作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
文摘

由“窃听门”引发的信息安全启示

在涉及核心安全的技术方面,能够加快研发,早日拥有完全自主的知识产权;在重要部门的设备方面,尽快实现完全国产化,特别是核心部门要采用国产产品,这在欧美国家也是惯例。

网路游侠 3 分钟阅读 0
业界

NSA早已侵入雅虎谷歌 监听数亿用户账号

据“棱镜门”主角斯诺登公布的部分档案和一些相关知情人士在采访中提到的内容所示,美国国家安全局(NSA)已成功且秘密地侵入雅虎和谷歌的数据中心连接通道,可实时监听全球所有来往于这些传输通道中的数据。

网路游侠 2 分钟阅读 0
文摘

4399曹政:解密中国互联网

可能有人会说,这么大的口气,标题党。随便吧,我觉得,如果我不来写,也没几个人会写;懂的人本来就不多,大部分又都藏着掖着,那么愿意出来分享的,也就寥寥无几了,总结文字的能力也未必比我好。

网路游侠 10 分钟阅读 0
安全

UTM与NGFW的殊途同归-访飞塔首席技术官谢华!

2009年12月,Gartner的John Pescatore和Greg Young提出了NGFW,即下一代防火墙(Next Generation FireWall)的概念。他们预测,到2014年底,NGFW将占有防火墙(以及IPS)市场的60%。

网路游侠 6 分钟阅读 0
安全

NetGear路由器可以通过命令注入获取ROOT权限

国外某大牛研究发现,NetGear路由器wndr3700v4的固件存在认证漏洞。一旦Web界面认证绕过了,后续可以做的事情就会很多。NetGear的wndr3700v4固件中有一个可执行脚本 net-cgi ,这个功能很像busy-box。

网路游侠 2 分钟阅读 0
业界

俄媒:中国产电熨斗内嵌间谍芯片

俄罗斯技术人员从中国进口的电熨斗里面拆出称为“小麦克风”的芯片。据说这些芯片能够接收半径为200米以内没加密的wifi信号,大部分用于病毒传播、渗入公司网络发送垃圾邮件等……

网路游侠 1 分钟阅读 0
业界

支付宝:“黑客”与被盗人同住一屋

最近支付宝的安全性再次遭到质疑,有报道称在三元里做服装生意的杨先生,近日其银行账号通过支付宝莫名其妙转走了5万元。随后一名“黑客”发来短信自称在测试支付宝漏洞时所为,并要求杨先生撤案。而杨先生则质疑支付宝设置的转账限额形同虚设。

网路游侠 2 分钟阅读 0
业界

百度“云商城”宣告“临时”关闭

昨日,百度云的新土豪“云商城”正式上线,用户可以买卖网盘里的资料,但这其中难免涉嫌版权问题,引来不少网友的争议。果不其然,云商城上线不到24小时就宣布了临时下线,现在在百度云中已经看不到“云商城”模块了。

网路游侠 1 分钟阅读 0
业界

支付宝无故被转走5万元 黑客称测试漏洞[后续]

在三元里做服装生意的杨先生,近日其银行账号通过支付宝莫名其妙转走了5万元。随后一名“黑客”发来短信自称在测试支付宝漏洞时所为,并要求杨先生撤案。而杨先生则质疑支付宝设置的转账限额形同虚设。目前,警方已经介入调查。

网路游侠 2 分钟阅读 0
安全

写给入门 【信息安全等级保护】的人 【一】 入门篇

我离开等级保护测评机构,已经过去一年多了,这中间以及以前经历过许许多多的事情,这段经历使我认识很多,也给了我很多工作上的宝贵财富。下面的步骤,是我指导你一个学习方法的一个过程,你可以很快地实践等级保护。

网路游侠 4 分钟阅读 0
安全

棱镜无处不在

令人毛骨悚然的棱镜门已经过去有一阵子了,之所以现在旧事重提,就是让大家在退烧之后再去重温高烧时恐怖,千万不要好了伤疤忘了痛;更重要的是警告大家,并不是只有美国在搞棱镜计划,其实棱镜无处不在,棱镜就在你身边。

网路游侠 4 分钟阅读 0
安全

我国中小企业信息安全管理问题的原因分析

随着全球信息化的发展,信息安全对中小企业将会变得越加重要, 其内部组织管理、相关技术力量却任然薄弱。总结我国中小企业信息安全安全问题的原因主要有一些几个方面……

网路游侠 5 分钟阅读 0
业界

收到360随身WiFi四台 全部微博送网友

感谢 @Accton 赞助4台“360随身WiFi”给游侠安全网(www.youxia.org),站长决定全部(对,一个不留!)在新浪微博通过抽奖的方式送出(第三方抽奖平台,公开、公平、公正)。今晚送出第一个。

网路游侠 1 分钟阅读 0
安全

西安比威网泰运维堡垒系统

bewell安全中间件是一种被加固的可以防御进攻的计算机,具备很强安全防范能力。bewell安全中间件扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。

网路游侠 3 分钟阅读 0
安全

利用SIEM技术来识别未授权的访问

安全信息与事件管理(SIEM)技术可以帮助企业的昂贵数据避免因为可猜测密码或滥用凭据的行为被盗。每个组织,特别是那些拥有面向Internet的IT资产并支持密码认证的组织,应该充分利用他们的SIEM技术来帮助企业防御未授权的访问。

网路游侠 3 分钟阅读 0