作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
业界

CecOS v1.4 发布,中文企业云操作系统

CecOS是OPENFANS开源社区的企业云操作系统项目,以KVM系统管理程序和开放的管理平台为基础,针对服务器和桌面虚拟化提供了一套完整的虚拟化解决方案,目前发布的v1.4已经是CecOS的第五个稳定版本。

网路游侠 5 分钟阅读 0
业界

Bugzilla零日漏洞曝光 安恒信息紧急提示

Bugzilla的查询权限分配漏洞允许任何人使用能绕过验证的任意电子邮件注册,获得某个Bugzilla平台的管理权限。在获取管理权限后研究人员发现了更多漏洞。

网路游侠 1 分钟阅读 0
安全

藏匿在黑暗世界的利益链条(KCon演讲视频)

来自于360网络安全攻防实验室的安全研究员“@被吊打的redrain”在知道创宇KCon V3的演讲《藏匿在黑暗世界的利益链条》视频。给大家介绍地下黑客们的发财之路。

网路游侠 1 分钟阅读 0
业界

中央军委:关于进一步加强军队信息安全工作的意见

《解放军报》北京10月7日电 经习近平主席批准,中央军委近日印发《关于进一步加强军队信息安全工作的意见》。《意见》提出当前和今后一个时期军队信息安全工作的指导思想、基本原则、重点工作和保障措施。

网路游侠 1 分钟阅读 0
业界

FBI 局长: 中国黑客把美国各大公司黑了个遍

在美国电视台 CBS 的「60 分钟」节目当中,这位美国联邦调查局现任局长再度对全美重要公司发出了警告:在美国一共有两种大公司,一种是已经被中国黑客黑过的公司,另一种是还不知道自己已经被中国黑客黑过的公司。

网路游侠 1 分钟阅读 0
业界

雅虎改口:黑客未使用Shellshock入侵服务器

北京时间10月7日上午消息,雅虎今天宣布,虽然黑客攻破了该公司的三台电脑服务器,但并未利用Shellshock安全漏洞发起攻击,因此收回了当天早些时候发布的声明。

网路游侠 2 分钟阅读 0
业界

BadUSB代码已曝光 USB设备已不再安全

7月份的时候,研究人员Karsten Nohl和Jakob Lell宣布他们发现了一个名为BadUSB的严重漏洞,而攻击者可利用该缺陷,在有效且不被检测到的情况下,悄悄地植入恶意软件。更糟糕的是,目前似乎并没有明确的修复方法。

网路游侠 1 分钟阅读 0
安全

利用sslstrip和ettercap突破ssl嗅探密码

本教程是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具,配合ettercap进行arp欺骗,可以突破经过ssl加密的协议(如https等,一种被动使用https协议的会受到攻击),进行局域网arp嗅探获得口令等信息。

网路游侠 4 分钟阅读 0
安全

天融信TopNDLP数据防泄漏系统

TopNDLP是由天融信公司开发具有自主知识产权的真正的数据防泄漏产品。可满足PCS DSS、SOX、HIPAA等法规的数据安全要求,也可满足国内安全法规要求以及企业内部规定的符合机密样本的数据的安全要求。

网路游侠 2 分钟阅读 0
安全

渗透神器合体:在BurpSuite中集成SqlMap

一款集成sqlmap到burpsuite中的插件(整合两大神器),在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/,不过对windows支持并不好,于是自己动手开发一款。

网路游侠 2 分钟阅读 0
业界

“西湖论剑”——中国SIS大会2014成功召开

“西湖论剑”——中国SIS大会2014在杭州白马湖建国饭店召开。大会围绕新技术、新趋势、新应用,以“分享、创新、安全”为宗旨,旨在探讨智慧城市移动互联信息安全防御之道,吸引了业内众多专业人士参加。

网路游侠 3 分钟阅读 0
业界

“破壳漏洞”凶猛来袭 安恒信息助您巧妙应对

重大互联网威胁于9月24日爆发,GNU Bash(Bourne again shell)4.3及之前版本在处理某些构造的环境变量时存在安全漏洞,可能允许攻击者远程执行任意命令,GNU Bash漏洞编号为CVE-2014-6271。

网路游侠 3 分钟阅读 0
业界

“西湖论剑”——中国SIS大会在杭召开

作为东道主,安恒信息总裁范渊在会上发表了题为《智慧城市信息安全解决之道》的演讲,并分享在业内开创了由第三方安全机构和云服务商共同保障智慧政务安全建设新型模式的经验。

网路游侠 1 分钟阅读 0
业界

ISC 2014:黑客不用钥匙就能开车门

2014中国互联网安全大会昨日召开,360技术人员在现场演示黑客不用车钥匙,而是用笔记本电脑和智能手表打开奔驰C180轿车的车门。据介绍,市面上的很多车都可以通过这种黑客手段不用钥匙打开车门。

网路游侠 1 分钟阅读 0