本想写下怎么让网站管理员自查有无此类问题的,不过想到同时也是教别人为非作歹的方法,算了,不写了……你知道这样配置不安全就是了。只告诉你结果,过程麽——管理员自己去看配置吧,配置下也就分钟的事情。
月度归档: 2012 年 1 月
招商银行-快乐E购:无默认文档/未禁止目录浏览/备份文件随意下载
网站没有配置默认文档……一般默认是index.html、default.html、index.php、default.php之类的,不过快乐E购显然没有配置……并且没有禁止目录浏览,所以目录内的文档尽收眼底……
游侠接受《财经》杂志采访:解码“泄密门”
2011年已经过去,在这一年的最后几天,一场被媒体称为“中国互联网史上规模最大的泄密事件”突如其来。
自2011年12月21日开始,中国最大开发者技术社区CSDN的600万用户数据被泄露,其中包含极为敏感的用户名、明文密码;次日,垂直游戏网站多玩网被传泄露800万用户数据;25日,号称“最有影响力华人论坛”天涯社区4000万用户数据包被疯传;51CTO、CNZZ、eNet、UUU9、
游侠接受《北京科技报》采访:谁来保障我们的账号安全?
QQ聊天、论坛发帖、网上购物、银行转账……这些都需要密码,甚至已成为许多人生活中的一部分。但是,设了密码也不代表安全。无论是网站还是用户,都得想办法提高黑客获取数据的成本才行。
“80%以上的互联网公司都存在着漏洞。”说这句话的,正是深陷“泄密”泥潭的中国软件开发联盟(CSDN)董事长蒋涛。在1月11日召开的媒体见面会上,他透露:“平时我们注册的网站账户、密码,其中有80%可以被破解
黑客入侵南非银行系统 盗取670万美元
北京时间1月18日消息,据Net Security网站报道,2012年头三天,南非约翰内斯堡便遭遇了一次精心策划安排的网上银行盗窃活动。这次遭窃让南非邮政银行损失了670万美元。
据英国《星期日泰晤士报(Sunday Times)》报道,实施这次网络盗窃的网络黑帮,明显对南非邮政的信息技术系统非常熟悉,他们在几个月前就已经开始进行准备工作,这帮盗贼在南非各地的邮政银行进行开户,并侵入
赛门铁克确认2006年产品源码大面积泄露
安全和工具软件厂商赛门铁克今天宣布,已确认2006年时的一次第三方泄密事件让自身的安全和非安全工具产品源代码大范围泄露。
赛门铁克的一位发言人表示,这些代码均在2006年发生泄漏,但目前还没有获得有关泄露渠道的信息,也不清楚为什么五年之后被窃的源码才重见天日。
赛门铁克警示称,泄露的产品源码包括Norton Antivirus Corporate Edition, Nort
电子政务云计算应用从观望进入实战
【赛迪网讯】2011年度,云计算产业已在国内初具规模,成功案例逐渐丰富,用户了解和认可程度不断提高,产学研各界对云计算由观望转为迎势而上,越来越多的厂商开始介入云计算市场,在金融、能源、通信、制造、医疗、教育等业务领域出现大量的应用解决方案,用户主动考虑将自身业务融入云,云计算在国内成功迈入起飞阶段。作为云计算重点应用领域的电子政务云也不甘落后,截止到2011年底,已有上海、北京、青岛和西安等
谁是网络信息安全“第一责任人”?
日前,网友透露广东省公安厅出入境政务服务网的网上申请数据亦遭泄露,由于该功能的权限控制错误,导致普通用户可以绕过登录环节,直接访问后台查看数据,在该网站提交过网上申请的用户均遭到泄密。对此,广东省公安厅在微博予以证实,称网站存在技术漏洞,目前已经修补完毕。(近日《南方日报》)
网络信息泄密越来越像一扇关不上的“门”。继CSDN、天涯社区用户数据泄露后,电商领域内的当当、京东商城也被卷
泄密门嫌犯:白天安全工程师 晚上黑客
轰动一时的用户信息泄漏事件终于有了“买单者”。
1月12日,本报记者从北京市公安局了解到,CSDN(中国软件开发联盟)泄密的两名嫌疑人已被刑事拘留。其中一名为北京籍黑客,另一名为外地黑客。
“这两名嫌犯是盗库的嫌犯,公安机关抓到之后,我们对其藏有的用户库进行了比对。”CSDN创始人兼总裁蒋涛亦向本报记者证实。
包括这2人,截至目前,公安机关查处入侵、窃取、倒卖数据
数十V账户被黑疑似与“泄密门”相关
【赛迪网-IT技术讯】2012年1月13日下午两点左右,瑞星监测到新浪微博上数十个V帐号被黑,突然发布“看了姐妹们都在穿瘦腿袜,忍不住跟风买了2双!宝贝地址****”,文中的网址指向淘宝的一个4皇冠丝袜专卖店,被黑的账户中甚至包括好乐买的创始人李树斌。这些被黑的账户通常都有几万的粉丝,这也加强了此次攻击的严重程度。
游侠原创:Windows日志转SYSLOG工具——nxlog
此前游侠曾经在博客上给大家介绍过Windows平台下的日志转换为syslog的工具,工具总是很多的,今天再给大家推荐一款——nxlog。安装,因为是msi格式的,因此不说了。需要很简单的配置。
工信部对六家网站试点网络安全防护(等级保护)
【通信产业网讯】为深入贯彻落实《通信网络安全防护管理办法》(工业和信息化部第11号令),提高增值电信业务网络安全防护系统化、规范化、科学化水平,增强网站、域名等系统的防攻击、防入侵、防病毒能力,维护互联网用户的合法权益,保障互联网安全发展,工业和信息化部通信保障局2011年8月启动了增值电信业务和互联网域名服务网络安全防护试点工作。
试点以信息服务(含门户、搜索、微博、即时通讯、电子
马化腾回应QQ实名:有人电话卖淫运营商也负责吗
“现在有人通过电话卖淫嫖娼,那么是不是电话运营商也要对该行为负责呢?”昨日在市人大五届三次会议南山讨论组现场,有人大代表对腾讯公司董事局主席马化腾“发难”,认为QQ应该实名制,而且对使用者年龄做出限制,马化腾现场澄清说,QQ不是犯罪工具。
市人大代表洪雪娟称,当下青少年犯罪中50%是
快报:丝宝日化旗下舒蕾官方网站被黑
知名日化企业舒蕾网站被黑,截至2012年1月11日11:28:11仍未恢复
《常见Windows日志转SYSLOG工具使用》获网界网CNW推荐
昨天游侠的 [常见Windows日志转SYSLOG工具使用] 被网界网转载并推荐。