作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
业界

黑客利用搜狐视频XSS漏洞发动大规模DDoS攻击

近日提供DDoS防护的公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模僵尸网络DDoS攻击的源头,黑客掌握了搜狐网的一个存储型跨站脚本漏洞(这个漏洞现已被修复)。

网路游侠 1 分钟阅读 0
安全

安全观察:中小企业警惕路由器之殇

家用路由器已与电脑、手机并列为黑客重点攻击的三大目标,被认为是埋伏的“网络安全地雷”。据某公司发布的《家用无线路由器安全报告》称,仅重庆一地,未设置WiFi密码的用户占全国路由器用户0.6%。

网路游侠 4 分钟阅读 0
业界

IT驱动业务创新 深信服2014巡展促变革

深信服科技于2014年4月至5月期间,在全国76座城市陆续开启本年度全国性巡展活动。本届巡展以“网络创新 IT升值”为主题,向各行业的企业IT管理者们介绍了当下的IT热点趋势及网络业务变化。

网路游侠 2 分钟阅读 0
业界

现实版《窃听风云》?网购充电宝内置监听设备

据微博网友“王小呆”曝料,他在某网店购买的充电宝无意中摔了下,发现里面竟暗藏了定位监听设备。记者采访360安全中心获悉,移动电源确实能被不法分子改装植入窃听模块。

网路游侠 2 分钟阅读 0
业界

OAuth与OpenID登录工具曝出重大漏洞

Wang Jing发现了OAuth和OpenID开源登录工具的“隐蔽重定向”漏洞。这个漏洞可导致攻击者创建一个使用真实站点地址的弹出式登录窗口——而不是使用一个假的域名:以引诱上网者输入他们的个人信息。

网路游侠 2 分钟阅读 0
业界

赛门铁克:2013年超5亿条身份信息遭泄露

世界知名信息安全厂商赛门铁克近日发布第十九期《互联网安全威胁报告》称,2013年为“大规模数据泄露之年”,全球有超过5.52亿条身份信息被泄露,泄露数据的数量是2012年的4倍。

网路游侠 1 分钟阅读 0
业界

微软紧急修复IE高危漏洞 XP用户也获补丁

5月2日凌晨,微软官网发布紧急安全补丁(安全公告:MS14-021),用于修复上周曝出的IE“秘狐”高危漏洞。这是微软今年首次打破每月第二周定期打补丁的惯例,甚至为已停止服务支持的XP系统也提供了补丁。

网路游侠 2 分钟阅读 0
网络

实体店“逆袭”--网康科技无线精准营销的力量

电子商务带来的革命性的营销模式使其获得了巨大成功,其优势所在众所周知。而今天网康科技要告诉您的是--事实上,随着无线接入的普及以及无线营销技术的成熟,实体店正在展开一场“逆袭”!

网路游侠 7 分钟阅读 0
文摘

你相信吗?几乎所有医疗设备都可被黑客入侵

目前医院所使用的大多数医疗设备都存在着被黑客入侵的风险,而这一风险甚至可能会造成致命的后果。然而,许多医疗机构还是出于这样或那样的原因没有对此给予足够的重视。

网路游侠 4 分钟阅读 0
业界

[高危] Apache struts2 0day提示

漏洞名称:Apache struts2 0day预警;危害级别:高;受影响系统:DOS影响范围 - Apache Tomcat 8.0.0-RC1 to 8.0.1、Apache Tomcat 7.0.0 to 7.0.50、Apache Tomcat 6。

网路游侠 2 分钟阅读 0
业界

金山毒霸推出OpenSSL全平台检测方案

针对愈演愈烈的OpenSSL“心脏出血”安全漏洞,金山毒霸安全中心推出了覆盖网站、电脑软件、安卓手机软件的全平台漏洞检测方案,可对多种终端设备进行漏洞扫描和预警,防止用户的敏感个人隐私信息遭到泄露。

网路游侠 2 分钟阅读 0
业界

360发布OpenSSL“心血”漏洞修复工具

近日,针对流行的OpenSSL“心血”漏洞,360发布了漏洞修复工具,软件可以检测并修复本机存在漏洞的文件,打开方式:安全卫士→木马查杀→安全工具箱→“心血”漏洞修复。

网路游侠 1 分钟阅读 0
业界

微软发布Windows Phone版PC远程桌面控制工具

去年,微软发布了Android和iOS版Windows PC控制工具——Remote Desktop。现在,Windows Phone也终于迎来了这个期待已久的功能。微软于今日发布了Microsoft Remote Desktop Preview。

网路游侠 2 分钟阅读 0
程序

数据库审计

Oracle数据库审计(Database Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件或数据库中。默认情况下审计是没有开启的。

网路游侠 15 分钟阅读 0