安全
高危提示:Dedecms通杀重装漏洞 利用apache解析+变量覆盖
DedeCMS这个重装漏洞的危害大家应该也知道,我就不多说了,估计又要一批站躺枪了,利用条件是webserver要求是存在apache解析漏洞和install文件夹存在。exp google搜索批量,估计DedeCMS的站要废一大半。
作者: 网路游侠
张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
安全
网站系统信息安全等级保护建设整改方案
省级政府门户网站系统的信息安全保护等级应定为三级,建立符合三级等级保护相关要求的安全防护措施,能够形成在同一安全策略指导下,网站系统应建立综合的控制措施,形成防护、检测、响应和恢复的保障体系。
业界
腾讯电脑管家上线“全景网络安全防御系统”
腾讯电脑管家推出“全景网络安全防御系统”,基于全球最大的风险网址数据库——安全云库架构而成,它能够通过对当前网络环境中恶意网址的拦截处理次数等数据的综合分析,得出当前国内及全球的网络环境安全评级。
业界
台军有3000余人从事信息安全工作
台当局“国防部”日前宣布台军第4个资讯电子作战中队将在7月1日成军运作。资电作战大队原已有3个中队编制,第4中队将在近期成军服役,投入资电作战行列。台“国防部次长”廖荣鑫说,台军有3000余人从事信息安全工作。
业界
我网络战专家:对美“八大金刚”不得不设防
一位信息安全专家称:中国几乎是赤身裸体地站在已经武装到牙齿的美国‘八大金刚’面前。”在危机时刻,美国“八大金刚”可能对中国带来的危害,丝毫不亚于当年火烧圆明园的“八国联军”。其中,以思科危害最大。
业界
深信服上网行为管理第三次入围Gartner魔力象限
5月底,Gartner发布了最新的互联网安全网关魔力象限,Secure Web Gateways在国内主要涵盖上网行为管理产品,深信服上网行为管理产品继2011和2012年两年入围之后,第三次成为该领域唯一进入Gartner魔力象限的中国厂商。
安全
漏洞扫描 盘旋在信息安全上空的全球鹰
天融信漏洞扫描系统,是能够自我充分洞察信息系统漏洞的扫描系统,对各种终端、设备、操作系统、应用,能够实时的、充分的发掘信息系统架构中存在的各种问题、漏洞,让管理人员提前预知和解决系统中存在的各中潜在问题。
业界
有限部署 无限安全 FortiGate 3600C发布
Fortinet公司"有限部署 无限安全--NGFW PLUS FortiGate-3600C新品发布会",在广州圣丰索菲亚大酒店召开,约200多位Fortinet公司的合作伙伴以及媒体记者参加本次发布会。飞塔同时公布了NSS Labs的NGFW性能评测报告。
业界
潮涨潮落 Gartner发布安全软件市场报告
Gartner发布的安全软件市场调查报告显示,McAfee在过去一年中份额增幅最大、位列占有率第二名;Trend Micro份额有所下降但仍保持第三名;赛门铁克迎来小幅增长,在总值191亿美元的全球市场中以19.6%的占有率继续领跑。
业界
Nginx惊现漏洞 百万网站面临“拖库”风险
互联网攻防实验室报告显示:知名服务器软件Nginx存在缓冲区溢出漏洞,目前利用该漏洞进行网络攻击的恶意程序已经在互联网上出现。届时,使用Nginx服务器的互联网平台将面临用户信息被盗、商业机密泄露等危险。
业界
苹果iOS设备可通过修改版充电器非法写入数据
George Institute of Technology安全研究人员团队刚刚发现了通过修改版充电器向iOS设备写入信息的方法。经过改良后的充电器可在接插iOS设备一分钟内上传任意数据至该设备中,目前所有iOS用户都存在这项风险。
业界
“抗D联盟”今日成立 华为、安全宝等加入
游侠安全网消息:据来自 @华为企业业务 和 @安全宝 的消息,今天下午以“为中小企业提供抗DDoS攻击防御解决方案和适用产品”为目的的“抗D联盟”正式成立,会员包括华为、安全宝、中云融信、中网志腾等厂家。
猎头
南京翰海源招聘各种攻城狮(安全、市场,开发)
相信安全圈子的很多人都知道南京瀚海源,知道flashsky、知道Alert_7,团队在南京,这次招聘的职位比较多,涵盖了售前、销售、市场、研发等,有兴趣的朋友可以看看!并且公司的80后、90后比较多,气氛很不错。
文摘
中国黑客生态观察:打击力度弱
5年前的一个春夜,6个年轻人喝着酒一拍即合,打算入侵富士康的计算机系统,窃取一些内部信息,趁着当时富士康与比亚迪的纠纷大捞一笔。他们发现了一些邮件,在这些邮件中,郭台铭游说一些中共高层惩治比亚迪王传福。
办公
售前演讲能力一些实践
好的演讲交流,远远超过方案。方案有人认真看吗?我写的没有,从来没有。客户看一下拓扑,看一下产品,看一下价格。无论是我手写的方案,还是粘贴的方案,没有人认真看过。一场漂亮的show,能让客户留下最直观的印象。