业界
追溯Web应用防火墙发展之道
【IT168资讯】近几年,Web应用日益普及,有关Web方面的安全问题也在与日俱增。伴随基于Web应用和数据库架构的应用系统逐渐成为主流,广泛应用在企业内部和外部的业务系统中,企业借助Web应用使得业务快速发展,与此同时黑客也在关注Web应用所带来的财富,目前常见的网络攻击大多数都是针对应用自身的弱点,其中最常用的攻击技术就是针对Web应用的SQL注入和跨站攻击。而且黑客通过相应的攻击工具可以
作者: 网路游侠
张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
安全
亲身经历,要上终端准入控制产品的兄弟姐妹必看
这是游侠在华安论坛看到的帖子,在这里分享下:
-------------------------
这是我公司几个月以来使用某厂商产品NAC网络准入控制的一次经历,感觉非常的郁闷,所以把这段经历写出来与大家共享,以及一些我对某厂商准入控制的感受,希望能帮助大家选择。
话说几个月前公司出了一些安全事故,详细原因我就不多说了,主要是有外来人员随意接入内部网络偷偷拷贝走了公司的一些数
业界
初中生怒黑教育网追踪:年仅14岁痴迷电脑
本报前日报道一自称初中生的黑客“黑”进禅城教育局网站(见右图),篡改其页面泄愤事件在网络和微博上引起网友热议。昨日,禅城区教育局公布事件调查结果,攻击禅城教育信息网的黑客是禅城区一初中14岁的学生,该学生痴迷电脑,耽误了做寒假作业,假期即将结束,于是“恶作剧”地对禅城教育信息网首页进行篡改。
业界
美国安全公司为客户提供“万能”SSL数字证书
批评人士最近呼吁各大 IT 企业撤销对美国证书授权机构 (CA) 和安全公司 Trustwave 签发的 SSL 证书的信任 - 该公司刚刚承认了自己在完全肯定证书会被客户用于假冒不属于该客户的网站并实施中间人攻击的情况下,仍然为客户签发了证书。
Trustwave 为该客户 (具体买主并未公开) 提供的是所谓的 “中间级证书”: 这一证书允许客户为互联网上的任何服务器签发被各种
安全
游侠安全网网友投稿:某盗号木马的分析报告
游侠安全网(www.youxia.org)网友“孤独浪子”的投稿作品。
某盗号木马的分析报告。本想贴到博客的,但是一来文档较长,而来博客的展现形式还不如Word丰富,所以直接上传DOC文档吧,大家可以看看。
文档下载:病毒分析报告.rar
游侠安全网欢迎投稿。可直接发 55984512@qq.com 或与该QQ联系。
安全
一个黑客的自白:教主20岁赚2000万 自称娱乐圈
年12月21日上午,有黑客在网上公开了中国最大的开发者社区CSDN网站的用户数据库,600余万个注册邮箱账号和与之对应的明文密码泄露;12月22日,网上接着曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户账号密码遭公开泄露 堪称中国互联网史上最大规模的用户信息泄密事件,再次让大家对黑客以及其背后的隐秘的产业链产生了浓厚的兴趣。以下为一个黑客的口述。
口述/前黑客B先生 整理/《创业家》杂志记者 辛建军
业界
黑客窃取赛门铁克软件源代码 勒索5万美元
新浪科技讯 北京时间2月7日下午消息,据美国科技资讯网站CNET报道,黑客组织Yamatough声称已经窃取了赛门铁克安全软件的源代码,并向赛门铁克勒索5万美元,否则就将源代码公开。
Pastebin网站曝光的邮件信息显示,一位名为山姆·托马斯(Sam Thomas)的赛门铁克员工正在Yam
业界
360遭苹果APP Store全部下架 与金山打“口水战”
中国经济网北京2月6日讯 今天下午,360公司旗下360手机卫士、360口信、360浏览器HD、360电池医生、360安全备份、360团购HD已被苹果APP Store全部下架。中国经济网记者核实后发现,从360.cn页面点入苹果应用商店显示“您要的产品目前在中国商店不提供”,且在应用商店中搜索不到任何360相关产品。
对此,傍晚18:00左右,360就此事在微博发出回应,称360公
业界
电子商务成黑客敛财新手段 90%电商用户数据外泄
网络黑客离你很近
名为钟道(化名)25岁,生活工作范围在北京近郊莘庄,也许他现在正在进行的交易与你有关,你在电子商务网站注册的手机号、邮箱等个人信息在他的手里几经交 易就可以转化为钞票,他就是电商企业用户数据泄漏的幕后黑手,他就是令电商企业愤怒无奈的元凶之一, 他就是网络黑客产业链中的“二道贩子”。
随着电子商务企业被业界公认为最近几年的“吸金王”,在获得眼球和关注
业界
PHP又有重大漏洞 多语言拒绝服务漏洞事件提示
安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。
【漏洞影响版本】
PHP5.3.9
注:在修复PHP多语言hash漏洞时若采用直接打补丁的方式(补丁地
业界
AVG上市开盘价13.90美元 较发行价下跌13%
北京时间2月2日晚,互联网安全公司AVG登陆纽交所,IPO开盘价13.90美元,较发行价16美元下跌13.1%。
AVG此前将IPO发行价区间定在每股16美元至18美元,最终将发行价确定为16美元。AVG上个月向美国证券交易委员会(SEC)提交了IPO申请,最多融资1.25亿美元。
AVG发行约800万股股票,其中AVG销售400万股,公司股东销售另外400万股。AVG此次
安全
所有从非官方网站下载的putty和WinSCP都有后门(附清理方式)
所有从非官方网站下载的putty和WinSCP都有后门,大家在全公司范围内撤查一遍吧。已经经过金山网络反病毒工程师李铁军确认,后面附图。
putty和winscp是免费开源软件,怎么可能在baidu上打推广广告,明显带后门啊,如果你不知道putty和winscp的功能,那么我告诉你,这是最常用的用于连接linux主机的软件,putty是命令行界面,winscp是上传下载文件,带有后门
业界
咸阳男敲诈京东商城未遂案续 家属指其被设局
大秦网讯 近日备受关注的咸阳男子要某敲诈京东商城未遂案有了最新进展,据要某妻子和姐姐提供的信息显示,要某有被京东商城设局的嫌疑。
发现京东商城漏洞7月后要某被刑拘据
要某妻子介绍,要某是在2011年5月份发现京东商城的2个系统漏洞的,然后通过某论坛及时地提交给了京东,结果其中一个很快被修复了,另外一个直到2011年12月份还没有被修复。
于是,要某于2011年12月26日
安全
知道创宇:中文版putty后门事件分析
近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。根据分析,此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点的中文版putty、WinSCP、SSHSecure和sftp等软件,而这些软件的英文版本不受影响。
业界
数百个WordPress站点集体被黑
M86安全实验室今天警告称已经发现有数百个基于WordPress的网站和博客被黑,主要影响版本3.2.1,表现在注入代码并将用户重定向到恶意网站中。攻击者还特别设定了安全策略,绕过垃圾邮件过滤器和反病毒特性。
黑客试图利用微软的IE浏览器,Adobe的PDF和Flash,Oracle的Java漏洞来攻击用户的PC并安装TDSS rootkit,感染后的机器将成为僵尸网络的一部分,目前