Stuxnet推出新框架 提高ICS/SCADA安全根据ICS/SCADA专家Ralph Langner表示,关键基础设施运营商采用了安全行业流行的风险管理理念,这样做是错误的。这位德国安全专家破译了Stuxnet如何瞄准在伊朗的纳坦兹核设施的西门子PLC,他今天发布了一个网针对ICS(工业控制系统)的网络安全框架,他称这个框架比美国政府的网络安全框架更适用,目前还是草案的形式。
董建伟 · 2013-09-26 00:00- 张彦:源代码安全检测在企业中的应用
9月23日消息,今日,由360主办的首届中国互联网安全大会在国家会议中心举行。在下午召开的企业安全论坛上,众多业界专家、企业代表、第三方分析机构等嘉宾参与并发表了演讲。北京奇虎测腾科技有限公司技术总监张彦做了《源代码安全检测在企业中的应用》演讲。
董建伟 · 2013-09-24 13:39 - 企业CSO应该部署安全访问策略和进程
斯诺登事件还未结束,美国士兵布拉德利曼宁在上周又因为审判和听证会回到了人们视野。曼宁是大规模情报泄露的焦点人物,几年前,他经维基泄密网泄露了大量机密信息。
董建伟 · 2013-09-19 00:00 - 全揭秘:山石网科全分布式架构技术
山石网科的全分布式架构打破了传统架构的限制,采用了创新的资源管理算法实现全分布式实时动态信息的管理机制,采用了基于会话的全分布式处理流程实现业务流量在SSM与IOM上的分布式处理。因此整个系统的性能可以随着CPU数量的扩展而全面线性的增长,
董建伟 · 2013-09-13 15:44 - 攻击者如何瞄准和利用社交网络用户
五年前,对于企业来说,设计网站并不是一个大问题。以前员工使用社交网站主要用于个人目的,IT很容易创建政策和安全控制来防止员工在企业系统和网络访问社交网络。
董建伟 · 2013-09-11 00:00 - 深度解读深信服下一代防火墙
深信服下一代防火墙通过可视化管理、双向流量防护、智能的防御模式以及高效的运行性能几大优势,帮助用户轻松看懂安全、了解网络安全状态、熟练的驾驭网络安全管理。
王宁 · 2013-09-02 17:44 - 浅析防御僵尸网络基于应用层的DDOS攻击
近期数据显示,针对应用层的DDOS攻击有加速的趋势。据预测,基于应用层的DDOS攻击每年以三倍的速度增长,Gartner预测DDOS攻击会占2013年所有的应用层攻击中的25%%左右。研究指出,黑客现在利用DDOS攻击来分散安全管理员的注意力从而伺机窃取敏感信息或者用户账号中的金钱。Verizon在2012年的数据外泄研究报告中指出“这些攻击比别的攻击更加令人恐惧,
董建伟 · 2013-08-27 14:13 - 远程RFI漏洞对web服务器安全构成威胁
新的研究揭露远程文件包含(Remote File Inclusion)的风险,这种漏洞可能给web服务器带来比SQL注入更严重的威胁。
董建伟 · 2013-08-27 00:00 - 企业文件加密:“多模出击”应对需求
如今很多人都拥有N种电子设备,这样他们就可以做到,台式机适合打网游;出差办公用笔记本;看书刷微博聊微信用手机;看看视频就用平板。当然也有些人是根据所处环境来选择,如在家用笔记本,短途用智能手机,长途出行用平板等等。
董建伟 · 2013-08-23 14:24 - 天融信有效防御Apache Struts2高危漏洞
近期,国家互联网应急中心(CNCERT)主办的国家信息安全漏洞共享平台收录了Apache Struts存在一个远程命令执行高危漏洞(编号:CNVD-2013-25061,对应CVE-2013-1966)。综合利用漏洞,可发起远程攻击,轻则窃取网站数据信息,严重的可取得网站服务器控制权,构成信息泄露和运行安全威胁。
王宁 · 2013-08-06 09:02 - 企业安全管理:整合漏洞管理到开发过程
软件开发人员也是人,这就是说,高级的应用程序代码也可能包含错误和漏洞。因此,每个软件开发过程都应该对新应用程序代码进行漏洞扫描。但并不是所有开发人员都采取相同的方式来发现漏洞,并且很少有开发人员能够捕捉所有代码漏洞。
董建伟 · 2013-08-06 00:00 - 主动检测技术:下一代智能防火墙的基石
主动检测技术,是山石网科独创的专利技术。正是基于主动检测技术,山石网科下一代智能防火墙实现了从基于威胁的安全到基于风险控制的安全的转变,改变了几代防火墙通过机械的功能堆加和被动安全防御的传统。作为下一代智能防火墙的核心技术之一,主动检测技术具有哪些与众不同的特点?通过本文我们来认识一下。
王宁 · 2013-08-01 17:43 - 黑客演示用笔记本电脑入侵汽车控制系统
计算机极客们知道一定有办法能够入侵汽车的控制系统,最后两位来自美国的黑客-Charlie Miller和Chris Valasek,他们在五角大楼研究机构DARPA(美国国防部高级研究计划局)的赞助下,最近展示了如何通过一台笔记本电脑轻而易举的物理劫持一辆现代轿车。
董建伟 · 2013-07-31 15:15 - 山石网科:详解下一代智能防火墙之iQoS
增强的智能流量管理,即iQoS功能,是山石网科下一代智能防火墙最重要的功能亮点之一,那么,iQoS功能与传统的流量管理功能相比有哪些不同?下面就通过本文来一探究竟。
王宁 · 2013-07-26 06:59 - 四类APT安全解决方案面面观
本文回顾了整个APT攻击过程,对RSA 2013大会展示的APT安全解决方案进行了分类,并介绍了一些代表性厂商的APT安全解决方案,最后给出了启明星辰的建议。
王宁 · 2013-07-25 09:32 - DDoS平均每秒数据包率和攻击带宽率激增
根据分布式拒绝服务(DDoS)防护服务厂商Prolexic Technologies近日发布的《全球DDoS攻击季度报告》显示,在2013年第二季度,平均每秒数据包(pps)率达到47.4 Mpps,而平均攻击带宽达到49.24 Gbps。与2012年第二季度相比,这两个指标分别同比增长1655%%和925%%。
董建伟 · 2013-07-22 00:00 - 多维事件检测技术让安全威胁无处藏身
入侵检测技术的发展要追溯到上世纪90年代,当时,入侵检测系统被安装在关键主机上,依靠对模式匹配技术来辨别入侵行为。我们把时间推进到21世纪,应该说,虽然信息安全由于新技术的产生已经发生了翻天覆地的变化,但入侵检测仍然是一个比较古老的技术手段。
王宁 · 2013-07-09 10:22 - 如何对抗传统SLAAC地址的主动主机跟踪?
为应对传统SLAAC地址的保密性问题,IETF提出了临时地址。但它也有许多缺点,不能彻底解决IPv6主动主机跟踪问题。
王宁 · 2013-07-05 09:05 - 与VMware vSphere架构相结合的应用技术
服务器虚拟化技术日渐成熟,越来越多的企业开始考虑将应用程序和操作系统的部署从底层硬件分离出来,进而简化繁琐的运维操作。当前最普遍的模式,便是通过VMware虚拟化基础架构平台,为不同的业务应用分配专有计算资源,将硬件服务器作为资源池进行管理,从而构建架构灵活、管理便捷、处理高效的虚拟化数据中心。
王宁 · 2013-06-24 10:02 - Blue Coat蜕变 从Web安全到业务保障
企业的CIO总是在业务提升与企业安全系统建设间找寻平衡点,一边是亟待提升的企业业务能力,一边是如何通过最严密的安全技术和产品保障企业业务的正常运行。因为安全问题会影响到整个公司的品牌和企业与客户之间的关系,不论是近年来风生水起的基于大数据的安全数据分析,还是颠覆传统安全边界架构的下一代防火墙,都代表安全产业希望从创新的角度,以新的视角审视安全在企业的变化以及解决诸多安全问题给企业带来的困扰。
陈毅东 · 2013-06-17 17:59
