他是第一个登上“黑帽子”大会并发表演讲的中国人
他回国创业5年,打造国内WEB应用及数据库安全领跑者
黑客,一个神秘的群体,在现实生活中的互联网上时时窥探隐私、“翻墙越货”,似乎无所不能。那么,是不是也同样有一群“白客”时刻在网上与黑客们针锋相对、维护网络安全呢?
在杭州滨江,就有这样一家公司和一群网络信息安全技术高手在业内被称为黑客的“天敌”。范渊,杭州安恒信息
网络安全 & 数据安全:资讯、技术、法规、趋势……
他是第一个登上“黑帽子”大会并发表演讲的中国人
他回国创业5年,打造国内WEB应用及数据库安全领跑者
黑客,一个神秘的群体,在现实生活中的互联网上时时窥探隐私、“翻墙越货”,似乎无所不能。那么,是不是也同样有一群“白客”时刻在网上与黑客们针锋相对、维护网络安全呢?
在杭州滨江,就有这样一家公司和一群网络信息安全技术高手在业内被称为黑客的“天敌”。范渊,杭州安恒信息
由于越来越多的恶意攻击和数据泄漏都是利用Web发起,已经让更多的企业开始考虑或着手部署一款适合的Web安全网关,来帮助他们应对Web威胁,数据泄漏等日益严峻的安全问题。那么,什么样的Web安全网关才是企业真正需要的呢?
当代Web安全网关的要求
或许,我们应该首先了解什么是Web安全网关。Web安全网关的功能简单来讲,就是要过滤端点Web/互联网流量中的有害程序或恶意软件,
南都讯 记者邓淋彦 政府主动公开信息,要在网站上同步发布。市市场监管局发布的深圳市标准化指导性技术文件《政府网站建设和管理规范》(以下简称“《规范》”)将从明年1月1日起实施。政府网站出现重大安全事故,网站恢复正常的时间不应超过1小时。对于网上咨询投诉,政府相关部门不能敷衍或作无效回答。
完整、准确、及时、有效。根据《规范》的要求,政府网站不得发布不真实、不完整或有歧义的信息。属于主
服务器安全至关重要 构建纯净网络环境
据2011年第三季度最新网络安全信息报告数据显示,垃圾邮件、网页挂马、黑客攻击严重威胁互联网安全。其中亚太地区为黑客攻击重灾区。包括中国在内的多个亚太地区国家的大中小网站、企业、政府机关受到严重的服务器安全威胁。仅第三季度就有超过300次的恶意攻击行为发生。病毒挂马、黑客攻击背后的网络犯罪者通过非法行为窃取各类账号密码、机密资料并收集用户隐私,
日前,安恒信息承担的国家创新基金项目“基于双引擎模式的网络应用安全检测与防御产品”顺利通过验收,获得国家颁发的项目验收证书。作为国内最早从事WEB应用安全的厂商,安恒信息始终以重视创新、以产品研发为基准,专注自己所在领域的发展及技术创新。由于安恒信息雄厚的技术实力,曾多次参与各类型创新研发项目,为国内信息安全发展做出卓越贡献。
51websec是一家针对网络信息安全中的木马监测、监控的网站。可分析被监控网站页面的内容,监控被监控的网站的异常情况,当被监控的网站发生了挂马事件,将会在第一时间在系统中作出预警。
2011年7月10日注定是个值得庆贺的日子,经过两年多的策划开发,直到今天51websec正式发布,这款完全由国内技术团队自主研发的线上网站体检监控平台正式发布。
新华网北京3月13日电 (记者 周文林)由工业和信息化部通信保障局和国家互联网应急中心(CNCERT)共同主办的“2010年互联网网络安全态势报告发布会”近日在京召开。此次大会发布的报告显示,2010年我国基础网络运行总体平稳,但同时也存在诸多问题,包括政府网站安全防护薄弱,工业控制系统安全面临严峻挑战,木马和僵尸网络依然对网络安全构成直接威胁等。报告认为,我国互联网应用层服务的市场监管和用户隐私保护工作亟待加强。
此次发布的报告显示,2010年我国基础网络运行总体平稳,互联网骨干网各项检测指标正常。但不容忽视的是,域名系统安全仍是薄弱环节。2010年1月12日,百度网站发生了4小时的访问故障,引起网民广泛关注。9月10日,安徽电信公共域名服务器遭受网络攻击,省内互联网用户上网受到影响。此外,去年还发生多次针对新网、万网等域名注册服务机构的网络攻击事件。
…
WEB应用的重要性
随着互联网技术的发展,WEB应用越来越受到业务系统的重视,WEB应用已经与我们的核心业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。WEB也由原来的网站浏览的代名词转变为诸如网上报名、网上交易、网上报税等多种业务应用系统。
WAF的价值
WEB价值重点体现在门户网站的时代时,我们所面临的安全威胁主要源自网站被黑或者网站被篡改,因此网页防篡改技术得到成长并大量使用。应用推运系统架构革新,而系统架构的和革新推动安全技术的发展。WEB应用防火墙也不例外,也是在现有WEB防护技术力日益无法满足业务的新需求时诞生的。
…
问过很多做风险评估的,用的工具是Nessus的Home版,WEB扫描是用的Crack版。并且几乎如商量好一般,都在用I厂家的Crack,因为只有这个,可以直接导出中文报告……
转载请注明:红客联盟 http://www.honker.net
以前发过一个类似的,支持ASP和PHP版本的(传送门:http://bbs.honker.net/thread-43541-1-1.html oldjun原创的,)今天我结合一个客户门户站安全维护时需求,防止JSKY扫描WEB应用程序的方法,暂取名为webips ,以下代码经测试,主流JSKY、小钢炮,明鉴,MatriXay,WebRavor、IBM Appscan、HP WebInspect等WEB应用扫描器均无效,同时希望对编程爱好者加入到Honker Security Team共同探索未知的领域,现放出ASP版本代码,开头对网络蜘蛛进行了判断,对垃圾点的ASP程序加入防注入代码,希望大家共同去完善!(使用方法:新建一个文件webips.asp,把公共文件部分调用即可,一般为config.asp等)
…
游侠 www.youxia.org 在华安论坛看到noless的一个学习Web安全的计划,感觉不错,贴在博客,学习Web安全的兄弟们可以参考。
———————————–
标题为Web安全学习计划,实属我的愿望:将下面这份Web学习清单完善成为一个Web安全,学习计划指导性帖子。
说明:本来打算给自己设计一个详细的学习计划,但是发现这些学习内容罗列出来后,发现这是个很庞大的系统,一时不知该如何来安排时间(自已把自己杯具了~~)。那就暂时成了如下的一个学习清单列表。发表出来,希望看看大家的建议。想成学习计划虽为私心,但如果修改得好也是一个福利大多想学习Web安全的朋友的一个机会。
…
1操作系统安全加固
在操作系统底层利用信任链机制,对系统中所有装载的可执行文件代码(例如,EXE、DLL、SYS、COM等)进行严格的控制,所有可执行文件代码在加载运行之前都需要先经过检验,只有通过验证的代码才可以加载,这种方式可以有效阻止恶意代码的运行,从而有效保障操作系统自身的完整性和可用性不被破坏。
验证方法为:首先为系统制定可信白名单,即允许执行代码的hash,在进程装载二进制代码之前首先计算其hash值,并与可信白名单进行比较,不在白名单中的一概不允许执行,这样既可以防止恶意代码运行,又可以防止恶意代码依附其他系统或应用程序运行,确保执行代码的真实性和完整性,同时效率上不会有明显影响。
…
1、什么叫Web应用系统?
答:Web应用系统就是利用各种动态Web技术开发的,基于B/S(浏览器/服务器)模式的事务处理系统。用户直接面对的是客户端浏览器,使用Web应用系统时,用户通过浏览器发出的请求,其之后的事务逻辑处理和数据的逻辑运算由服务器与数据库系统共同完成,对用户而言是完全透明的。运算后得到的结果再通过网络传输给浏览器,返回给用户。比如:ERP系统、CRM系统以及常见的网站系统(如电子政务网站、企业网站等)都是Web应用系统。
2、Web威胁为什么难以防范
答:针对Web的攻击已经成为全球安全领域最大的挑战,主要原因有如下两点:
…