- 安华金和:安全攻击方法分析
攻击的方法多种多样,这些方法有的在上面攻击的实例中用过,有的随攻击对象的情形而变化,但也是有规律可循的。总的来说,攻击是一步一步进行的,可以把攻击的过程划分为若干个环节:侦察——扫描——获取访问——持续访问——维持访问——掩盖踪迹,下面就这几个环节中用到的攻击技术和特点进行介绍。
宁飞虹 · 2015-09-01 00:00 - “心脏出血”一年后:给安全界的转变
在一年前的4月7日,OpenSSL发布安全公告报告了新的安全漏洞CVE-2014-0160,被称为“TLS heartbeat read overrun”。当时这个漏洞是Heartbeat SSL漏洞,而很多新闻媒体将其称为Heartbleed(心脏出血)漏洞。
闫志坤 · 2015-04-30 00:01 - 社保行业信息数据泄密原因分析
?一上午,被各种媒体平台曝出的社保行业泄密新闻充斥着大脑,波及范围已达全国三十余省,数千万社保用户信息或被泄露》。这在社保行业绝对是惊天大事。果不其然,据知情人士透露,社保行业用户已经开始联系安全厂商希望可以尽快获取问题成因和相应的解决方案。
陈毅东 · 2015-04-22 17:34 - 社保行业信息泄露 安华金和提应对方案
?针对今日全网大规模报道的全国30省市社保用户信息泄露事件,安华金和对乌云历史报道的社保行业相关漏洞进行集中分析,得出的结论为:大量的信息泄露主要由软件中存在的SQL注入漏洞引起,而且由外部黑客入侵引起。
陈毅东 · 2015-04-22 17:25 - 见招拆招 六招抓住代维违规“黑手”
所谓“代维”,是指企业将自己的IT系统外包给第三方进行包括系统配置、日常运维、系统管理等管理权限的操作。让专业的人干专业的事,这可以使企业本身从繁重的IT运维中解脱出来。然而,这种基于第三方的运维管理还是多多少少给企业带来了一些风险,下面笔者通过一则案例来为大家讲述代维违规所带来的安全隐患。
武进龙 · 2015-04-18 08:49 - 一体化安全 华为USG6300助企业一臂之力
华为针对中小企业、连锁机构、企业分支、营业网点等类型的企业用户推出了USG6300系列下一代防火墙。USG6300系列集防火墙、IPS、AV、VPN、上网行为管理等功能于一体,可以为企业用户提供安全、灵活、便捷的一体化组网和接入解决方案。
陈毅东 · 2015-04-13 11:15 
互联网金融:信息安全风险与安全实践据中国互联网信息中心发布《第35次中国互联网络发展状况统计报告》的显示,2014年中国网民规模6.49亿,手机网民5.57亿。其中使用网上支付的用户规模达3.04亿,手机支付用户规模达到2.17亿,2014年也被认为是中国互联网金融元年。
武进龙 · 2015-03-24 07:47- 衡量IT安全计划有效性的10个方法
在首席信息安全官试图想办法向高管证明投资回报率以及提高安全操作的整体效能时,正确的指标可以帮助推动他们的工作。作为一个行业,信息安全已经非常成熟,很多企业安全领导都发现了创新的措施来追踪效能以及推动不断改善。本文中我们介绍了10个最佳指标来帮助企业证明安全有效性、寻求更大预算以及推动安全人员提高他们的日常工作。
董建伟 · 2015-03-24 00:00 - 数据库安全测评常见问题的分析与对策
本文主要对数据库安全检测的工作重点和常见问题进行分析,安华金和提出高效、正确测评的工作方法和应对措施,为安服人员按等保要求进行数据库安全测评提供帮助。
武进龙 · 2015-03-17 21:13 - 安全管理入门 七大CSO必备秘方收藏
无论你是IT专业的学生还是已经在该领域有多年的行业经验,但针对于网络安全的学习是永无止境的。攻击者们正在不断地寻找我们软件和系统中的漏洞,他们总是可以找到新的方法来窃取数据、感染计算机,在数字世界横行霸道。
董建伟 · 2015-03-02 09:23 - 王智民:云安全纵论与汉柏之道
随着云计算的兴起,云安全成了大家不得不关注的话题,各大安全厂商纷纷推出了自己的云安全产品和方案。汉柏公司云安全事业部总经理王智民,将与大家一同分享一下他对云安全的理解以及汉柏的云安全发展之道。
陈毅东 · 2015-02-10 16:33 - 春节:赛门铁克教你玩转假期“安全”
中国农历羊年即将来到,家人团聚、好友聚会、公司庆典等活动也如火如荼的展开。在享受美食美景和愉快时光的同时,赛门铁克提示你,不要让网络犯罪分子有机可乘,通过以下三个简单步骤,轻松玩转假期“安全”。
武进龙 · 2015-02-10 09:08 - 火力全开 思科FirePOWER下一代防火墙
思科于2014年9月推出了自适应/关注威胁的下一代防火墙,ASA本身是思科的传统防火墙系列,但随着其竞争对手在下一代防火墙市场的走强,已经渐渐威胁到了其在防火墙市场的份额和地位。于是,思科在2013年9月以27亿美金收购了Sourcefire,以应对以Poloalto为代表的众多下一代防火墙厂商的竞争。这一收购很快在2014年开花结果,为其ASA5500系列防火墙加载了FirePOWER服务的软件和硬件板卡。
陈毅东 · 2015-01-22 11:18 - 企业实现移动安全的10大要素
本文中介绍的10个关键要素可以帮助你制定企业移动战略,包括安全性、用户体验、IT运营和BYOD。总之,这些指导意见、最佳做法和技术可以帮助你的企业意识到移动性的全部优势。
闫志坤 · 2014-12-26 00:01 - 一点即通话安全:Heartbleed漏洞
SSL(Secure Sockets Layer安全套接层)是利用浏览器进行加密的一种协议,目前被广泛应用于浏览器与服务器之间的身份认证及数据加密传输,在上网过程中,当浏览器地址栏出现“https://”而非“http://”时,则说明该网站采用了SSL进行加密。
董建伟 · 2014-12-03 17:11 - 一点即通话安全:SYN Flood
我们先来看一个片段,感受一下生活场景中发生的那些SYN Flood攻击。Jack因为之前在工作中得到了Alice的很多帮助,所以Jack准备请Alice吃顿晚饭以示感激,于是他们之间发生了如下对话:
董建伟 · 2014-12-03 17:10 - 一点即通话安全:CC攻击
影视大片中描绘的黑客是一群处于地下状态的技术狂人,轻敲几下键盘即可轻易的侵入任何系统,转瞬间就hold住整个局面。现实世界中的网络入侵真的那么容易吗?理想很丰满,现实很骨感,揭开黑客神秘的面纱,网络安全攻击的本质不过是利用安全漏洞的各种攻击手段,并没有想象中那么高深莫测。
董建伟 · 2014-12-03 17:07 - 移动办公:如何解决安全与便利平衡难题
移动办公,这种新兴的办公形式己经越来越被企事业单位所接受。同时,与之相关的安全问题接踵而至。越来越多的企业员工使用各类移动设备进行在线办公,在享受高科技发展带来的便利同时,企业信息、数据受到的安全威胁也越来越大。
武进龙 · 2014-11-27 10:50 - 黑客使用的工具不贵 无线安全五个误区
正直首届国家网络安全宣传周,网络安全日益引起人们的关注。无线网络正在加速进入我们生活的方方面面,而无线所面临的安全问题往往被普通用户和企业用户所忽略。福禄克网络总结了值得引起注意与行动的五大无线安全误区。
陈毅东 · 2014-11-25 11:43 - 让网络安全“接地气”
很少有像网络安全这样的主题,既关系社稷安危,上承国家意志,又影响万民生息,下载百姓期盼;既蕴含了高科技对抗的玄机,刹那间昭示着高手比拼的武道哲学,又有赖于芸芸众生的一行一动与一念一知,归于隽永的是信息化大潮中每个当事者聚沙而成的网络安全文化。
武进龙 · 2014-11-17 21:56
