聯系我們
-
烽火十八臺系列之七——烽火臺在關鍵信息基礎設施安全檢查中的應用
7月8日,中央網信辦網站發布通知,“經中央網絡安全和信息化領導小組批準,首次全國范圍的關鍵信息基礎設施網絡安全檢查工作已經啟動?!彪S后,多地以及多個行業召開檢查工作動員部署會議。本次關鍵信息基礎設施網絡安全檢查是圍繞“4.19”講話進行的一次有針對性的、全國范圍的網絡安全檢查工作。
查看更多 -
烽火十八臺系列之八——Webshell,隱藏在網站之下的潘多拉魔盒
近年來網站被植入后門等隱蔽性攻擊呈逐年增長態勢,國家互聯網應急響應中心發布的《2015年中國互聯網網絡安全報告》中指出,“2015年CNCERT/CC共監測到境內75028個網站被植入后門,其中政府網站有3514個”。
查看更多 -
烽火十八臺系列之九——防篡改“魔力三角”
今天借著烽火臺系列寫一篇關于網頁防篡改的文章,因為平日里與客戶交流發現,目前網頁的篡改問題仍然是客戶比較頭疼的網絡安全問題之一。而提到“防篡改”,大多數人首先想到的是“防篡改系統”。但是,“防篡改系統”≠“防篡改”。
查看更多 -
掃描器里的瑞士軍刀——盛邦安全PAD掃描器
7月8日,中央網信辦網站發布通知,“經中央網絡安全和信息化領導小組批準,首次全國范圍的關鍵信息基礎設施網絡安全檢查工作已經啟動。”隨后,多地以及多個行業召開檢查工作動員部署會議。本次關鍵信息基礎設施網絡安全檢查是圍繞“4.19”講話進行的一次有針對性的、全國范圍的網絡安全檢查工作,各相關部門的安全工作者已經投入到了這場前所未有的重大安全行動中。
查看更多 -
烽火十八臺系列之十——釣魚網站監控的需求與實戰
提到釣魚網站,大家再熟悉不過了。如果您是網站運維人員,尤其是金融類、電子商務、教育行業的,很有可能就經歷過自己的網站被仿冒的事件。如果作為個人,我敢說您百分百經歷過釣魚事件。
查看更多 -
烽火十八臺系列之三——垂直行業網站及業務系統的監控預警與態勢感知平臺搭建
隨著信息化的發展,政府以及大型企業的對外宣傳及服務、對內辦公逐漸向Web上遷移,從而出現了眾多的門戶網站以及業務系統。隨著這些網站及業務系統與政府、企業的形象及業務的不斷融合,其重要程度也不斷提升,尤其是在垂直行業中更為重要。因此,網站和業務系統也成為黑客的主要攻擊目標。本文既是圍繞垂直行業的門戶網站及業務系統的安全建設展開。為了表達上的簡潔,后文所提到的網站無特殊說明均是指廣義上的網站——以http/https協議進行通信并使用瀏覽器進行訪問的系統,既包含門戶網站及業務系統。
查看更多