安全
游侠原创:在CentOS上安装Nessus
此前游侠曾经写过在Windows下面安装Nessus的文章,然后就有朋友问我,在Linux下面怎么安装?今天游侠以CentOS 6为例,讲解如何安装Nessus 4.4.1 。
操作系统游侠推荐用wdlinux——一个精简的CentOS,删除了一些无用的程序,速度飞快。下载地址为:http://www.wdlinux.cn/download_center 选择 基于 CentOS 6.0的精简版,游侠这里用的是64位版本。
作者: 网路游侠
张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
业界
深圳规定政府网站“被黑”一小时内要恢复
南都讯 记者邓淋彦 政府主动公开信息,要在网站上同步发布。市市场监管局发布的深圳市标准化指导性技术文件《政府网站建设和管理规范》(以下简称“《规范》”)将从明年1月1日起实施。政府网站出现重大安全事故,网站恢复正常的时间不应超过1小时。对于网上咨询投诉,政府相关部门不能敷衍或作无效回答。
完整、准确、及时、有效。根据《规范》的要求,政府网站不得发布不真实、不完整或有歧义的信息。属于主
程序
数据库防护技术对比分析
过去,信息安全工作主要围绕着网络层、主机层等边界防护采取了一系列的安全措施,已建立起相对安全的数据应用环境,但由于技术局限和相关安全产品匮乏等原因,数据库安全建设一直未能得到有效开展,这就造成了数据能够安全使用、传输,但“落地”以后反而变得不安全的问题。
近几年,在国内市场需求迅速膨胀和分级保护、等级保护等国家安全政策的刺激下,数据库防护技术有了长足的发展,如数据库漏洞评估技术、数据
业界
当当网用户信息已泄露 1200万用户资料在黑市流通
有网友向速途网爆料称,当当网1200万全字段用户资料已经泄露,目前这些数据已经在黑市上流通。在当当网泄露的用户资料中,包含了用户姓名、邮箱、地址、电话等详细信息,同时该网友也对这些资料进行调查核实,确认这些资料确实是当当网的用户。 继京东商城用户账号遭泄露后,电商圈再次出现大规模的泄露事件。有网友向速途网爆料称,当当网1200万全字段用户资料已经泄露,目前这些数据已经在黑市上流通。
业界
蒙牛官网被黑 黑客称其为“民族耻辱”
21世纪网讯 12月28日晚间11时许,蒙牛公司官方网站(www.mengniu.com.cn)遭黑客入侵,自称为“SIT小组”的黑客留言称蒙牛为“民族的耻辱”,这使得近日被迫平息的“毒奶门”事件再度升级。
蒙牛官网写道:“蒙牛曾经让中国人强壮过,曾经让中国人自豪过,中国自己的乳企
业界
德国专家称黑客可操控铁路系统威胁火车安全
北京时间12月29日凌晨消息,一位互联网安全专家周四在德国柏林出席一场技术会议的时候表示,黑客可以通过超负荷的互联网流量来迫使网站关闭的技术,也可能会影响到控制火车变轨的计算机。
德国达姆施塔特工业大学(Technische Universität Darmstadt)的教授斯塔范·卡森贝斯尔(Stefan Katzenbeisser)表示,变轨系统可能会在受到攻击的情况下进入拒绝服
业界
工业和信息化部对近期部分互联网站信息泄露事件表示谴责
法制网北京12月28日讯 记者 万静 近期,CSDN、天涯社区等网站发生用户信息泄露事件,引起社会广泛关注。为此,工业和信息化部今天表示,用户信息泄露事件严重侵害了互联网用户的合法权益,危害互联网安全,对此表示强烈谴责。工信部相关负责人表示,事件发生后,工信部立即启动应急预案,组织相关通信管理局、国家计算机网络应急技术处理协调中心(CNCERT)、网络安全专家和部分互联网企业,了解核实事件情况
猎头
安全猎头:深圳即将上市安全公司中高端招聘
帮PP发个招聘:
年后准备换一换的兄弟们注意了,深圳一即将上市的公司招聘安全服务中高端职位,偏咨询和售前。职位可提供经理或总监,薪资优厚。有意向的请邮件联系。
不看学历,就看能力。
邮箱:szpp_hr@163.com
业界
线报 —— 圆通速递、新浪教育被黑!
据QQ群线报,圆通速递、新浪教育被黑,目前黑页依然可以访问。
圆通速递:http://www.yto.net.cn/admin/fuck.txt
新浪教育:http://ikongzi.edu.sina.com/fuck.txt
业界
商场如战场 谨防网络间谍
在脸谱网(Facebook)上,一位迷人的金发女郎向纽约一家私营公司的财务总监发出了好友请求,这位刚离婚不久的男士迫不及待地接受了请求。网聊了几天之后,这位新朋友提出要在除夕夜造访他,还有意无意地问起了他几个生意上的问题,如公司的营业收入是多少等。他告诉她,自己无法透露这种信息,但几天之后,随着和女友的关系进一步深入,他向女友坦承公司的营收是650万美元。
这位好奇的陌生人并不是一位
业界
乌云平台再爆安全漏洞 网易、京东都已跟进处理
【易观网讯】12月27日消息,互联网大规模用户资料泄露事件继续发酵。继人人网、天涯社区等社区类网站之后,京东商城、网易邮箱也未能幸免,被爆存在安全漏洞。引发网友对信息安全的担心。
据国内安全问题反馈平台wooyun(乌云)称,京东商城存在用户权限控制不当漏洞,会导致用户资料完全泄漏,包括:姓名、地址、电话、Email等,都会被第三方获取。乌云平台已经将该漏洞提交给京东官方。京东方面已
业界
CSDN杯我最喜欢的密码大决选(转)
这次CSDN密码泄露事件中,暴露出一些很强悍的密码,不妨来看看程序员们怎么写密码的吧!
FLZX3000cY4yhx9day(飞流直下三千尺,疑似银河下九天)
hanshansi.location()!∈[gusucity](姑苏城外寒山寺)
hold?fish:palm(鱼和熊掌不可兼得)
ppnn13%dkstFeb.1st(娉娉袅袅十三余,豆蔻梢头二月初)
Tree_0f0=sprintf("2_Bird_ff0/a")(两个黄鹂鸣翠柳 )
csbt34.ydhl12s(池上碧苔三四点,叶底黄鹂一两声)
for_$n(@RenSheng)_$n+="die"(人生自古谁无死)
业界
黑客团体Anonymous黑美智库 盗百万美元做慈善
25日,黑客团体“Anonymous(匿名者)”宣称成功侵入美国战略预测公司数据库,窃取数千客户的信用卡号码及其他个人信息。
该团体表示,之所以对这家知名安全研究智库发动网络袭击,是为了挪用这家智库客户的资金,用作圣诞节捐赠。他们还把自己扮演成“劫富济贫的侠盗罗宾汉”。当天,一些受害人证实,信用卡账户出现不明转账。
“匿名者”经微博宣布,获得战略预测公司一份保密清单,所列客
业界
2012网络舆情管理中国峰会将于4月在上海召开
在如今的互联网和新媒体高速发展的时代下,互联网正以其自由、互动的独特性成为社会各阶层利益表达、情感宣泄、思想碰撞的舆论渠道——这对于政府以及企业管理者来说,都面临着一项新的网络舆论管理挑战。
从网络传媒以及新兴网络媒体的社会传播功能来看,任何社会事件,包括企业爆发的网络舆论和网络危机事件都具有强大的舆论关注性 。值得关注的是,企业在互联网时代处理危机事件的过程中,掌控网络舆论的方向至