作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
业界

盘点最新2014年信息安全大事件!

2014年1月21日,中国互联网出现大面积DNS解析故障。这一次事故影响到了国内绝大多数DNS服务器,近三分之二的DNS服务器瘫痪,时间持续数小时之久。事故发生期间,超过85%的用户遭遇了DNS故障,引发网速变慢和打不开网站的情况。

网路游侠 5 分钟阅读 0
安全

如何破解政府外网数据库安全难题

数据库防火墙与WAF一样,都属于应用层防火墙,能够对数据库的应用协议进行解析,对数据库的攻击行为进行防范,可以有效地防止SQL注入、数据库漏洞攻击、拖库等黑客行为,对数据库进行有效的进行防护。

网路游侠 8 分钟阅读 0
业界

酷派被曝存在后门程序 威胁千万用户信息安全

据国外网站9to5Google表示,近日安全研究公司PaloAlto Networks发现,国内手机厂商酷派在Android手机内安装了一个名为“CoolReaper”的后门程序,可能会涉及到超过1000万用户的信息安全。

网路游侠 2 分钟阅读 0
培训

明御®攻防实验室

明御®攻防实验室是基于安恒信息80余人的国际领先的安全团队汇聚多年的安全研究、攻防技术最佳实践所积累的经验、成果基础上研发而成,能够助力于为客户提供全方位的“攻”与“防”的综合性实验室平台。

网路游侠 3 分钟阅读 0
业界

北京地铁系统曝漏洞 黑客可扰乱地铁运行

安全专家@赵武360今天在微博上透露,北京地铁官方后台管理系统存在漏洞,黑客可侵入后台控制地铁线路、官方动态等重要信息。北京地铁官方微博回应已将此情况告知设备厂家,并表示感谢。

网路游侠 1 分钟阅读 0
业界

日政府将设网络安全战略总部 严防网络攻击

据日本《产经新闻》12月16日报道,为防备日益严重的网络攻击,日政府计划加强相关体制,并于16日通过内阁会议,决定将现在的情报安全政策会议于2015年1月9日升级为网络安全战略总部。

网路游侠 1 分钟阅读 0
业界

索尼数据库被黑 在好莱坞掀起一场血雨腥风

大约两个星期以前,索尼影视娱乐的电脑系统被黑客入侵,100TB的海量数据被盗窃。1TB等于1024GB, 100TB大约是10万GB,这个数据量是相当惊人的,也几乎可以确定是史上最严重的泄密事件。

网路游侠 4 分钟阅读 0
业界

北信源1亿元收购信息安全厂商中软华泰

停牌近三个月之后,北信源于今日披露重大资产重组方案,公司拟以发行股份并支付现金的方式收购中软华泰100%股权,同时进行配套融资。

网路游侠 2 分钟阅读 0
文摘

安卫平:建设“网络强国”急需军民融合

前不久央视播放的《互联网时代》,让人们更加深刻地认识到网络安全事关国家安全、经济运行、社会运转的方方面面。正如习近平总书记强调的,“没有网络安全就没有国家安全”。

网路游侠 2 分钟阅读 0
业界

OHOCMS曝0day漏洞 政务系统面临严重威胁

安恒信息安全研究员发现目前在国内政府、教育、公检法、医疗等部门使用率非常高的政务系统“OHOCMS”的多处漏洞,包括任意文件上传、任意文件删除、任意文件读取、多处SQL注入等高危漏洞可导致远程攻击者直接获取网站服务器控制权限。

网路游侠 2 分钟阅读 0
安全

Oracle数据库漏洞隐患 无需user/password快速入侵

一般性的数据库漏洞,都是在成功连接或登录数据库后实现入侵;本文介绍两个在2012年暴露的Oracle漏洞,通过这两种漏洞的结合,可以在不掌握用户名/密码的情况下入侵Oracle,从而完成对数据的窃取或者破坏。

网路游侠 8 分钟阅读 0
业界

智联招聘86万简历泄露,到底谁脱了谁的“裤”?

今天上午,国内漏洞应急平台乌云公开了一个导致智联招聘86万用户简历信息泄露的漏洞,据表述可导致智联招聘的用户简历数据库泄露,其中包括用户的姓名、地址、身份证、户口等信息。

网路游侠 2 分钟阅读 0