2022年04月11日
随着网站业务内容的增加和重要性的增加,网站本身的价值也越来越大,网站漏洞带来的安全问题也越来越严重。新开放的网站和新专栏的访问质量评估、网站系统日常运行的检查预防和风险控制已成为各行业年度安全检查的关键因素。作为实施定期检查的具体安全人员,也迫切需要选择优秀的网站扫描产品进行高效、彻底的检查Web脆弱性评估检查,如何选择真正实用的产品成为一个纠结的问题。常见Web扫描方案的优缺点目前常见的支持Web扫描解决方案的产品很多,大家都很熟悉。Web多合一系统扫描器扫描模块,开源扫描费下载的开源扫描软件
2022年04月11日
近年来,随着网络环境的复杂性和网络技术的快速发展,作为信息数据集中交互处理和网络设备存储的数据中心也面临着越来越多的挑战。越来越多的安全问题集中在数据中心,人们开始意识到使用传统的安全产品来保护他们的网络环境并不那么安全。所以在所谓的虚拟化和云之后,数据中心也引起了业界的思考。下一代数据中心应该如何发展?如何优化下一代数据中心的核心技术?如何使您的数据中心更安全?叶思海,华为云计算架构设计师,从右到左 趋势华为云计算架构设计师叶思海VMware藏铁军,云安全专家确保下一代数据中心的安全结合下一代
2022年04月11日
***安全官(CSO)和***信息官(CIO)角色一直在剧烈变化,有时候,很难跟上时代的步伐。因为技术对商业战略越来越重要,CSO和CIO角色也发生了剧烈的变化。有时候,适应这种变化并不那么容易。但是为什么不能从另一个角度思考呢?让我们看看,CSO和CIO能从***采购官(CPO)身上学到了什么。1. 建立合同模板很多CIO和CSO与外包商、承包商、临时员工、软件制造商、数据中心、云服务提供商以及其他制造商和供应商签订合同。CPO沉浸在这条路上已经很久了,其中一个诀窍就是建立一个条款用语数据库,
2022年04月11日
window.location.href='http://netsecurity.51cto.com/art/201502/465960.htm';
2022年04月11日
一项新的调查显示,闲置软件已经成为企业日益严重的问题,这通常是由于IT由于部门缺乏时间和资源。专家们看到了不同的原因,警告小企业要更加小心,避免安全软件采购的浪费。根据Osterman研究公司代表安全合规制造商Trustwave大多数组织在2014年对安全软件进行了更多的调查——2014与2013年每用户80美元相比,年用户115美元—但大部分新支出(33美元)都投资在软件上,要么没有发挥实际效用,要么根本没有使用过。Josh Shaul是Trustwave产
2022年04月11日
BlueMaho是测试蓝牙设备安全性的工具套件,免费开源,由python编写。该工具可用于扫描和跟踪设备,并在发现新的蓝牙设备时发出报警,是安全工程师测试蓝牙设备安全的好帮手。工具中包含的漏洞利用程序包括:Bluebugger v0.1 by Martin J. MuenchbluePIMp by Kevin FinisterreBlueZ hcidump v1.29 DoS PoC by Pierre Betouinhelomoto by Adam Lauriehidattack v0.1 b
2022年04月11日
你可能想在各种情况下阻止有人通过IP访问您的地址Linux系统。例如,作为最终用户,你可能想要保护自己,避免已知的间谍软件或跟踪者IP或者如果你在运行。P2P软件可能想要违反它P2P过滤掉与活动相关的网络连接。如果你是一名系统经理,你可能想禁止发送垃圾邮件IP访问您的地址生产环境邮件服务器。或者你可能因某个原因而希望阻止从某些国家访问网站服务器。不过在许多情况下,你的IP阻止列表的地址可能会迅速扩展到成千上万IP地址或IP地址段。那么你应该如何处理这种情况呢?Netfilter/IPtables
2022年04月11日
Mike Chapple,CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com作者是《信息安全》杂志的技术编辑。我们是否可以说HIPAA不涵盖所有个人医疗信息?如果是这样,哪些类型的数据没有得到保护?我们公司应该采取措施加强保护吗?Mike Chapple:保护个人医疗信息(PHI)方面,HIPAA不涵盖所有数据。这是一个常见的误解,认为HIPAA监督任何人的所有医疗数据。事实
2022年04月11日
我在Cisco的IOS SoftwareChecker中找到一枚XSS(跨站脚本)漏洞,漏洞本身并不复杂,在发现的全过程。无意的发现这一天我在读书Cisco提供的漏洞报告偶然发现“Cisco Ios Software Checker”这个安全工具Cisco设备管理员来说,这个工具十分有用,可以确定Cisco IOS该软件是否错过了安全补丁或安全漏洞。我试着用它来搜索Cisco IOS在版本的输入框中提交了一些垃圾数据,系统无情地拒绝了。我想可能是因为我没有输入一个有效的I
2022年04月11日
近年来,恶意软件的出现,即服务,大大降低了犯罪分子攻击的技术门槛,大大促进了勒索软件和网络钓鱼攻击(以及其他类型的攻击)的增长。最近,研究人员发现 BlackGuard 在黑客论坛上提供恶意软件,即服务。每月售价为 200美元,终身服务为 700美元。宣传页面BlackGuard 可以窃取和加密钱包,VPN、Messenger、FTP 相关信息,如凭证、浏览器凭证和电子邮件。技术分析BlackGuard 是一个 .NET 攻击者还在积极开发新功能,开发窃密木马。(1) 反检测BlackGuard