http://doctor.51cto.com/develop-177-1.html 企业信息安全建设的解决之道
http://www.anqn.com/xiutan/zonghe/2007-09-03/a0986077.shtm
原创
2010-06-17 09:19:17
465阅读
主要功能:黑客防御Safe3 WEB应用防火墙基于WEB入侵异常检测技术,对WEB应用实施全面、深度防御,能够有效识别、阻止日益盛行的WEB应用黑客攻击(如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等):
SQL注入 命令注入 Cookie 注入 脚本(XSS、CSRF) 敏感信息泄露 恶意代码 错误配置 目录遍历 会话劫持 文件包含 缓冲区溢出 应用层拒绝服务 漏洞扫描攻
Linux 安全设置手册
[url]http://www.linuxsir.org/bbs/showthre...hreadid=134092[/url]
[url]http://www.linuxsir.org/bbs/showthre...hreadid=155672[/url]
防火墙
[url]http://www.linuxsir.org/bbs/showthrea
原创
2008-11-20 23:12:22
832阅读
系列文章描述一个原创的开源安全网关解决方案,基本实现一个企业级产品所具有的实用功能。
推荐
原创
2013-12-30 15:50:28
1185阅读
点赞
运维安全两大难题随着企事业单位IT系统的不断发展,网络规模和设备数量迅速扩大,IT系统日趋复杂,不同背景运维人员的行为给信息系统安全带来较大风险,主要表现在: 缺少统一的权限管理平台,权限管理日趋繁重和无序;而且维护人员的权限大多是粗放管理,无法基于最小权限分配原则的用户权限管理,难以实现更细粒度的命令级权限控制,系统安全性无法充分保证。无法制定统一的访问审计策略,审计粒度粗。各网络设
我是做asp.net网站开发的,QQ群里一个网友的站被挂马了。他说让我写点安全方面的文章。我就介绍下我的经验吧,各位大牛不要拿砖头砸我。。。 以下都以ASP.NET开发网站为例。 1、sql。解决办法:使用存储过程,参数不要用字符串拼接。简单改进办法:使用SqlHelper和OledbHelper2、跨站脚本解决办法:“默认禁止,显式允许”的策略。具体参考:从客
转载
2008-09-17 21:33:00
79阅读
2评论
安全网购 从此无忧
对于网购达人来说,网上购物已经逐渐成为一种习惯,一种消费时尚。鼠标轻轻一点,商品即送家门! 近年来,网上购物因为方便快捷、价格相对便宜,吸引了越来越多的消费者。可以说,现在已经进入了全新桌面网购时代。
随着电子商务市场规模的不断扩大,很多靠传统盗号木马“谋生”的黑客开始尝试“转行”,投身于当下最火热的钓鱼网站、网购类木马。这些钓鱼网站的制作成本低,因而数量庞
原创
2011-03-10 07:06:10
406阅读
漏洞查找网站:http://www.wooyun.org/ http://www.scap.org.cnhttp://www.securityfocus.com/bid http://vil.nai.com/vil/default.asp http://www.nessus.org/demo/http://www.securityfocus.com/arc
原创
2015-09-13 21:14:42
1156阅读
国外安全网站收集 安全门户https://hackerone.com/hacktivity HackerOne公开报道http://bugbountypoc.com/http://www.xsses.com/ https://www.social-engineer.org...
原创
2023-07-05 13:43:37
96阅读
# 构建安全网络架构 DMZ
## 引言
在当今互联网时代,网络安全问题越来越受到关注。构建一个安全的网络架构是保护公司数据和用户隐私的基础。其中,安全网络架构的一个重要组成部分就是安全区域(DMZ,Demilitarized Zone)。DMZ是一个位于内部网络和外部网络之间的安全区域,用于隔离内部网络和公开服务,以提高网络安全性。
本文将引导你了解如何实现安全网络架构DMZ。我们将分为以
网络安全是当今数字时代中一项重要的技术领域,其就业前景广阔。随着互联网的普及和数字化的加速发展,网络安全问题日益突出,企业和政府对网络安全的需求也不断增加。网络安全就业也是有很多优势的,需求越来越高、就业薪资相对较高、福利待遇好等多个方面,很多小伙伴想学网络安全专业,但是不知道怎么学习,今天小编就把完整的网络安全路线图分享给各位小伙伴,小伙伴们赶紧保存收藏:第一阶段:Windows服务安全(安全概
集成多种功能的安全网关产品已经在市场上存在了不短的时间了,但是客户对这类产品的接受程度仍旧很不统一。一些客户通过应用这类产品获得了稳定的安全防护,而同样有很多用户没有获得预期的回报。现在,万兆安全网关正成为新的热点,面对产品选择时的迷惑和担忧,希望以下的一些原则和建议对您有用。
先捡西瓜再捡芝麻 - 确认需要的功能对于万兆安全网关来说,功能选择问题与其它等级的安全网关同样重要。尽
原创
2008-11-30 12:09:26
1607阅读
转载
2008-11-13 15:34:00
56阅读
2评论
安全是永恒的话题。美国社会心理学家马斯洛把安全列为人的基本需求,可见安全问题在现实生活中的广泛性。随着信息化进程的迅猛发展,人们的工作和生活越来越多地依赖于网络。然而,日益猖獗的网络病毒、黑客入侵等破坏行为给网络安全造成极大的威胁,不仅使企业和用户蒙受经济损失,甚至会扰乱全社会的公共秩序和经济活动。网络安全日益成为人们最关心的问题……
转载
精选
2008-07-22 23:54:49
764阅读
界定安全网关随着边界防御需求的不断攀升,安全网关正在慢慢的蚕食传统防火墙产品的阵地,成为主流的安全防护产品。从宏观意义上来说,位于安全边界的防护设备就可以被视为是安全网关,这些设备可能只具有防火墙或内容过滤等单一的功能,也可能具备了UTM规范中所要求的多种安全功能和防护范围。也就是说,安全网关未必一定达到了UTM所定义的防护等级,而是一个比UTM更宽泛的界定。目前,很多厂商都在主推万兆安全网关的概
推荐
原创
2008-11-30 12:13:12
2810阅读
3评论
作者:charlee
fcicq最近在IPA上看到一篇安全相关的文章, 它的最末尾有个checklist,于是催我把它翻译了。前几天比较忙,周末没什么事儿了,就翻译一下吧。
原文的标题是如何让网站更安全。 这里仅翻译文章最后的一个checklist。
2008/4/20更新:fcicq倒是神速啊,马上就把具体的应用策略扔出来了 参考:PHP 实践 Security Checklist
转载
精选
2008-10-20 09:32:31
862阅读
软考信息安全网课是针对软考信息安全工程师考试的一种网络培训课程,其目标是帮助考生掌握信息安全工程师所需的基础理论知识和应用实践能力,顺利通过考试并获得证书。
一、软考信息安全网课的优点
1. 方便高效:软考信息安全网课不受时间和地点的限制,考生可以随时随地进行学习,而且可以反复观看,对于不懂的知识点可以反复学习,提高了学习效率。
2. 资源丰富:软考信息安全网课提供多种类型的课程资源,包括视
描述:系列文章描述一个原创开源的安全网关解决方案,基本实现一个企业级产品所具有的实用功能。本节为系列之三,主要介绍解决方案核心组件IPTables的相关内容。
推荐
原创
2014-01-08 16:06:37
960阅读
企业网络安全管理方案大致包括:1)企业网络安全漏洞分析评估2)网络更新的拓扑图、网络安全产品采购与报价3)管理制度制定、员工安全教育与安全知识培训计划4)安全建设方案5)网管设备选择与网络管理软件应用6)网络维护与数据灾难备份计划7)企业防火墙应用管理与策略8)企业网络病毒防护9)防内部攻击方案10)企业VPN设计网络安全要从两方面来入手第一、管理层面。包括各种网络安全规章制度的建立、实施以及监督
转载
2020-06-07 14:09:52
533阅读
