作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
业界

Ubuntu Kylin 14.04 LTS 今日正式发布下载

Ubuntu Kylin操作系统基于Ubuntu开源系统,Ubuntu Kylin 14.04 LTS 是Ubuntu Kylin操作系统的第三个正式发行版,也是首个长期支持 (LTS) 版,提供最新的功能和工具,以确保直观而舒适的用户体验。

网路游侠 2 分钟阅读 0
业界

陕西省互联网网络安全情况月报(2014.3)

2014年3月,我省互联网络总体运行情况良好,未发生较大以上网络安全事件。根据监测分析,2014年3月,我省被境外通过木马僵尸程序控制的主机(受控端)IP数为61,251个,较上个月增加72.01%,占全国总数的3.07%。

网路游侠 1 分钟阅读 0
业界

美军司令:中国黑客非常擅于窃取美国军事机密

据美国《外交政策》双月刊网站4月18日报道,美国太平洋司令部司令日前接受采访时说,中国黑客非常擅于“窃取”美国军事机密,他们很有可能无视美国官方的抗议,继续侵入五角大楼及其最重要承包商的机密网络。

网路游侠 1 分钟阅读 0
业界

网站安全狗获“西海岸实验室”认证

近日,安全狗旗下的网站安全狗宣布通过 “西海岸实验室”的各项权威测试,获得该实验室颁发的Checkmark“东方之星”认证。这也意味着网站安全狗具备了全方位的网站安全防护能力,软件性能达到了国际水准。

网路游侠 3 分钟阅读 0
业界

Ubuntu 14.04 (Trusty Tahr) LTS 发布下载

Ubuntu 14.04 代号“Trusty Tahr”,终于发布了,这是一款长期支持版本,同时提供五年的支持和维护服务;其中Ubuntu GNOME 版本提供长达三年的支持和维护服务。

网路游侠 2 分钟阅读 0
业界

赛可达:17款杀毒软件横评 本土优势凸显

近日,西海岸实验室(中国)-赛可达实验室发布了Windows 8平台17款中文杀毒软件测试报告。国产杀毒软件产品整体表现突出,腾讯安全管家依然在保护能力方面占据优势。此外,金山毒霸和瑞星此次表现也很强劲。

网路游侠 3 分钟阅读 0
安全

APT: 攻击容易 防御不易 且行且珍惜

APT是指攻击者采取现有检测体系难以检测的技术,组合各种包括社会工程学、钓鱼、供应链植入等在内的多重手段,有针对性地对目标发起的攻击。这种攻击能够有效穿透现有传统防御体系。

网路游侠 12 分钟阅读 0
厂商

数据库审计产品常见缺陷(5)—参数审计错误

参数绑定是数据库编程中常用的一种方法,通过这种方法,数据库系统可以减少编译次数,快速执行,提升效率;但这种编程方法将对数据库的审计带来挑战,在笔者所见到的若干数据库审计产品中,在这种情况下都出了不少的错误。

网路游侠 14 分钟阅读 0
业界

当Wi-Fi信号成为军营的“不速之客”

3月中旬,该部保密委员会开展了一次保密检查,记者在现场看到,在传统的密件清点、设备查看等内容的基础上,他们新增了无线网络信号检测这项内容。检查人员手持无线网络探测器,在办公场所和营院各部位进行无线网络信号检测。

网路游侠 2 分钟阅读 0
业界

曝:NSA已用OpenSSL Heartbleed漏洞多年 NSA否认

两名不愿透露姓名的内部人士爆料,美国国家安全局NSA早已在两年前就得知Heartbleed漏洞的存在,且一直隐蔽地利用漏洞来窃取密码和收集数据。报道显示,当漏洞2012年首次现身时,NSA就发现该漏洞并一直保留访问权限。

网路游侠 2 分钟阅读 0
程序

OpenSSL的heartbeat漏洞(CVE-2014-0160)

这几天openssl的信息泄露漏洞闹得满城风雨,漏洞的原因http://drops.wooyun.org/papers/1381分析得很清楚了。第一个版本的EXP是针对HTTPS的,我提出作简单的IPS规则过滤。

网路游侠 26 分钟阅读 0
安全

不仅是Https OpenSSL“心脏流血”漏洞深入分析

OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站安全对该漏洞分析发现,该漏洞不仅是涉及到https开头的网址,还包含间接使用了OpenSSL代码的产品和服务。

网路游侠 14 分钟阅读 0
业界

天融信TopIDP及时更新 防范OpenSSL漏洞

OpenSSL漏洞与个人用户的电脑和系统的相关性很小,主要影响的是使用了相关OpenSSL的网站以及邮件服务器系统,如果用户登录存在此漏洞的网站或者系统,都可能被黑客实时监控获取您的账号密码。

网路游侠 2 分钟阅读 0