尴了个大尬:在用“密码神器”LastPass的你,可能要改一下密码了
今天看到一条“新的新闻”,说《“密码神器”LastPass官方承认:用户隐私数据被黑客窃取》,LastPass是什么呢?游侠带大家了解下: 1、Lastpass是一个在线密码管理器和页面过滤器,它可以使得您的网页浏览更加的轻松和更安全。赶快使用lastpass吧,您可以不用担心您会忘记网络密码,您...
-
21阅读
-
28阅读
黑客:虽然我站在道德的洼地,但我谴责蔚来不给我1567.8万!
晚上,游侠看到一则新闻,说蔚来汽车数据泄露,被勒索225万美元!这是多少呢?我根据今天的汇率,看了下: 好家伙!1567.8万人民币! 这肯定是2022年国内数据安全方面最劲爆的消息之一了,并且已经得到了蔚来汽车方面的确认。蔚来声明如下: 划从声明我们可以看出,主要这么几点: 1、我们收到了邮件...
-
26阅读
解决Windows 11高分屏下Photoshop、Fireworks、CorelDRAW菜单字体过小
游侠新买了一台高分屏(2.8K(2880*1800))笔记本电脑,所以老版本的Photoshop、Fireworks以及CorelDRAW的菜单显示就不正常了……上述三款软件的菜单栏全部都是“需要用放大镜”才能看。 在网上搜了各种教程、攻略,发现都不行,尝试失败的方法包括: 1、修改注册表。在HKE...
-
338阅读
高级Windows蜜罐系统KFSensor 5.6.0版发布
在2004年4月游侠曾写过一篇《IDS+Honeypot=骇客克星》并发表在了当时的《黑客防线》上,如今18年过去了,游侠发现文章的主角“KFSensor”依然存在,并且还在更新! FKSensor最新的版本是5.6.0,更新内容是: Fixes Updated to work with the...
-
681阅读
“宝塔面板”紧急更新……请各位速度升级!
刚刚游侠在朋友圈看到有人发宝塔面板的更新信息,紧接着自己也收到了短信: 【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题...
-
521阅读
游侠原创:三言两语——聊一下「勒索病毒的防范」
今晚在朋友圈看到一张图: 我不解释了,大家都明白——勒索病毒。 简单说几句吧: 染毒的途径: 1、弱口令:包括操作系统弱口令、数据库弱口令、业务系统弱口令(比如ERP等),比如Windows的远程桌面、Linux的SSH…… 2、漏洞:包括上面说的操作系统、数据库、业务系统,都有可能被黑客攻击后利...
-
598阅读
最新!那些进入“2018全球网络安全企业百强榜”的中国公司
刚刚,在“安在”张耀疆老师的朋友圈看到两张照片,是“2018网络安全产业创新(上海)论坛”会刊,当然,还有一份重磅报告,我想大家可能还没有看到……毕竟会场的人才刚拍了发呢,对吧……hiahiahia,估计我是第一个发微信公众号的。 会刊如下: 那份重磅报告如下图,是《2018全球网络安全企业竞争力...
-
552阅读
心真大!微信收款的勒索病毒制造者还不知道即将吃牢饭了……
我们知道,这几天有个勒索病毒比较火的,不是因为多强悍 ,是因为这个居然用微信收款,还赤裸裸的收款“110”块钱(挑战我大中华的网警吗?)。 其实,12月1日爆出这个事情来,到今天12月5日,在微博、朋友圈,这个病毒已经火了……然后火绒实验室就直接搞定了这款勒索病毒,搞了解密工具,还——顺道黑到了病毒...
-
780阅读
网站被黑客攻击,公安机关罚单位钱,还要罚我钱?!网安法:是的
下午游侠从朋友圈看到一张图: 恩,让我们放大了看看: 其实此前“游侠安全网”也发过几个这样的例子,见: 河南一图书馆网站被黑 因未履行网络安全保护获罚 https://www.youxia.org/2018/02/36591.html 建网站不维护遭黑客攻击 哈尔滨某开办单位被罚20000元 h...
-
553阅读
游侠原创:关于“等级保护”建设,从“最低配置套餐”说开去
随着国家主管机关对网络安全推动力度的加大,以及黑客们日益频繁的网络攻击,更重要的是2017年6月1日《网络安全法》的正式实施,市面上“等级保护”的合规需求日益增强。 但,其实相当多一部分客户并不是学网络安全的,甚至也不是计算机专业毕业的,在这种情况下,单位的等级保护工作怎么做? 于是,从前年底(没记...
-
524阅读
网络安全创新500强2017Q2更新 9家中国公司上榜
版权申明:您可以转发、转载本文,但请注明来自“游侠安全网”。否则——明犯版权者,虽远必骂!(照着Google Translate翻译的,不容易……请谅解) 此前,“游侠安全网”曾连续关注过CyberSecurity Ventures TOP 500,这几天该机构又发布了2017Q2版,这次,中国有...
-
511阅读
Struts 2 又出漏洞了!S2-048
今天下午下班后,游侠看到网上爆出了Struts 2的最新漏洞——S2-048。描述:Showcase插件ActionMessage类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。 然后……微博、微信朋友圈,就被刷屏了……我们来仔细看看,利用条件: 1、Struts版本:Struts 2.3...
-
612阅读
游侠原创:利用OpenVAS快速打造漏洞评估系统
自从Nessus不开源了之后,好多“自主开发的国产”漏洞扫描器也都不太更新了……很多朋友还是偏爱开源软件,所以今天就给大家带来一款全新的、开源的漏洞评估系统:OpenVAS。 几年前就注意到了OpenVAS,但说实话:OpenVAS配置还是比较麻烦的,远不如Nessus人性化……不过前几天游侠在群里...
-
624阅读
几个不错且免费的Web安全解决方案
朋友:有什么的免费的网站安全解决方案,或者说产品么? 游侠:当然有啊!不但免费,还很好用呢! 朋友:那还不赶紧和我说说?我小网站买不起WAF,免费的好用的话我就用下啊! 游侠:那等下,问的人多了……我写个PPT吧…… 其实,国内还有很多免费的产品,且都做的比较不错,游侠...
-
305阅读
看了本文,短信里的链接你还敢点吗?
今天早上,游侠的同事到办公室后问我:昨天收到一条短信,里面有个链接,写的是我们的影集,里面还写了我的名字,我没敢点……这个敢不敢点?我还是看看吧!(短信刚才删了,游侠搜了张图片贴在这里,就这意思吧……也可能是“我和你对象好上了,还拍了很多照片,点 https://www.youxia.org 可以看...
-
191阅读
网络安全创新500强2016Q2更新 6家中国公司上榜
最后更新:2016年8月2日10:36:58,网友提醒:Vkansee的中文名称是“印象认知”,同步更新了表格、内容中牵扯到本名称的部分。 此前“游侠安全网”曾经报道过美国第三方调研机构CyberSecurity Ventures的Top 500排行榜——安全圈很多朋友称之为“网络安全创新500强”...
-
160阅读
游侠也想和大家谈谈白帽子的“友情测试”
这几天某白帽子“友情测试”世纪佳缘被抓的事情闹的沸沸扬扬,每天打开朋友圈都至少看到几篇写这事情的文章。既然大家都在说,那游侠我也说说找我的观点。 1、 没有授权就测试,哪怕是“友情测试”也是不合法的。正规的安全公司为了规避风险,都有一整套的措施,如必须客户发授权函并盖章,若扫描件就用单位后缀名称的邮...
-
279阅读
TK为安恒点赞,他们却在通宵达旦
这两天,Struts 2又爆出了新漏洞,相信各位安全圈同仁、各位关注安全圈的朋友,都已经知道了——S2-032这个大杀器! 那么,这个漏洞到底有多厉害呢?来个乌云漏洞平台的截图看看吧: 当然,这也仅仅是其中极少的一部分!紧接着又有圈内人士贴出了更全的图: 由于影响到的几乎都是银行的系统,所以我们...
-
587阅读
安恒Struts 2 S2-032漏洞在线检测工具发布
游侠公司的同事们搞了个牛逼的Struts 2漏洞——S2-032。当然,这个漏洞出来之后就直接报给了Struts2官方。然后做了个测试,测试的时候是有个计算器弹出来的,就是现在大家在网上到处都能看到的这个: 当然,各家分析漏洞的文章,似乎都“选择性”的没有写上,这个漏洞的发现者来自我大杭州安恒啊!...
-
277阅读
WordPress页面加速插件:WP Fastest Cache
游侠安全网最早的时候用的是ASP版本的Z-Blog程序(那时候还没有PHP版),后来因为连续很长时间没有更新,以为官方已经不更新了 (没想到后来Z-Blog不但更新了ASP版本,还推出了PHP版本),所以就换成了WordPress。 虽然,全球范围内WordPress是使用量最大的CMS,但确实,插...
