您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

ECShop曝出高危SQL注入漏洞: SQL注入漏洞，(http://wooyun.org/bugs/wooyun-2010-09463)，黑客利用此漏洞可获得管理员账号密码，窃取网站数据。360网站安全检测平台对注册网站检测发现，国内3000余个网站存在此漏洞，是近期流行度最高的漏洞之一。目前，360已独家提供了应对该漏洞的临时解决方案。　　ECShop是一款基于PHP与MYSQL开发的B2C…; (更新时间:2012-11-12)[查看全文]
黑客组织宣称攻击赛门铁克等公司服务器: 比特网ChinaByte 11月6日编译报道近日，几个黑客组织宣称攻击了ImageShack、Symantec、PayPal及其他组织的服务器。　　11月4日，一个名为HTP的黑客组织宣称已攻入ImageShack 使用的Web服务器、MySQL数据库、路由器和管理服务器。　　“ImageShack彻底被占有了，”黑客们在一封邮件中写道，“我们对他们所拥有…; (更新时间:2012-11-12)[查看全文]
360手机卫士“软三防”同获西海岸权威认证: 在刚刚结束的英国西海岸实验室权威测试中， Android和Symbian两大版本360手机卫士在“防病毒、防骚扰、手机防盗”三项测试中，分别以100%查杀、100%拦截黑名单来电短信以及完善的远程防盗指令，顺利取得六项Checkmark移动安全认证。这也是360手机卫士继高分通过PCSL和AVC两大权威测试后，又一次扬威国际赛场。　　图：360手机卫士获英国…; (更新时间:2012-11-12)[查看全文]
Q3恶意软件伪装排行Top 10最新公布: 手机安全厂商网秦近日发布了最新的《网秦2012年三季度全球手机安全报告》(简称报告)，报告中指出，三季度的恶意软件查杀总量超过上边年的总数，而恶意软件也大多通过伪装自己来诱骗用户下载和传播。报告中的恶意软件排行也引起了手机用户的高度关注。　　报告中指出，壁纸、工具、游戏是恶意软件的重点伪装对象，在2012年第三季度查杀到的恶意软件中，有35%的恶意软件均伪装…; (更新时间:2012-11-12)[查看全文]
希望云安全推中小企业安全无忧软件5.4: 最近免费杀毒软件提供商希望云安全(www.hopesafe.com)宣布的为中小企业量身定制的一体化安全解决方案——中小企业安全免费杀毒软件的升级版5.4版本，升级后的版本集全面的防木马、蠕虫、间谍软件、防僵尸网络、U盘智能防毒、恶意站点过滤、防网络钓鱼、上网行为监控、爆发阻止策略、移动办公与分支机构防毒，以及数据防泄漏和垃圾邮件防控等功能于一身。同时也提供…; (更新时间:2012-11-12)[查看全文]
十大数据安全“神话”列举浅谈: 这是一个需要安全感的时代，同时，这也是一个神话泛滥的时代。对于网络、数据、安全的认识，我们是否存在着轻信和误区?当心了，威胁可能就藏在我们自以为安全的情况里——　　1.如果我们购买了正确的安全解决方案，那么我们的数据将会得到保护　　无论你多么疯狂的花钱给你的供应商，企业的数据仍然是容易受到攻击，直到你花与金钱同样多的心思来培训人员，同时开发出数据驱动的安全进…; (更新时间:2012-11-12)[查看全文]
大数据安全从收集大数据开始: 为了从安全的角度来对付“大数据”，企业应该怎么做？很多企业会希望整合大量不同的数据源，但大部分企业没有这样做的原因在于：这是一个长期而具有挑战性的过程。　　为了利用大数据来加强企业信息安全，我们需要部署哪些技术和流程？日志管理？SIEM部署？我们需要进行什么样的培训？保护数据中心需要怎么做？在本文中，笔者将提供现实的建议，让企业信息安全团队知道他们必须部署什…; (更新时间:2012-11-12)[查看全文]
保护大数据安全从基础设施做起: 为了从安全的角度来对付“大数据”,企业应该怎么做？很多企业会希望整合大量不同的数据源，但大部分企业没有这样做的原因在于：这是一个长期而具有挑战性的过程。　　为了利用大数据来加强企业信息安全，我们需要部署哪些技术和流程？日志管理？SIEM部署？我们需要进行什么样的培训？保护数据中心需要怎么做？在本文中，笔者将提供现实的建议，让企业信息安全团队知道他们必须部署什…; (更新时间:2012-11-12)[查看全文]
打造下一代数据安全需要技术创新: 数据安全和国家安全，其直接关系是显而易见的。数据泄露直接危害国家、企业和个人的安全，带来不可挽回的严重损失。经济全球化，网络和信息的一体化，直接导致数据安全的保护难度也越来越大。国内数据防泄密厂商在为现在和未来的数据保护默默奉献，在为下一代数据安全技术和产品呕心沥血，是什么使他们拥有如此高昂的斗志和激情？他们的最高使命是什么？　　从全球来看，通信设备往往是通…; (更新时间:2012-11-12)[查看全文]
下一代数据安全之三：全新的数据防泄密体系: 传统信息安全体系忽视了数据本身的安全，已经成为数据泄密大规模爆发的温床。随着移动应用的广泛使用，和大数据时代海量数据的新特点出现，数据泄密将会进一步加剧发生。而正在到来的云计算时代，数据安全更成为最重要的关注点。如何通过全新的数据安全理论和技术架构，从根本上避免数据泄密？　　针对当前的数据安全现状，和面向未来的云计算时代，全球顶尖的数据安全专家各抒己见，各展…; (更新时间:2012-11-12)[查看全文]
为何真正的云安全产品难以复制: 虽然网站安全防护市场中很多厂商推出自己的云安全产品。但用户接触这些“云安全产品”之后，却发现很多产品只是利用“云安全”概念进行炒作，安全防护能力与传统技术并无本质区别。　　为什么大量的厂商仅是停留在概念炒作的阶段呢?真正的云安全产品门槛到底有多高呢?安全宝联合产品副总裁、知名云安全专家吴翰清在接受媒体采访时表示：“云安全并不是简单的安全防护软件+网络应用。要…; (更新时间:2012-11-12)[查看全文]
云计算所面临的七大安全挑战: 云计算所面临的安全挑战　　云安全联盟与惠普公司共同列出了云计算的七大威胁，主要是基于对29家企业、技术供应商和咨询公司的调查结果而得出的结论。　　1 数据丢失/泄漏　　云计算中对数据的安全控制力度并不是十分理想，API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏，并且还可能缺乏必要的数据销毁政策。　　2 共享技术漏洞　　在云计算中，简单的…; (更新时间:2012-11-12)[查看全文]
云计算时代的安全云比以往更安全: 灵活和简便的访问模式已成为云服务的一线曙光，如今的CIO们通过云交付模式来采购所需的技术与服务。特别是许多公司都在追求大数据，通过云计算来收集筛选大量的数据，从而来总结出某些趋势。此法更加迎合了那些企业领导们的口味，他们会对每次的付费服务进行充分利用，而不会采用增加服务器来处理复杂大数据的这种方案。　　由风险投资公司北桥创投所进行的一项关于785家企业的调查…; (更新时间:2012-11-12)[查看全文]
安防系统实现海量数据多级存储确保云存储安全: 云运算是指通过网络将庞大而复杂的运算处理程序自动分拆成无数个较小的子程序，交由多部伺服器所组成的庞大计算机集群系统，进行分散和平行运算分析后，再将处理结果回传给使用者。分布式的处理方式让云计算具备高效率及高灵活性，深圳中兴力维技术有限公司CTO向稳新分析：“架构于云计算之上的云存储具备了大容量、可扩展方面优势，正是安防架构设计者最看重和最期待的技术优势。随着…; (更新时间:2012-11-12)[查看全文]
全面云安全 Sophos渠道巡展布局云计算: 随着云计算的深入发展，基于云的应用越来越广泛，传统的网络安全也开始坐上了这班快速列车。基于云的防病毒服务，基于云的端点安全、数据安全、手机控制、网络UTM等等安全服务，已经开始成为保障用户网络安全的重要力量。日前，Sophos以“全面云安全”为主题的2012年全国渠道巡展活动拉开帷幕。Sophos致力于为用户提供简单易管理的安全产品和方案，Sophos亚太区…; (更新时间:2012-11-12)[查看全文]
浅谈路由器安全漏洞的严重性: 现今，作为一个路由器早已普及的年代，如果路由器存在漏洞，而又遭遇攻击，试问我们将如何去快速应对?而我们又将如何不担忧呢?　　备受业界争议的美国调查华为的调查报告中，其主要观点之一就是关于华为公司的路由器存在后门(实则路由器漏洞)，将会对美国国家信息安全产生危害。　　为何美国会在路由器漏洞上如此注重呢?事实上是可以理解的，因为美国担心成为网络安全和知识产权被窃…; (更新时间:2012-11-12)[查看全文]
为企业解决虚拟化的安全问题出谋划策: 将计算作为一种服务，这也就是为什么云计算火热的原因所在，所有用户关心的重点是如何享有更多的是服务。　　近年来，云计算受到了学术界和产业界的一致关注。随着云计算应用的日益复杂，其安全性要求也越来越高。传统的IT系统是封闭的，存在于企业内部，对外暴露的只是网页服务器、邮件服务器等少数接口，因此只需要在出口设置防火墙、访问控制等安全措施，就可以解决大部分安全问题。…; (更新时间:2012-11-12)[查看全文]
网购安全：使用网银时须防范木马劫持: 今天，随着网购等在线服务的蓬勃发展，人们对网银的使用越来越广泛。尽管各大银行在为用户提供此项服务时都将安全视为重中之重，但是网络罪犯也总是不遗余力的寻求突破，以达到其不法目的。　　近日，卡巴斯基实验室就检测到一种劫持网银的木马，并命名为：Trojan-Dropper.Win32.Necurs.aaa。　　此木马会释放其它木马文件，将浏览器对某些银行的访问劫持…; (更新时间:2012-11-12)[查看全文]
二维码存在安全隐患，规范化平台今年底上线: 去年，当支付宝首次举行与二维码相关的活动时，仅仅实现让网友通过读取微博上的二维码标识来捐献三元钱;而今，国庆长假期间，在北京新世界百货购物的一些消费者发现收银台排队过长，干脆直接向售货员要求刷商品二维码，用智能手机实现支付。　　“二维码可以在十分丰富的场景中得到应用，热度越来越高，但仍处于用户习惯的培养阶段。”中国电子商会二维码专项工作组主任张超表示，与此同…; (更新时间:2012-11-12)[查看全文]
100G之安全篇——高性能的统一安全平台: 横向发展方面，互联网上的安全威胁的日益多样性，催生了诸如IPS入侵防御和WEB安全网关等聚焦应用层安全防护的产品，其与传统的防火墙产品协同配合形成覆盖L2-L7层的安全防护网络;纵向方面，以防火墙和IPS为代表的安全产品，在特性完善和性能提升方面有了很大的进步，在性能方面也在从百兆千兆万兆甚至到100G的方向演变，成为安全产品发展的旗帜和标杆。　　1) 互联…; (更新时间:2012-11-12)[查看全文]
Radware AMS帮助游戏商Asiasoft抵御网络攻击: Radware (NASDAQ: RDWR)近日宣布，东南亚著名的在线游戏公司Asiasoft已经部署了Radware的屡获殊荣的安全解决方案——AMS (攻击缓解系统)，以满足其日益增长的网络安全需求。Radware的AMS解决方案将帮助Asiasoft提升安全防护等级，应对各类复杂的新型网络攻击。　　位于新加坡的Asiasoft Online隶属于Asi…; (更新时间:2012-11-12)[查看全文]
启明星辰WAF助云南电网Web业务无忧运转: 云南电网公司的Web业务系统在保证电力系统正常运转中发挥着重要的作用，因此，云南电网选择了启明星辰天清Web应用安全网关(WAF)来保护Web业务系统安全。　　云南电网公司负责云南省电力的输送和销售工作，承担着全省电网的统一规划、统一建设、统一管理、统一调度。输电网络覆盖全省16个州(市)，并承担西电东送和向越南、老挝送电的任务。　　云南电网公司的Web业务…; (更新时间:2012-11-12)[查看全文]
安管云开放平台的首个成功案例: “让安全无处不在，让安全消失于无形”。　　这句话一直是安管及其CEO赵岗先生的奋斗目标。按照赵岗先生的期望，安管云开放平台的推出，会吸引更多的企业和开发者共同参与进来，这将为市场迎来一个有序的良性的竞争环境。而这家安全公司日前将“降维”这种新的理念引入到了移动安全领域，并以此推动平台的发展。　　这种对移动安全的重视为市场带来了新的发展机遇。腾讯、奇虎360等…; (更新时间:2012-11-12)[查看全文]
加密软件案例精选：集团企业数据防泄密: 核心数据是企业的命脉。通过建立完善的信息安全系统，保护企业核心数据尤其是企业商业机密，防止从内部泄密，已经成为当前众多企业的共识。企业从信息系统的安全性、稳定性和可靠性等方面为基点，以数据安全为目标，纷纷构建企业数据防泄密体系。　　笔者在信息安全风险评估及检测行业工作近十年，曾经为数十家大中型用户提供服务。针对当前信息安全热点领域，特精选部分成功案例，以供用…; (更新时间:2012-11-12)[查看全文]
数据泄露防护2012年在党政机构获广泛应用: 日前，从国内数据安全知名厂商虹安公司官网(www.china-hongan.cn)获悉，虹安DLP整体解决方案再获党政机构认可，中标河南省济源市档案局DLP数据泄露防护项目。通过虹安DLP统一安全平台，济源市档案局可实现内部敏感文件的安全防护、已外发敏感文件的安全防护以及涉密存储介质的集中统一安全管理。　　据深圳虹安业务负责人透露，截至2012年10月底，虹…; (更新时间:2012-11-12)[查看全文]
暗藏阴谋?相同漏洞代码的零时差攻击频现: “Watering Hole(水坑)”是用来描述针对性恶意软件攻击时，攻击者入侵合法网站插入一个“偷渡式”漏洞攻击代码，借此攻击网站访客的流行用语。　　当然，这种攻击并不是最新的。这项技术一直被网络犯罪份子用在无差别攻击，以及针对性恶意软件攻击上。我在 2009 年和 2010 年记录了这种技术，而这里有更多最近的例子。　　虽然网络犯罪份子利用偷渡式漏洞攻击…; (更新时间:2012-11-12)[查看全文]