密码重置漏洞那点事儿 密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞(数据库中用户名不存在和密码错误显示不同的错误信息),敏感信息泄露(把明文密码通过e-mail发送给用户)重置密码消息劫持(攻击会者接收到密码重置信……
澳大利亚如何构筑信息安全保障体系 信息安全保障体系是实施信息安全保障的法制、组织管理和技术等层面有机结合的整体,是信息社会国家安全的基本组成部分,是保证国家信息化顺利进行的基础。本文转载了澳大利亚的信息安全保障体系的建设思路,供各位读者参考。
APT攻击新手段 水坑式攻击隐蔽难防 水坑攻击属于APT攻击的一种,与钓鱼攻击相比,黑客无需耗费精力制作钓鱼网站,而是利用合法网站的弱点,隐蔽性比较强。在人们安全意识不断加强的今天,黑客处心积虑地制作钓鱼网站却被有心人轻易识破,而水坑攻击则利用了被攻击者对网站的信任。
《电信和互联网用户个人信息保护规定(征求意见稿)》公布 工业和信息化部10日公布《电信和互联网用户个人信息保护规定(征求意见稿)》《电话用户真实身份信息登记 规定(征求意见稿)》。工信部通信保障局局长赵志国表示,随着这两个征求意见稿的公布,我国将出台一系列……
美对中掀起挑衅浪潮中方加密软件和平应对 中国向来倡导和平外交。然而在国际信息安全领域内,美对中“杞人忧天”,曾多次掀起挑衅的浪潮,那么中国在国际信息安全领域应该如何应对呢? 首先让我们先回顾一下,美国在互联网安全方面对中国发起的两轮舆论攻击……
启明星辰获中国区数据库安全审计与防护产品市场领导奖 近日,全球知名咨询机构Frost & Sullivan揭晓了2012年度“最佳实践奖(BPA)”评选结果,启明星辰公司喜获“中国区数据库安全审计与防护产品市场领导奖”。Frost & ……
启明星辰IPS通过下一代互联网信息安全产品测试 日前,启明星辰公司自主研发的天清入侵防御系统(IPS)顺利通过《2012年国家下一代互联网信息安全专项》产品测试并获得国家专项资金支持,启明星辰公司成为唯一一家通过该产品测试并获得专项支持的入侵防御类……
美国拟于“公民黑客日”为开发者提供政府数据 美国白宫1月22日宣布,将于6月1日和2日举行“公民黑客日”(National Day Of Civic Hacking)活动,届时将有很多政府机构对外开放数据,方便外界开发有助于社会发展的技术。 目……
黑客病毒“白+黑” QQ群蠕虫病毒大面积流行 近日,记者从瑞星安全中心获得消息:2012年1至12月,瑞星“云安全”系统共截获新增病毒样本1,181万余个,病毒总体数量比2011年相比上升了28.1%。其中木马病毒886万余个,占总体病毒比例的7……
韩国正训练黑客应对网络袭击 CNN报道,韩国政府推出“极品之选”计划,即培养计算机黑客应对国内外网络袭击。这些人参加政府组织的为期6个月的培训,然后组建韩国网络战第一条防线。韩国是世界互联网最发达国家之一,经常成为网络战袭击目标……
微软发布IE安全漏洞补丁 修复0day漏洞 日前,微软发布了一款可修复其多个旧版IE浏览器上容易导致黑客侵袭“0Day漏洞”的补丁程序。 出现可致黑客入侵的“0Day漏洞”,微软今天发布了一款安全补丁,称可有效阻止黑客利用该漏洞对IE用户进行远……
专业WAF提供更好Web安全保护 随着越来越多的用户通过Web网站办理业务,常州市规划局认识到有必要为Web业务系统提供更全面的安全防护,因此,常州市规划局选择了启明星辰天清Web应用安全网关(WAF)来保护Web安全。 常州市规划局……
以色列新国家法案:培养青少年网络精英 近日,以色列总理正式启用了培养青少年网络精英的新国家法案。 相关人士透露该法案计划为以色列创建一个“数字铁穹”保护其重要基础设施免受黑客入侵和病毒骚扰,并希望从教育方面引导以色列的学生学会基础的计算机……
网络钓鱼花样迭出监管难 专家呼吁完善相关法律 收到提醒银行卡升级测试的短信,点击链接网址,上网仅仅十几分钟,账户上的44万元就不翼而飞——最近,安徽桐城的章先生一不小心,就上了“钓鱼网站”的当。 据今年6月份的一项统计,此前一年时间,全国就有60……
俄罗斯299美元工具EFDD可实时解密BitLocker、PGP以及TrueCrypt加密磁盘 据外媒报道,近日,俄罗斯公司ElcomSoft发布了Elcomsoft Forensic Disk Decrptor(以下简称EFDD)--一款E可访问存储在磁盘以及磁盘卷内信息的工具,而这些信息都已……