加载中…
个人资料
思福迪
思福迪 新浪机构认证
  • 博客等级:
  • 博客积分:0
  • 博客访问:10,776
  • 关注人气:6
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
搜博主文章
访客
加载中…
分类
评论
加载中…
留言
加载中…
博文

作者 郑重

Weblogic日志简介                                                                     

    大家好,本期日志维基为大家介绍Weblogic日志。WebLogic是美国BEA公司出品的一个application server,在被BEA收购之前,Weblogic公司创建了世界上第一个J2EE应用服务器。 WebLogic长期以来一直被认为是市场上最好的J2EE工具之一。像数据库或邮件服务器一样,WebLogic Server 对于客户是不可见的,为连接在它上面的客户提供服务。从初版本WebLogic Tengah发行至今,最新的版本为WebLogic Server 11gR1 PS4 (10.3.5),支持java 6、java EE 5。


Weblogic日志分类
    Web

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

iss

日志

漏洞

权限

   作者:赵振海

什么是IIS写权限漏洞

对于IIS写权限漏洞的一般解释为:服务器IIS配置不当,用户可以匿名上传文件或可执行代码。

IIS写权限漏洞的原因

在平时的安全评估项目中,经常遇到用户服务器存在IIS写权限漏洞从而被恶意入侵的安全事件。从IIS安全配置方面来说主要是IIS以下两方面的配置不当导致的安全问题:

1.      WEB服务器扩展里设置WebDAV为允许;

 



2.      网站主目录权限配置里勾选了写入权限。

&nb

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

Tomcat日志                                       作者:郑重

Tomcat简介

各位同仁,上期日志维基我们介绍

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

Apache简介                                                                     作者 郑重
从1995年,Apache Group公布发行最早的Apache 0.6.2至今,Apache几乎在所有的计算机平台上运行过,最新版本为Apache 2.2。
在默认安装下,Apache服务器运行会生成两个日志文件,这两个文件是访问日志access_log(在Windows上是access.log)和错误日志error_log(在Windows上是error.log)。错误日志是最重要的日志文件,其文件名和位置取决于ErrorLog指令。Apache httpd将在这个文件中存放诊断信息和处理请求中出现的错误,由于这里经常包含了出错细节以及如何解决,如果服务器启动或运行中有问题,首先就应该查看这个错误日志。而访问日志

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

——为您的信息系统构建全方位一体化的日志管理与安全审计平台(转载请说明出处)

    随着信息化应用的深入,面对日益严重的安全威胁,为了保障业务连续性和安全性,信息安全管理者需要动态可视的整体安全监管解决方案。在这一背景下,基于新一代内容安全技术核心的LOGBASE日志管理综合审计系统应运而生;它通过集中采集并监控信息系统中的系统日志、设备日志、应用日志、用户访问行为、系统运行状态等各类信息,并进行过滤、归并和告警分等分析处理,帮助用户建立起一套面向整个系统的日志及行为安全监控管理体系,将信息系统安全状态以最直观的方式呈现给管理者;既能提高安全审计的效率与准确性,也有助于及时发现安全隐患、协助故障定位、追查事故责任,并能够满足各项标准、法规的合规性管理要求。

 

    思福迪LOGBASE®日志管理审计系统对原有已投入单一功能的安全产品(防火墙、IDS/IPS、防病毒软件等)具有管理整合作用,并对系统和应用软件日志、各种网络操作行为进行第三方的实时分析与记录,管理范围可以不断扩充,最终形成完整的安全事件管理平台,为及时发现安

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

———监控记录数据库访问行为,防范数据泄漏与篡改风险(转载请说明出处)

    数据库是信息系统最核心的资产之一,通常处于商业目的的攻击者,其攻击的主要目标就是数据库系统,通过数据库系统非法窃取、篡改或者破坏数据信息。

 

    防火墙、入侵检测等现有安全防范措施并不能有效解决应用漏洞带来的外部对数据库攻击的风险;另一方面,来自内部或第三方维护人员,对数据库的误操作或者违规操作,更是难以控制。目前,用户往往会寄希望于通过数据库自身的审计功能来解决,然而这种方法有以下致命缺陷:

  1.审计功能不全,不能灵活配置,不提供实时告警,没有丰富的审计输出;

  2.资源和性能影响大,开启某些审计功能将严重影响正常的业务应用;

  3.审计记录信息依然保存在数据库或本机上,攻击能够修改、清理这些痕迹。

 

   思福迪LOGBASE®数据库安全审计系统正是针对上述问题而推出的第三方专用数据库安全审计产品,跟踪分析每一次数据访问操作行为,并整合数据库系统日志、操作系统日志,

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

 来源:赛迪网     作者:李铁军

【赛迪网-IT技术讯】索尼,这个电子游艺界的庞然大物,竟然被黑客击倒。最让人难以置信的是,索尼被黑造成PSN服务中断,已经将近一个月的时间。

2011年4月26日,索尼在“游戏站”博客发布通告,称黑客侵入旗下“游戏站”和云音乐服务Qriocity网络,窃取大量用户个人信息,包括姓名、地址、电子邮箱、出生日期、登录名、登录密码、登录记录、密码安全问题等,受影响用户大约7800万。

5月3日,索尼三位最高执行长官平井一夫(KazuoHirai),Shinji Hasejima 和 Shiro Kambe 在就索尼PSN网络遭攻击,导致用户数据大规模外泄问题召开的新闻发布会上向广大用户致歉。而三位高层也为此鞠躬致歉达7秒之久。“我们为(黑客袭击)造成的不便感到深深的歉意,”平井说。同时,索尼的股价也因为此次严重事件而下跌了5.2%之多!

传说索尼被黑的起因

今年2月份,索尼起诉著名的黑客乔治·霍兹(GeorgeHot

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

转载请说明出处

    为了保障信息系统的正常运行,IT管理部门必须开展大量的技术维护工作,包括检、配置、升级、备份等,众多第三方工程技术人员也会参与其中。这些技术人员通过系统或应用账号直接进行操作。管理者难以适度授权,也缺乏有效的过程控制,核心设备与数据资产往往处于技术开放、权限共享、管理交叉的危险境地。由此会产生误操作、恶意篡改、数据窃取等各种内部安全事故,一直都是最主要的安全威胁,也是安全体系最薄弱的环节。

    思福迪LOGBASE®运维安全审计系统,简称思福迪LOGBASE堡垒机,是最面向技术操作行为的集中监管平台,支持所有主流技术维护方式和工具,如SSH、RDP、TELNET、FTP、VNC等,可以自动识别并阻断危险操作,支持同步监控和历史回放,消除现有安全体系的内部忙点,是信息系统运维必备工具。

    思福迪LOGBASE堡垒机面向人对设备的直接操作行为,在保持工作过程不变的前提下,全程跟踪管理所有技术活动,从认证授权到过程控制。从命令记录到会话审计,彻底杜绝了来自内部的安全隐患。

 

产品主要特性

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

    目前无线网络在家庭、公司的使用已经非常广泛。无线网络的广泛应用带来一系列的安全问题,最常见的就是由于安全措施不恰当导致“蹭网族”出现:利用他人的开放无线网络接入互联网。”蹭网族“不仅仅会占用你宝贵的网络带宽,还有可能利用无线网络入侵其他网内电脑,造成泄密或者其他破坏。
    无线网络入侵的最主要手段就是破解无线网络的加密密码,无线网络破解技术从2001年就开始出现,发展到今天已经是相当成熟。2004年,破解一个128bit WEP加密的无线网络大概需要抓取50万个有效IVs数据包报文,2008年之后基本上只需要2.5万个数据包就能进行破解了。今天,破解WEP无线网络顺利的话只需要5分钟时间即可,市场上甚至有号称“永不掉线、永远免费”的全自动化专用蹭网无线网卡出售。以下我们将介绍一些安全措施来加固无线网络,避免成为“蹭网”目标:(按推荐程度排名)
1.使用WPA2加密,而非WEP协议
    WPA/WPA2目前的破解方法还是以依赖字典进行穷举,只要设置一定强度的,不容易出现在黑客字典中的加密密码,攻击者是很难进行破解的,而WEP在网络流量足够的话,破解是数分钟的事情。
2

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

分类: 日志维基

IIS日志的生成配置                             作者:封建伟 (转载请说明出处)

 

IIS日志的产生                                                                           

    在IIS5.x(Windows 2000 系列)中,由于IIS5.0只有一个服务进程:Inetinf

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
  

新浪BLOG意见反馈留言板 不良信息反馈 电话:4006900000 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有