关注网络与数据安全
全球领先的Web安全、数据安全和电子邮件安全解决方案提供商Websense宣布,知名的F1赛车队红牛技术公司(Red Bull Technology)选用Websense Web安全网关为其提供实时的Web安全保护,并同时采用Websense数据安全套件保障其关键数据不被泄露。
“互联网的快速发展和Web 2.0的兴起,极大地改变了现今的威胁环境。应对Web安全,我们需要解决方案不仅可以保护实时的网络威胁,而且还能阻止各种出站数据泄露,”红牛技术首席信息官表示。红牛科技最初是计划限制所有Web 2.0网站及其相关工具的使用,而Websens的解决方案使他们能够提供给用户更多的自由,并能够在远离安全攻击威胁、违反合理使用政策及业务效率下降等情况下更好的利用互联网和Web2.0的巨大潜力。
...
某安全公司招聘应用安全工程师,承担风险评估、渗透测试和应急响应工作
具体要求:
1 精通SQL注射、跨站脚本攻击等应用攻击手法;
2 熟悉常见脚本语言和数据库,能够进行WEB渗透测试,恶意代码检测和分析;
3 熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
4 分析问题和实际动手能力强,具有良好的团队合作精神;
5 具有良好的沟通能力和文档编写能力;
5 学历不限;
6 有相关工作经验者优先;
工作地点:杭州或上海
联系方式 QQ:19833355
近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商——Wedge Networks(稳捷网络)宣布,公司高端Web安全设备Wedge Networks BeSecure NDP-2040通过全球着名安全评测实验室Tolly的专业安全测试----并在产品性能和反病毒能力上大幅度领先对比评测厂商Fortinet的FortiGate 3600A UTM,成为具备业界超强反病毒性能的高端Web 2.0安全设备。
【Tolly实验室在报告中指出 】
“虽然现在的防火墙和统一威胁管理 (UTM) 解决方案能够提供有效的防火墙能力,但要实现全面的防毒检测和良好的吞吐性能,通常需要使用一种与之互补的解决方案,例如稳捷网络(Wedge Networks) 的Web安全设备。”
...
日前,绿盟科技正式宣布,绿盟远程安全评估系统(原“极光”远程安全评估系统,简称NSFOCUS RSAS)针对Web应用安全检查的需求,隆重推出专业的Web应用扫描模块。
全新的NSFOCUS RSAS产品Web扫描功能,综合应用了很多业内领先的技术,如模拟点击智能爬虫技术、主动挂马检测及核心调度引擎,为用户提供精准的检测结果及最高效的检测效率。可以应用于网站管理员进行Web上线前安全测试、上线后周期性安全评估以及企业安全管理员进行统一的风险监控与管理。
绿盟科技安全专家介绍,相比传统Web扫描器仅局限于提供Web应用层的漏洞扫描,该产品能够为Web应用系统提供最为全面的漏洞检测范围,包含Web应用(SQL注入漏洞、跨站脚本漏洞、CGI漏洞,以及网页挂马等漏洞)、Web 服务及支撑系统(网络层、操作系统层、数据库)等多层次全方位的安全漏洞扫描、审计、渗透测试和辅助逻辑分析。
...
随着网站安全形势的日益严峻,如何保障用户上网安全越来越受到重视。近日,国内信息安全领导厂商启明星辰对全球最大中文搜索引擎百度提供了完整的网站安全服务,在线的所有网页进行全面的网站检查及渗透测试,以保障百度网民的安全访问。
此次合作对百度在线众多域名下的几百万网页做一次全面的WEB安全检查。为在当前网站安全事件频繁的敏感时期,做好自主的安全风险掌控,防范于未然。启明星辰专门组织了积极防御实验室(ADLAB)的攻防专家和安星WEB安全服务团队的服务专家,共同参与和实施本次项目。安星是启明星辰在奥运前期推出的标准化安全服务化产品,全面检测网站挂马和WEB安全漏洞,为奥运保障做出了重要贡献。在这一项目中,安星团队负责对百度在线进行了全面的安全普查,攻防专家则针对安星团队发现的问题进行深入挖掘和渗透,做到深度与广度的有效结合,保障了本次网站安全服务的质量和进度。另外,启明星辰专门针对网站、电视台、电台、数字出版及有线网络行业而成立了媒体事业部,这一团队在互联网领域和web安全方面具有丰富的经验和成功案例。
...
相信圈子里面的朋友都知道WebRavor了,如果你不知道WebRavor,你总该知道大名鼎鼎的“流光Fluxay”吧?——是的,Fluxay和WebRavor出自一人之手——小榕。
6月26日消息,思科日前发布了一系列网络安全产品,旨在帮助企业降低网络数据丢失风险。
据国外媒体报道,思科表示,将推出两款全新的网络防护设备及一个新的咨询业务,用来遏制企业数据丢失,并提高网络安全。
思科希望,新产品可以吸引那些千方百计防范数据泄漏的大企业,尤其把焦点放在大企业的电子邮件安全上,IronPort C660正是一款专门的电子邮件安全设备,系统管理员可以利用该产品执行电子邮件的安全审查,并允许IT人员制定多个措施,以共同防范重要数据的泄露。
而另外一款IronPort S660则专门针对网站安全,管理员可以借助它对Web服务进行强制安全审查,审查范围包括社交网站、博客及FTP平台等。
...
近期,一系列全球知名安全大厂的“大佬级”人物频频访华,先有卡巴司基先生来华与成龙高歌,接下来TippingPoint全球DVLabs负责人David Endler在京上演Web攻防秀,之后Symantec在京大摆SMB安全龙门,最后Fortinet 全球总裁谢青递京高调唱多安全市场。无疑,随着这些安全大腕的来访透露出一个信息:中国将会成为汽车市场之后,全球安全界的高增长市场。
对此,TippingPoint全球DVLabs负责人David Endler先生在接受本报独家专访时表示,当前全球安全漏洞的发现速度在快速上升,来自中国的Web威胁也在加剧。同样,利用这些漏洞所进行攻击的数量也在上升。这些攻击所采用的技术也更加先进。对于中国的IT管理员来说,他们既要保护好关键数据,又要使网络性能满足要求。因此,发现并且解决这些漏洞正在快速变为一项艰巨的任务。
...
============================================
中国WEB安全市场分析
作者:网路游侠
网站:https://www.youxia.org
更新:2009年05月06日
说明:临时画了个图表,国外产品还没来得及细化,欢迎给我发资料、提出建议!
============================================
分析图下载:国内WEB安全市场分析.gif
--------------------------------------------
1 产品功能
--------------------------------------------
1.1 抗Dos/DDoS/DrDoS/CC
1.2 检测和阻断SQL Injection
1.3 检测和阻断CSS/XSS
1.4 网页防篡改
1.5 WEB应用漏洞防护
1.6 缓冲区溢出防护
1.7 木马/蠕虫/病毒防御
1.8 阻止网站盗链
1.1 产品不一定全部具有全部功能
OWASP十大Web应用安全漏洞防御系统——明御Web防火墙应对措施
OWASP(开放应用安全计划组织) 发布的十大Web应用安全漏洞代表了已达成广泛共识的最具威胁的Web应用安全漏洞。(杭州安恒信息技术有限公司)明御WEB应用防火墙针对OWASP十大安全漏洞提供了全面且有效的安全防御措施。
2009年第一次聚会是参加einit的聚会,主题是网站安全。当时答应写一篇文章给大家参考的,结果忙的半死,现在在长途车上,把本文完成吧!大体上写下目前网站服务器经常会遇到的问题和解决方法!
最近和一些朋友聊天,包括一些厂家的朋友
最近对WEB安全、应用安全、数据库安全的需求明显增加了
版权声明:网路游侠 https://www.youxia.org
WEB安全始终应该是最明显的,但是却被传统安全厂商所遗忘:
在他们吹嘘防火墙、入侵检测的时候
“地下黑客”们却在流传如何绕过IDS等的议题
同时由于防火墙和入侵检测系统联动的问题特别多
所以应用的并不算好,实际的用途也并不
Imperva 引进了一种缩减版的网页应用防火墙,提高中小企业的安装速度。
SecureSphere标准版是在企业版的基础上提供单一图形用户界面并对文档进行了修订,可用于没有全职IT维护员工或IT员工比较少的企业。
这个平台支持两小时Imperva工程师远程协助,帮助用户调试设备。大多数小型企业需要花费大量的时间来启动和运行设备。
Imperva说,由于这个设备不
国内网络安全公司启明星辰推出web业务安全解决方案,提供对SQL注入、XSS(跨站脚本攻击)、DOS/DDOS等多种web业务威胁的防御措施,保障企业web业务系统的安全。
“游侠安全网”微信公众号