这个世界上一直有两类安全公司,一类是网关类安全厂商,以网络拦截为主。一类是终端类安全厂商。以主机终端拦截为主。长久以来,这两个领域的安全厂商各自成长,互不往来。但随着经济的衰退,为了利益而形成的黑色产业链渐渐浮出水面,骇客攻击越来越猖獗,木马批量化生产,病毒变种层出不穷。传统的安全厂商们都感觉到了前所未有的压力。
如何面对日益复杂的骇客和病毒挑战?厂商们是固步自封,还是迎头而上?
Read more…
Linux不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最有效的招数。
Linux是一种类Unix的操作系统。从理论上讲,Unix本身的设计并没有什么重大的安全缺陷。多年来,绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中,所以大部分Unix厂商都声称有能力解决这些问题,提供安全的Unix操作系统。但Linux有些不同,因为它不属于某一家厂商,没有厂商宣称对它提供安全保证,因此用户只有自己解决安全问题。
Linux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入Linux系统,或者盗取Linux系统上的重要信息。不过,只要我们仔细地设定Linux的各种系统功能,并且加上必要的安全措施,就能让黑客们无机可乘。
Read more…
2009年新年伊始,伴随着金融海啸的冲击,以IDC为代表的市场分析公司全球推出了应对经济危机的全新信息安全技术与标准。其中最为著名的,就是目前大红大紫的X-UTM技术标准(也称为可扩展UTM或企业级UTM)。
Read more…
近日在纽约市立学院召开的网络基础设施保护会议上,Bell实验室的网络研究副总裁Krishan Sabnani表示,最新的DOS攻击将威胁无线网络。
Sabnani表示,最新的无线数据网络威胁主要源自Mobile IP内的固有漏洞问题,Mobile IP是使用渠道和复杂的网络三角来允许移动设备自由的从一个网络访问另一个网络的协议。“我们需要特别监视移动网络是否存在DOS攻击,移动网络拥有有线的带宽和终端电池,”Sabnani说。
最新的针对无线网络的DOS攻击设计不断的建立和释放连接,这些攻击很容易发起并且很难被检测。拥有500Kbps上传能力的电缆调制解调器用户可以同时攻击超过100万的用户。
Read more…
一:注入类:
access数据库
<1>
首先猜解管理员密码:
手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。)
工具猜解。我建议用zwell的穿山甲,也就是pangolin..或者是NBSI。前者猜解速度非常强悍。而猜解的准确率两者都很好。
找出后台:
用明小子,啊D,等工具都可以找的。但有时候会找不到。为什么呢?建议用多线程后台扫描工具。里面的字典你可以从明小子等那些工具里综合起来。还有一点。平时检测网站的时候遇到一些你字典里没有的后台名称。要注意积累下来。
Read more…
目前,利用网上随处可见的攻击软件,攻击者不需要对网络协议的深厚理解基础,即可完成诸如更换Web网站主页,盗取管理员密码,数据库注入和破坏整个网站数据等等攻击。而这些攻击过程中产生的网络层数据,和正常数据没有什么区别。
以下是国家计算机网络应急技术处理协调中心(CNCERT/CC)统计的2008年上半年我国国内网站被黑被篡改的统计图,在1月-7月内仅发现的被篡改的网站就多达41,000多个,平均每天就有近200个网站被篡改,这真是一个惊人的数字。
此前我一直表示,2009年安全大黑马非Web应用防火墙莫数。事实上,进入五月份以来,很多Web应用防火墙厂家的工程师已经处于应接不暇的状态。对此记者专门走访了众多厂商,结果看到的是井喷的订单与密集的出差行程,这无不凸显出眼下Web应用防火墙市场的炙热。
Read more…
============================================
中国WEB安全市场分析
作者:网路游侠
网站:http://www.youxia.org
更新:2009年05月06日
说明:临时画了个图表,国外产品还没来得及细化,欢迎给我发资料、提出建议!
============================================
Read more…