环球网记者宋伟钢报道 韩国警方1月13日表示,目前掌握的证据显示,谷歌公司在韩国非法搜集了多达60万人的个人信息。韩国警方已经因涉嫌非法收集个人信息对谷歌公司展开立案调查。
韩国警方介绍说,谷歌从2009年9月到去年5月的期间雇佣韩国国内企业,利用3辆装置特殊摄影机的车辆在韩国首尔、釜山、仁川、京畿道等地行驶,拍摄街头景象。
在该拍摄过程中谷歌非法收集了无线因特网(Wi-F
网络安全和数据安全:资讯、技术、法规、趋势……
环球网记者宋伟钢报道 韩国警方1月13日表示,目前掌握的证据显示,谷歌公司在韩国非法搜集了多达60万人的个人信息。韩国警方已经因涉嫌非法收集个人信息对谷歌公司展开立案调查。
韩国警方介绍说,谷歌从2009年9月到去年5月的期间雇佣韩国国内企业,利用3辆装置特殊摄影机的车辆在韩国首尔、釜山、仁川、京畿道等地行驶,拍摄街头景象。
在该拍摄过程中谷歌非法收集了无线因特网(Wi-F
如今大多数上网的朋友警惕性都很高,想骗取他们执行木马是件很困难的事,因为木马出现这么久,木马两个字听得人们耳朵都长出了老茧,可说是谈“马”色变,即使不是电脑高手都知道,一见到是exe 文件便不会轻易“招惹”它,因而中标的机会也就相对减少了。对于此,黑客们是不会甘于寂寞的,在黑客的世界里挑战与刺激才是他们趋之若婺的。
1、冒充为图像文件
首先,黑客最常使用骗别人执行木马的方法
本文是华安论坛perlish的回帖,原帖是《请推荐一款数据库审计产品》
写的很犀利,也针对目前的数据库审计市场的做法提出了质疑
游侠认为,不仅仅是数据库审计,一些别的产品也是如此 🙂
销售、售前,都可以看看:用户最关心什么?凭什么打动用户?
转载没有征得发帖人同意……在此表示感谢。
近期,DELL宣布收购业界着名的MSSP厂商SecureWorks,DELL方面表示这是针对扩展其企业级软件及服务业务的一次战略性投资。与2010年的Intel收购McAfee相似,本次收购也属于跨界安全收购案,并可能存在相类似的动机。根据Forrester2010年度最新的分析报告,SecureWorks位列MSSP的领导者阵营,具有很强的实力。此前,SecureWorks一直深耕MSS市场,通过多次并购(包括2006年收购了LURQH,以及2009年收购VeriSign的部分业务和DNS)一步步成为MSS的领导者,并且是为数不多的独立MSSP。
…
每年我们都会向大家分享一些安全预测和防御技巧,今年也不例外,下面是2011年需要注意的五个威胁趋势,请仔细阅读,以免稍后沦为黑客的猎物。
1.社交网络将成为黑客攻击的主要目标
“随着社交网络的日益流行,银行也紧跟潮流,开始使用这些社交网络来满足他们客户的要求,”互联网安全公司Internet Indentity(IID)公司在其关于新年预测的文章中表示,“但是请注意:网上存
年关已到,静静地回想安全行业发生的一些事件和热点新闻,云安全是一个不可或缺的话题。今年看来,假如从天上掉下十块石头砸中十个中国会场,砸中九个会场的热点话题离不开云计算,在这九个关注云计算的会场中,安全问题也许是每个会场必讲的一个热点。
悲观云安全
云计算的安全是许多厂家和学者们焦虑和讨论的话题,对云计算的乐观与对云安全的悲观形成了鲜明的反差。Symantec(赛门铁克)公司和Ponemon机构所做的一项联合调查显示,30%的受访者称会在产品部署前评估云计算供应商,23%的受访者要求提供安全合格证明,只有19%的受访者表示提供了云应用时的数据安全培训,此外,有超过75%的受访者认为云计算效果低于预期。
…
2010年是以一波有针对性的网络攻击和数据泄漏开始的,这一轮攻击影响到了谷歌、Adobe、英特尔和20多家美国公司,随后又出现了Stuxnet蠕虫攻击,虽然安全行业对这些威胁进行了大量调查和研究,但在阻止或者减少高度针对性攻击(包括所谓的高级持续性威胁APT攻击)方面,仍然没有取得进展。
Operation Aurora攻击以及Stuxnet蠕虫攻击(旨在通过破坏PLC设备来干扰伊朗
北京以太科技有限公司2011年招聘启事
公司简介:
北京以太科技有限公司是一家专注于网络应用管理安全产品研发和销售的专业公司。公司以产品研发、技术服务为主要工作方向,,始终坚持以自主知识产权的核心技术为根本,在互联网内容管理、网络应用管理安全领域拥有雄厚的技术实力并取得了一定的成绩。
我们致力于成为全球领先的“网络应用管理专家”,推动并服务于用户“安全、高效、和谐”的网络应用
北京总部
Windows研发工程师
工作地点:北京
发布日期:
工作经验:2年以上
最低学历:本科
工作性质:全职
招聘人数:2人
岗位描述:负责信息安全类软件产品开发。
任职资格:
1、信息安全相关专业,本科及以上学历,两年及以上相关工作经验;
2、精通C++、MFC编程,精通网络编程;
3、熟悉window操作系统文件过滤驱动编程技术,或者熟悉网络N
职位名称:安全产品经理
招聘数量:1
工作地点:北京
岗位职责:
产品管理+市场营销
招聘要求:
1、本科学历,起码3年安全圈工作经验,对安全市场和安全技术有深入了解;
2、有项目管理经验,负责产品规划和产品管理,为销量负责
3、偏市场一些,需要拓展能力
4、曾在其他公司做过安全产品经理最佳
最低薪水:10万-20万,再多,可面谈
联系方式:ihappybear@gmail.com
单位简介:www.ruijie.com.cn
其它说明:无
岗位:高级咨询顾问
部门:政府事业一部
岗位职责:
1、负责组织制定系统集成项目的技术方案编写、标书的准备、讲解及用户答疑等工作;
2、配合客户经理完成与用户的技术交流、技术方案宣讲、应用系统演示等工作;
3、配合业务部其它部门做好用户沟通、资料共享、技术协调等工作;
4、配合市场人员完成应用系统演示、产品宣传资料撰写等工作;
5、配合做好与合作伙伴厂商的技术交流。
任职资格:
1、本科以上学历,计算机相关专业;
2、了解相关行业知识;
3、3-5年工作经验,其中2年以上项目经验;
4、较好的沟通能力和语言表达能力。
…
自从9月份在同事推荐下在某团购网买了一份火锅的套餐后,就迷上了,几乎每天必去浏览一遍,看看有什么又便宜又好吃的。元旦期间当然也不例外,1号那天上午,看到了XXX团购网的“VIP会员0元领红包”活动,0元?我最喜欢了,虽然参与过很多次0元抽奖的活动,一次也没中,但是人总是有一种信念相信自己的运气的。于是果断进去注册,点击购买,进入了购物车再点击确认订单,恩?怎么alert这么一句“本活动只限VI
着名的Google安全黑客Michal Zalewski宣布,他的fuzzer工具发现了IE的一个新漏洞,fuzzer至今已经从IE、Firefox、Chrome、Safari等浏览器中发现了上百个漏洞。微软周日表示正对此进行调查,它之前曾要求Zalewski推迟发布安全工具cross_fuzz发现的漏洞,但被拒绝。
Zalewski声称,他相信中国黑客正在利用这个新漏洞。证据是他在12月30日,发现来自中国的IP地址在Google.com.hk上搜索两个MSHTML.DLL函数——BreakAASpecial和BreakCircularMemoryReferences——与新发现的漏洞有关,而中国黑客似乎对cross_fuzz不很熟悉,他下载了所有能访问到的文件。…
我是一个年收入在10亿美元以上的公司的CIO或CSO。在将公司的IT基础设施放入云之前,哪些是我需要考虑的安全问题呢?让我们列出以下安全问题:有哪些设备需要放入云中?敏感数据如何保护?如何升级加密算法?如何限制对于敏感数据的访问?如何跟踪关键系统数据?
假定每个公司都有相应的防火墙和相关的网络设备放在云供应商的云环境中。每个部分都有他们支撑的不同应用。因为其他公司也可能在同时使用这个
游侠拿到一个艾瑞咨询写的PPT,名称是《转折年代—中国互联网的2011-2013》,关于移动互联网的应用游侠关注不是很多,所以看完之后,印象最深刻的是这个图表……