作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
业界

斯诺登证实美国网络攻击目标包括中国公司

美国“截击”网站19日证实,根据“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登提供的最新文件,美国国家安全局网络“武器库”近日遭黑客组织侵入,业已泄露的文件显示,美国网络攻击目标中包括中国公司。

网路游侠 2 分钟阅读 0
业界

匿名者为#OpOlympicHacking网络攻击开发出专用DDoS工具

匿名者(Anonymous)黑客组织开发出了一套定制网络攻击工具,它能让组织成员或其他人对5个内建的目标发起DDoS攻击。显而易见,这套工具专为于本月月初发起的#OpOlympicHacking(反奥运攻击)--正值里约奥运会开始的时候--运动开发。

网路游侠 1 分钟阅读 0
业界

移动互联网金融App存在大量信息安全问题

据中国之声《央广新闻》报道,《移动互联网金融APP信息安全现状白皮书》日前发布,报告显示,目前国内移动互联网金融APP存在大量信息安全问题。

网路游侠 2 分钟阅读 0
业界

斯诺登新文件证实泄露的NSA工具真实性

爱德华·斯诺登今天通过The Intercept网站公布了一批NSA新文件。其中一份文件证实了一周之前黑客泄露并且叫卖的NSA(美国国家安全局)攻击软件的真实性。上周六,名为“影子经纪人”的黑客小组在互联网上公开叫卖他们获得的NSA攻击软件和脚本。

网路游侠 1 分钟阅读 0
业界

CNVD:关于zabbix存在SQL注入高危漏洞的安全公告

近日,国家信息安全漏洞共享平台(CNVD)收录了zabbix存在的SQL注入漏洞(CNVD-2016-06408)。攻击者利用漏洞无需授权登录即可控制zabbix管理系统,或通过script等功能直接获取zabbix服务器的操作权限,进而有可能危害到用户单位整个网络系统的运行安全。

网路游侠 2 分钟阅读 0
安全

CNNVD:关于Zabbix漏洞情况的通报

Zabbix存在两处基于错误回显的SQl注入漏洞(CNNVD-201608-340、CNNVD-201608-341)的 情况。该漏洞是由于zabbix默认开启guest权限(其账户默认密码是空),导致攻击者可利用该权限访问latest.php和jsrpc.php页 面,从而触发上述漏洞,获取远程服务器控制权限。

网路游侠 3 分钟阅读 0
业界

云锁 V3版“机器人安全助手”震撼首发

2016年8月17日,椒图科技“云锁V3机器人安全助手版发布会”在北京国家会议中心顺利召开,近百家知名媒体、安全企业、甲方客户代表共同见证了这一创新产品的诞生。

网路游侠 2 分钟阅读 0
文摘

乌云背后的地平线:白帽黑客的太阳何时升起?

随着万物互联的时代到来,网络安全风险也随之百倍放大。白帽子在安全防御体系中起着不可替代的作用,通过法律政策将白帽子和平台以适当衡量标准纳入到安全产业当中,确实给予合法地位,也是对抗未知风险的现实要求。

网路游侠 5 分钟阅读 0
业界

微软开源PowerShell并支持Linux和OS X

微软今天宣布开源PowerShell,开始支持Linux和OS X。PowerShell是面向Windows和Windows Server的自动化平台和可扩展脚本语言,可帮助用户简化系统的管理。PowerShell与Linux的Bash没什么不同,只是与Windows的联系更为紧密。

网路游侠 2 分钟阅读 0
业界

[图]Beta版Linux Mint 18 “Sarah” KDE系统发布

Beta版Linux Mint 18 “Sarah” KDE版操作系统于今天上线开放下载,该系统基于最新的Kubuntu/Ubuntu技术,这意味着该发行版本基于长期支持的Linux 4.4内核,在KDE Plasma 5.6.5桌面环境的基础上使用KDE Applications 15.12.3软件套装。

网路游侠 1 分钟阅读 0
文摘

美国政府为什么要交出互联网域名管理权?

美国政府的一个主管机构近日同意将于10月1日将互联网域名管理权正式移交给“全球互联网多利益攸关社群”,从而结束美国在互联网域名系统管理中的传统结束,完成持续了将近20年的互联网核心资源私有化进程。

网路游侠 2 分钟阅读 0
业界

思科修复了NSA黑客泄漏的0day漏洞

不知名的黑客组织 Shadow Brokers 公开了NSA关联黑客团队开发的部分网络入侵工具,公开的代码包含了思科、Juniper、Fortinet和两家中国公司的防火墙产品的漏洞利用。

网路游侠 1 分钟阅读 0
文摘

360周鸿祎:善意黑客应获得政策保护 首提私有化目的

360董事长周鸿祎接受南都记者采访时表示,创新永远比规则快,现在的w hitehat存在灰色很正常,也需要国家尽快制定相关规则予以保护。“比如说统一管理模拟攻击,哪怕是发个资格证书也行。”

网路游侠 4 分钟阅读 0