作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
业界

[图]谷歌安全工程师:Windows 10走两步退一步

日前在伦敦召开的44Con大会上,谷歌信息安全工程师James Forshaw做了名为“Windows 10:走两步,退一步”的演讲,他认为Windows 10系统由于运行更多的默认系统服务,相比较前几代Windows系统来说更容易成为黑客攻击的目标。

网路游侠 1 分钟阅读 0
业界

安恒信息参加第八届信息安全漏洞分析与风险评估大会

由中国信息安全测评中心主办的第八届信息安全漏洞分析与风险评估大会在北京成功召开。大会以“大数据时代的漏洞分析与风险评估技术”为主题,围绕信息安全漏洞分析与风险评估等技术热点问题进行了广泛的交流与探讨。

网路游侠 2 分钟阅读 0
业界

网站安全狗Nginx版V2.0发布 全方位防护降临Nginx

今年5月,安全狗发布了网站安全狗Nginx版V1.0,该版本弥补了之前安全狗在Nginx上的空白,并提供了多项防护功能。在其后的五个月中,产品、研发、测试夜以继日的努力,最终在10月10日更为全面更为稳定的Nginx版V2.0降临。

网路游侠 2 分钟阅读 0
业界

专家:攻击卫星逐渐成电脑黑客下一个前线

随着人类探索太空和利用太空资源的步伐不断加快,一些专家担心,攻击卫星逐渐成为电脑黑客们的下一个前线。欧洲航天局高级战略师卢卡·德尔蒙特:当前,经由卫星传输的商业数据正快速增加,使得卫星成为网络攻击的“成熟目标”。

网路游侠 1 分钟阅读 0
业界

"黑客奥运会"攻破多款O2O软件 充值1分钱可随便用

在昨天举办的上海Geek Pwn(极棒)2015嘉年华中,白帽黑客们就现场演示了这一幕幕“电影中的场景”,其中一支代表队现场就攻破了7只主流品牌摄像头,完全控制摄像头的运动和拍摄。

网路游侠 2 分钟阅读 0
业界

安全公司警告Mac和iOS用户当心所谓的苹果技术支持骗局

Windows用户一直以来都是黑客袭击的主要目标,但现在潮流正在转向Mac用户。近年来,不断有更多针对OS X的病毒和恶意软件攻击,安全公司Malwarebytes现在警告Mac用户,他们有可能成为苹果客户支持骗局的牺牲品,iPhone和iPad用户也有风险。

网路游侠 1 分钟阅读 0
业界

盘古iOS 9完美越狱工具v1.1.0发布

日前,国内盘古团队正式发布了适用于iOS 9到iOS 9.0.2的完美越狱工具,随后Cydia也在第一时间对其进行了适配,今天,盘古团队又放出了完美越狱工具Windows v1.1.0版,没有带来什么新功能,但提升了越狱成功率。

网路游侠 1 分钟阅读 0
文摘

为何中国网民的“内裤”如此易扒?

不论是网易被攻破,还是其他网站失守致殃及网易,不可否认的是,大面积网民的个人信息,确实被泄漏了。为什么中国网民的“内裤”如此易扒,被窥探隐私有何风险,作为网民之一的你,还安全吗?

网路游侠 8 分钟阅读 0
业界

【媒体说】大数据就这样改变了安全

瀚思安信的下一代安全信息分析系统是一个企业级的产品,在满足安全性、合规性和审计要求的情况下,可以实现实时的全量数据的安全分析,无论是数据分析的广度还是深度都有明显优势。

网路游侠 5 分钟阅读 0
业界

安恒信息亮相云栖大会 云生态安全成热议焦点

安恒信息资深安全专家杨勃现场发表了“基于阿里云的安全创新解决方案”的精彩演讲,深入剖析了云环境下用户的安全顾虑、云平台面临的安全风险以及安恒信息对云生态安全的展望。

网路游侠 2 分钟阅读 0
安全

数据库防火墙如何防范SQL注入行为

SQL注入是当前针对数据库安全进行外部攻击的一种常见手段。现有主流应用大多基于B/S架构开发,SQL注入的攻击方式正是利用web层和通讯层的缺陷对数据库进行外部恶意攻击。

网路游侠 7 分钟阅读 0
文摘

医疗劫持:黑客劫持医疗设备,窃取机密数据

医疗数据被网络犯罪分子称作“圣杯”。据路透社报道,医疗信息的价值是信用卡账号的十倍。黑客为了窃取这些信息,不断地利用病毒软件攻击,医疗网络的安全防御能力越来越捉襟见肘。

网路游侠 4 分钟阅读 0
业界

安恒云综合日志审计登陆阿里云市场

安恒信息云综合日志审计平台今日正式登陆阿里云市场,为广大的云端用户带来了福利。即日起,阿里云用户可登录阿里云市场,通过搜索“日志审计”来进行选购和安装,在云端来体验安恒信息的云综合日志审计平台强大功能。

网路游侠 2 分钟阅读 0
文摘

通信网络安全防护系列标准(大全)

YD/T 1729-2008《电信网和互联网安全等级保护实施指南》、YDB 106-2012《增值电信业务系统安全防护定级和评测实施规范-门户综合网站系统》、YDB 107-2012《增值电信业务系统安全防护定级和评测实施规范-即时通信系统》

网路游侠 1 分钟阅读 0