作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
安全

整合NGFW和威胁分析后,防火墙这是要上天?

有些技术流行语并不会消失,例如下一代防火墙就已经存在了至少十年,它给我们带来了很多革命性的的功能,包括状态数据包过滤、用户身份识别控件、入侵检测/防御和应用可视性/控制等。

网路游侠 5 分钟阅读 0
安全

跨站请求伪造(CSRF)攻击原理解析:比你所想的更危险

跨站请求伪造(Cross-Site Request Forgery)或许是最令人难以理解的一种攻击方式了,但也正因如此,它的危险性也被人们所低估。在“开放式Web应用程序安全项目”(OWASP)的榜单中,CSRF(又称XSRF)就位于前10的位置。

网路游侠 1 分钟阅读 0
业界

都在建安全“朋友圈” 华为的有何不同?

华为认为,今天随着移动互联网、云计算、以及物联网的发展,安全防护的范围也从过去的IT基础设施扩展到一切与“连接”相关的领域;与此同时,攻击方式也正在从移植威胁向未知威胁升级,APT攻击证明传统防护手段已经失效。

网路游侠 7 分钟阅读 0
业界

黑客“致瘫”打印机 8100万美元遭窃无人知

孟加拉国中央银行在美国纽约联邦储备银行开设的账户今年2月遭黑客攻击,失窃8100万美元。孟加拉国央行怀疑,黑客事先给央行的一台打印机植入木马病毒,造成看似平常的“故障”,导致央行没能及时察觉这起震惊全球金融界的窃案。

网路游侠 3 分钟阅读 0
业界

NorthBit最新报告:2.75亿台Android有安全隐患

根据以色列软件研究机构NorthBit发布的报告显示,数以百万计的Android设备容易被黑客攻击。据NorthBit的研究显示,安全隐患来自于Stagefright,它是Android的媒体服务器和多媒体库。谷歌一直在努力维护Stagefright安全。

网路游侠 1 分钟阅读 0
业界

OWASP Mobile Top 10 2016 重磅来袭

我们知道,Open Web Application Security Project每隔一段时间就会公布“OWASP Top 10”,这是针对Web应用安全问题的一个影响力极大的清单。而最近,OWASP公布了“Mobile Top 10 2016”。

网路游侠 8 分钟阅读 0
业界

LinkDood(连豆豆) -- 北信源在IM界的雄心壮志

今天,游侠在朋友的微信朋友圈看到了一条消息“2016北信源Linkdood发布会”,这个Linkdood到底是什么呢?搜了下,是一款中文名为“连豆豆”的面向企业的即时通信软件。

网路游侠 3 分钟阅读 0
业界

中国黑客赢得“人机大战” 11秒攻破谷歌Chrome

近日,在加拿大温哥华举办的世界黑客大赛Pwn2Own上,360Vulcan Team用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器,并成功获得系统最高权限。这是中国安全团队在Pwn2Own历史上首次攻破Chrome。

网路游侠 3 分钟阅读 0
文摘

性玩具也会被黑客控制?还能不能愉快地自嗨了!

比如根据媒体的调查,许多医院使用的药物输液泵、心脏电击器等设备都存在漏洞,一旦被黑客远程控制,暴露隐私数据已不在话下,更危险的是黑客可以直接修改设备的使用频次,危害病患生命。

网路游侠 4 分钟阅读 0
业界

iCloud艳照门风波首个涉案黑客认罪

在2014年臭名昭著的iCloud艳照门风波事件虽然现在少有人提起,但由于涉及多个好莱坞明星和苹果或谷歌云端服务器的安全性,照成的负面影响至今仍 存在。据美国NBC新闻报道,现在首个涉案黑客已经正式认罪。

网路游侠 2 分钟阅读 0
业界

新型间谍:新一代007是抱着键盘的黑客

核心提示:9·11恐怖袭击事件标志着全世界情报部门即将发生转变。2001年9月17日,小布什下达秘密指令,要求中情局对全球范围内的可疑者展开追踪、监禁和询问,情报部门不受任何限制。

网路游侠 8 分钟阅读 0
业界

英语太差,单词拼错——黑客盗10亿美元失败!

中新网3月12日电 综合外媒消息,银行官员日前称,黑客在转账时的拼写错误,帮助孟加拉国央行和纽约联邦储备银行制止了一起约10亿美元的盗窃案。不过,黑客仍然盗走了约8100万美元。

网路游侠 1 分钟阅读 0
安全

APT攻击频发—安恒信息再次检测到APT攻击样本

安恒信息APT威胁分析设备在某用户网络中发现了一个APT攻击样本,这是一个由EncapsulatedPostScript(EPS) filter模块(32bit下模块为EPSIMP32.FLT)中一个User-After-Free漏洞所构造的利用样本。

网路游侠 3 分钟阅读 0