- 云安全已经很好,但如何让它更好呢?
在美国,超过三分之一的企业在使用云计算,到2020年,这一数字有望增加一倍,达到80%%。尽管云计算很安全,但并不能完全避免数据泄露。随着云计算逐渐成为IT的重要部分,现在企业必须更认真地考虑如何加强云服务提供商默认安全基础设施的安全性。
闫志坤 · 2016-04-26 17:36 - 一图读懂 华为抗击DDOS的实力
近年来, 随着云和互联网的快速发展,越来越多的用户把业务放到云上。然而,以 DDoS(分布式拒绝服务)为代表的网络攻击, 直接危及 ISP 链路和在线业务的可用性。DDoS攻击作为安全业界关注度最高的恶意攻击方式,不仅让许多大型互联网企业头痛不已,更让无数的初创企业或中小型企业深受其害,那么华为又是如何抗击DDoS的呢?一张图让你读懂华为抗击DDoS的实力!
闫志坤 · 2016-04-25 10:16 - 网宿双证书方案为平安证券官网安全加速
2015年下半年,平安集团向下属机构提出要求,明确将https作为日后发展重点,作为平安集团旗下的证券机构,平安证券对安全有有严格的要求,同时又要响应集团提出的要求,尽快将网站调整适应https架构。
闫志坤 · 2016-02-29 17:55 
下一代防火墙,决胜于应用层导读:互联网+时代,海量应用隐藏亿万风险。网络失陷,也许只是源于一次网页浏览,或打开一封邮件。传统的包过滤型或状态检测型防火墙虽然可以有效防范各种网络层的攻击,但对于大多数利用Web应用漏洞进行的攻击却束手无策。面对新威胁、新挑战,下一代防火墙的核心安全能力体现在哪里?
李蓬阁 · 2015-12-17 12:00- 安华金和:数据库攻击原理分析
针对2015年4月互联网大规模报道的全国30省市社保等行业用户信息泄露事件,安华金和对乌云历史报道的社保行业相关漏洞进行集中分析,得出的结论为:大量的信息泄露主要是由于软件中存在的SQL注入漏洞被黑客利用引起的,我们可以把SQL注入比作黑客攻击数据库“锋利的矛”。
宁飞虹 · 2015-09-02 00:00 - 安华金和:安全攻击方法分析
攻击的方法多种多样,这些方法有的在上面攻击的实例中用过,有的随攻击对象的情形而变化,但也是有规律可循的。总的来说,攻击是一步一步进行的,可以把攻击的过程划分为若干个环节:侦察——扫描——获取访问——持续访问——维持访问——掩盖踪迹,下面就这几个环节中用到的攻击技术和特点进行介绍。
宁飞虹 · 2015-09-01 00:00 - “心脏出血”一年后:给安全界的转变
在一年前的4月7日,OpenSSL发布安全公告报告了新的安全漏洞CVE-2014-0160,被称为“TLS heartbeat read overrun”。当时这个漏洞是Heartbeat SSL漏洞,而很多新闻媒体将其称为Heartbleed(心脏出血)漏洞。
闫志坤 · 2015-04-30 00:01 - 社保行业信息数据泄密原因分析
?一上午,被各种媒体平台曝出的社保行业泄密新闻充斥着大脑,波及范围已达全国三十余省,数千万社保用户信息或被泄露》。这在社保行业绝对是惊天大事。果不其然,据知情人士透露,社保行业用户已经开始联系安全厂商希望可以尽快获取问题成因和相应的解决方案。
陈毅东 · 2015-04-22 17:34 - 社保行业信息泄露 安华金和提应对方案
?针对今日全网大规模报道的全国30省市社保用户信息泄露事件,安华金和对乌云历史报道的社保行业相关漏洞进行集中分析,得出的结论为:大量的信息泄露主要由软件中存在的SQL注入漏洞引起,而且由外部黑客入侵引起。
陈毅东 · 2015-04-22 17:25 - 见招拆招 六招抓住代维违规“黑手”
所谓“代维”,是指企业将自己的IT系统外包给第三方进行包括系统配置、日常运维、系统管理等管理权限的操作。让专业的人干专业的事,这可以使企业本身从繁重的IT运维中解脱出来。然而,这种基于第三方的运维管理还是多多少少给企业带来了一些风险,下面笔者通过一则案例来为大家讲述代维违规所带来的安全隐患。
武进龙 · 2015-04-18 08:49 - 一体化安全 华为USG6300助企业一臂之力
华为针对中小企业、连锁机构、企业分支、营业网点等类型的企业用户推出了USG6300系列下一代防火墙。USG6300系列集防火墙、IPS、AV、VPN、上网行为管理等功能于一体,可以为企业用户提供安全、灵活、便捷的一体化组网和接入解决方案。
陈毅东 · 2015-04-13 11:15 - 互联网金融:信息安全风险与安全实践
据中国互联网信息中心发布《第35次中国互联网络发展状况统计报告》的显示,2014年中国网民规模6.49亿,手机网民5.57亿。其中使用网上支付的用户规模达3.04亿,手机支付用户规模达到2.17亿,2014年也被认为是中国互联网金融元年。
武进龙 · 2015-03-24 07:47 - 衡量IT安全计划有效性的10个方法
在首席信息安全官试图想办法向高管证明投资回报率以及提高安全操作的整体效能时,正确的指标可以帮助推动他们的工作。作为一个行业,信息安全已经非常成熟,很多企业安全领导都发现了创新的措施来追踪效能以及推动不断改善。本文中我们介绍了10个最佳指标来帮助企业证明安全有效性、寻求更大预算以及推动安全人员提高他们的日常工作。
董建伟 · 2015-03-24 00:00 - 数据库安全测评常见问题的分析与对策
本文主要对数据库安全检测的工作重点和常见问题进行分析,安华金和提出高效、正确测评的工作方法和应对措施,为安服人员按等保要求进行数据库安全测评提供帮助。
武进龙 · 2015-03-17 21:13 - 安全管理入门 七大CSO必备秘方收藏
无论你是IT专业的学生还是已经在该领域有多年的行业经验,但针对于网络安全的学习是永无止境的。攻击者们正在不断地寻找我们软件和系统中的漏洞,他们总是可以找到新的方法来窃取数据、感染计算机,在数字世界横行霸道。
董建伟 · 2015-03-02 09:23 - 王智民:云安全纵论与汉柏之道
随着云计算的兴起,云安全成了大家不得不关注的话题,各大安全厂商纷纷推出了自己的云安全产品和方案。汉柏公司云安全事业部总经理王智民,将与大家一同分享一下他对云安全的理解以及汉柏的云安全发展之道。
陈毅东 · 2015-02-10 16:33 - 春节:赛门铁克教你玩转假期“安全”
中国农历羊年即将来到,家人团聚、好友聚会、公司庆典等活动也如火如荼的展开。在享受美食美景和愉快时光的同时,赛门铁克提示你,不要让网络犯罪分子有机可乘,通过以下三个简单步骤,轻松玩转假期“安全”。
武进龙 · 2015-02-10 09:08 - 火力全开 思科FirePOWER下一代防火墙
思科于2014年9月推出了自适应/关注威胁的下一代防火墙,ASA本身是思科的传统防火墙系列,但随着其竞争对手在下一代防火墙市场的走强,已经渐渐威胁到了其在防火墙市场的份额和地位。于是,思科在2013年9月以27亿美金收购了Sourcefire,以应对以Poloalto为代表的众多下一代防火墙厂商的竞争。这一收购很快在2014年开花结果,为其ASA5500系列防火墙加载了FirePOWER服务的软件和硬件板卡。
陈毅东 · 2015-01-22 11:18 - 企业实现移动安全的10大要素
本文中介绍的10个关键要素可以帮助你制定企业移动战略,包括安全性、用户体验、IT运营和BYOD。总之,这些指导意见、最佳做法和技术可以帮助你的企业意识到移动性的全部优势。
闫志坤 · 2014-12-26 00:01 - 一点即通话安全:Heartbleed漏洞
SSL(Secure Sockets Layer安全套接层)是利用浏览器进行加密的一种协议,目前被广泛应用于浏览器与服务器之间的身份认证及数据加密传输,在上网过程中,当浏览器地址栏出现“https://”而非“http://”时,则说明该网站采用了SSL进行加密。
董建伟 · 2014-12-03 17:11
