目前,数据库从低到高分为如下安全等级:
D1、C1、C2、B1、B2、B3、A
但是美国限制向中国出口B1级别及以上的数据库
因此,“C2”就是中国数据库系统目前的安全现状
搜集了下传说中的“安全数据库”,就是国产数据库中强调安全并达到B1安全级别的数据库
如下图:
解释下:
TCSEC B1级 对应 《GB/T 202
原创
2011-03-17 22:48:04
591阅读
点赞
这些工具可以使您编写的代码更好一些。 工具的这一部分应特定于您自己的开发环境,尽管公司可以安装某种策略或预烘焙的配置以使所有开发人员都使用相同的流程并不罕见。 这包括使您的开发过程在生成稳定和可靠的代码方面更加轻松的所有内容。安全网工具还可以帮助您防止错误或自动纠正错误,而不必每次都从头开始构建代码
转载
2020-10-24 17:14:00
241阅读
2评论
游侠的邮箱收到了360发的一封邮件,说现在刚刚推出了“360网管版”。主要作用:集中管控网内360安全卫士、统一设置黑白名单、全网补丁分发等。具体可参考360网管版网站 http://b.360.cn/
下载、安装不多说了,大家都懂的……
安装完毕,会有“360网管版控制台向导”,一共四个步骤,下面是第一个
原创
2011-06-12 00:10:02
989阅读
1.前言 我们知道,传统网络安全的三大件:防火墙、入侵检测、防病毒在网络技术飞速发展的今天以不再够用,如面向WEB 2.0的热潮,越来越多关于隐私保护、WEB安全、邮件防护的问题摆在了我们面前。 稳捷网络(wedge)的BeSecure WEB安全网关正是专为解决上述问题而设计的,中国首席信息安全官(www.cnciso.com)测评实验室在此给大家展示送测的BeSecure WEB安
原创
2010-07-13 14:31:13
905阅读
原文标题是《百度卫士低调发布 杀毒+卫士火拼360》,想了下,还是改下吧——《百度卫士低调发布 游侠安全网极速评测》游侠安全网(www.youxia.org)接到线报——百度继前几天发布百度杀毒正式版后,于今天18:00低调推出“百度卫士”产品,至此百度已经拥有奇虎360两款主力产品的对应产品。游侠在第一时间下载了百度卫士,将其主要功能展现给各位朋友。当然,不得不提一句,自从百度把我此前的网站人工
原创
2013-06-20 21:37:54
1404阅读
点赞
3评论
http://doctor.51cto.com/develop-177-1.html 企业信息安全建设的解决之道
http://www.anqn.com/xiutan/zonghe/2007-09-03/a0986077.shtm
原创
2010-06-17 09:19:17
465阅读
主要功能:黑客防御Safe3 WEB应用防火墙基于WEB入侵异常检测技术,对WEB应用实施全面、深度防御,能够有效识别、阻止日益盛行的WEB应用黑客攻击(如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等):
SQL注入 命令注入 Cookie 注入 脚本(XSS、CSRF) 敏感信息泄露 恶意代码 错误配置 目录遍历 会话劫持 文件包含 缓冲区溢出 应用层拒绝服务 漏洞扫描攻
Linux 安全设置手册
[url]http://www.linuxsir.org/bbs/showthre...hreadid=134092[/url]
[url]http://www.linuxsir.org/bbs/showthre...hreadid=155672[/url]
防火墙
[url]http://www.linuxsir.org/bbs/showthrea
原创
2008-11-20 23:12:22
832阅读
2010年已经过去,在过去的1年中,我们经历了很多……百度被黑、谷歌被X、360和QQ大战……甚至在2010年12月31日,最后一天的时候,下午4点都有公司召开发布会:金山和360互掐。
2010年年是混乱的,2011年呢?游侠安全网作出如下预测:
1、腾讯、金山、360混战继续,前2者联盟胜利,后者失败,但腾讯会自己开发和金
推荐
原创
2011-01-02 23:55:46
1739阅读
点赞
4评论
系列文章描述一个原创的开源安全网关解决方案,基本实现一个企业级产品所具有的实用功能。
推荐
原创
2013-12-30 15:50:28
1185阅读
点赞
运维安全两大难题随着企事业单位IT系统的不断发展,网络规模和设备数量迅速扩大,IT系统日趋复杂,不同背景运维人员的行为给信息系统安全带来较大风险,主要表现在: 缺少统一的权限管理平台,权限管理日趋繁重和无序;而且维护人员的权限大多是粗放管理,无法基于最小权限分配原则的用户权限管理,难以实现更细粒度的命令级权限控制,系统安全性无法充分保证。无法制定统一的访问审计策略,审计粒度粗。各网络设
即日起,各位可以无需登录游侠安全网(www.youxia.org)甚至无需打开您的RSS订阅软件,即可收到本站的更新了!
您只需点击下面链接,并输入您的电子邮箱订阅即可!
http://www.feedsky.com/msub_wr.html?burl=youxia_blog
当然,游侠提醒您:别忘了到您的邮箱去确认订阅完成 :)
如果您喜欢使用RSS阅读器,您
原创
2010-08-30 22:07:17
1026阅读
国外安全网站收集 安全门户https://hackerone.com/hacktivity HackerOne公开报道http://bugbountypoc.com/http://www.xsses.com/ https://www.social-engineer.org...
原创
2023-07-05 13:43:37
96阅读
# 构建安全网络架构 DMZ
## 引言
在当今互联网时代,网络安全问题越来越受到关注。构建一个安全的网络架构是保护公司数据和用户隐私的基础。其中,安全网络架构的一个重要组成部分就是安全区域(DMZ,Demilitarized Zone)。DMZ是一个位于内部网络和外部网络之间的安全区域,用于隔离内部网络和公开服务,以提高网络安全性。
本文将引导你了解如何实现安全网络架构DMZ。我们将分为以
我是做asp.net网站开发的,QQ群里一个网友的站被挂马了。他说让我写点安全方面的文章。我就介绍下我的经验吧,各位大牛不要拿砖头砸我。。。 以下都以ASP.NET开发网站为例。 1、sql。解决办法:使用存储过程,参数不要用字符串拼接。简单改进办法:使用SqlHelper和OledbHelper2、跨站脚本解决办法:“默认禁止,显式允许”的策略。具体参考:从客
转载
2008-09-17 21:33:00
79阅读
2评论
安全网购 从此无忧
对于网购达人来说,网上购物已经逐渐成为一种习惯,一种消费时尚。鼠标轻轻一点,商品即送家门! 近年来,网上购物因为方便快捷、价格相对便宜,吸引了越来越多的消费者。可以说,现在已经进入了全新桌面网购时代。
随着电子商务市场规模的不断扩大,很多靠传统盗号木马“谋生”的黑客开始尝试“转行”,投身于当下最火热的钓鱼网站、网购类木马。这些钓鱼网站的制作成本低,因而数量庞
原创
2011-03-10 07:06:10
406阅读
漏洞查找网站:http://www.wooyun.org/ http://www.scap.org.cnhttp://www.securityfocus.com/bid http://vil.nai.com/vil/default.asp http://www.nessus.org/demo/http://www.securityfocus.com/arc
原创
2015-09-13 21:14:42
1156阅读
近期,陕西省网络通信安全管理员(中级)认证考试培训在陕西邮电职业技术学院培训中心举行。来自陕西省内移动、电信、联通、铁通等运营商等的学员参与了培训。
游侠安全网站长张百川(网路游侠)作为讲师,讲授了下列课程:
安全基础知识
安全现状分析,网络攻击防御技术简介、安全审计与评估、安全法规介绍
操作系统安全
Windows Server安全配置、Linux安全配置
服务器安全
主流网络操作
原创
2012-08-16 21:46:24
1009阅读
点赞
1评论
描述:系列文章描述一个原创开源的安全网关解决方案,基本实现一个企业级产品所具有的实用功能。本节为系列之三,主要介绍解决方案核心组件IPTables的相关内容。
推荐
原创
2014-01-08 16:06:37
960阅读
