前，他们毅然决定脱离待遇优厚的名企，自己创业，旨在让网民都能够安全地享受互联网。

　　这个公司名叫北京知道创宇信息技术有限公司（以下简称“知道创宇”），如今，他已是中国唯一的微软全球安全提供商，并为国家多个部门提供中国互联网网站安全数据。

　　年龄不大 已是教父级人物

　　“知道创宇

　　游侠提醒：收到一条来自10010的短信，可别真以为是联通公司发给您的——因为黑客也可以做到！

　　来自知名漏洞披露平台乌云的消息，联通用来给客户发联通营业厅信息的页面存在安全漏洞，任何人都可以自定义信息发给联通号码，接收人看到是10010发的。一旦被恶意利用，危害很大。

　　据《中华工商时报》报道，相关数据显示，目前国内存在危险漏洞的网站所占比例高达52%，网站安全防护能力有待提高。另外，知名杀毒软件厂商塞克铁门的产品源代码日前被黑客在网站上公开发布，国内千万用户的信息安全存疑。

　　近年来国内网络的普及达到了前所未有的程度，但同时信息泄露、网络病毒传播等网络安全事件频发，不断困扰着广大用户。互联网安全问题已十分严峻，治理工作任重道远，需要政府相关部门加强立

网站没有配置默认文档……一般默认是index.html、default.html、index.php、default.php之类的，不过快乐E购显然没有配置……并且没有禁止目录浏览，所以目录内的文档尽收眼底……