作者: 网路游侠
NSA早已侵入雅虎谷歌 监听数亿用户账号
据“棱镜门”主角斯诺登公布的部分档案和一些相关知情人士在采访中提到的内容所示,美国国家安全局(NSA)已成功且秘密地侵入雅虎和谷歌的数据中心连接通道,可实时监听全球所有来往于这些传输通道中的数据。
4399曹政:解密中国互联网
可能有人会说,这么大的口气,标题党。随便吧,我觉得,如果我不来写,也没几个人会写;懂的人本来就不多,大部分又都藏着掖着,那么愿意出来分享的,也就寥寥无几了,总结文字的能力也未必比我好。
UTM与NGFW的殊途同归-访飞塔首席技术官谢华!
2009年12月,Gartner的John Pescatore和Greg Young提出了NGFW,即下一代防火墙(Next Generation FireWall)的概念。他们预测,到2014年底,NGFW将占有防火墙(以及IPS)市场的60%。
NetGear路由器可以通过命令注入获取ROOT权限
国外某大牛研究发现,NetGear路由器wndr3700v4的固件存在认证漏洞。一旦Web界面认证绕过了,后续可以做的事情就会很多。NetGear的wndr3700v4固件中有一个可执行脚本 net-cgi ,这个功能很像busy-box。
俄媒:中国产电熨斗内嵌间谍芯片
俄罗斯技术人员从中国进口的电熨斗里面拆出称为“小麦克风”的芯片。据说这些芯片能够接收半径为200米以内没加密的wifi信号,大部分用于病毒传播、渗入公司网络发送垃圾邮件等……
支付宝:“黑客”与被盗人同住一屋
最近支付宝的安全性再次遭到质疑,有报道称在三元里做服装生意的杨先生,近日其银行账号通过支付宝莫名其妙转走了5万元。随后一名“黑客”发来短信自称在测试支付宝漏洞时所为,并要求杨先生撤案。而杨先生则质疑支付宝设置的转账限额形同虚设。
百度“云商城”宣告“临时”关闭
昨日,百度云的新土豪“云商城”正式上线,用户可以买卖网盘里的资料,但这其中难免涉嫌版权问题,引来不少网友的争议。果不其然,云商城上线不到24小时就宣布了临时下线,现在在百度云中已经看不到“云商城”模块了。
支付宝无故被转走5万元 黑客称测试漏洞[后续]
在三元里做服装生意的杨先生,近日其银行账号通过支付宝莫名其妙转走了5万元。随后一名“黑客”发来短信自称在测试支付宝漏洞时所为,并要求杨先生撤案。而杨先生则质疑支付宝设置的转账限额形同虚设。目前,警方已经介入调查。
写给入门 【信息安全等级保护】的人 【一】 入门篇
我离开等级保护测评机构,已经过去一年多了,这中间以及以前经历过许许多多的事情,这段经历使我认识很多,也给了我很多工作上的宝贵财富。下面的步骤,是我指导你一个学习方法的一个过程,你可以很快地实践等级保护。
我国中小企业信息安全管理问题的原因分析
随着全球信息化的发展,信息安全对中小企业将会变得越加重要, 其内部组织管理、相关技术力量却任然薄弱。总结我国中小企业信息安全安全问题的原因主要有一些几个方面……
收到360随身WiFi四台 全部微博送网友
感谢 @Accton 赞助4台“360随身WiFi”给游侠安全网(www.youxia.org),站长决定全部(对,一个不留!)在新浪微博通过抽奖的方式送出(第三方抽奖平台,公开、公平、公正)。今晚送出第一个。
西安比威网泰运维堡垒系统
bewell安全中间件是一种被加固的可以防御进攻的计算机,具备很强安全防范能力。bewell安全中间件扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。
利用SIEM技术来识别未授权的访问
安全信息与事件管理(SIEM)技术可以帮助企业的昂贵数据避免因为可猜测密码或滥用凭据的行为被盗。每个组织,特别是那些拥有面向Internet的IT资产并支持密码认证的组织,应该充分利用他们的SIEM技术来帮助企业防御未授权的访问。