根据瑞星互联网攻防实验室出具的相关报告显示,世界排名第一的Apache服务器日前曝出高危漏洞,黑客可利用该漏洞不仅可对网站服务器进行Dos攻击,同时还可以进行命令执行攻击,从而控制整个服务器。
月度归档: 2013年6月
NSA告密者违规使用U盘并带走了机密文件
美国官员透露,NSA告密者Edward Snowden之所以能够成功地从夏威夷的一处设施内带走机密文件,是因为他违禁使用了一个U盘。据称,调查人员有能力辨别出Snowden带走了哪些文件,并且是从哪些服务器上获得的。
Seay源代码审计系统1.0版本发布(含下载)
高精确度自动白盒审计、函数查询、代码调试、函数/变量定位、审计报告、自定义规则和编辑器、mysql数据库管理、黑盒敏感信息泄露一键审计、正则调试、多种字符编码转换、POST数据包提交、自定义插件扩展功能、英汉互译。
让安全成为IT系统的基础属性
IT系统在带来极大的信息传播与共享能力、提高生产效率、丰富人们的业务生活外,也不可避免的带来安全问题,安全随人们的依赖程度提高而越严峻。针对IT系统的攻击逐步由技术炫耀向有组织犯罪甚至组织和国家之间半军事化对抗演变。
Allot流量控制系统软件升级过程
Allot 流量管理设备支持命令行模式(以下简称CLI)的管理,命令行模式为Allot流量管理设备的高级管理模式,可以通过:超级终端、SSH和Telnet三种方式登录进入CLI。三种方式登录可使用的用户名为root及sysadmin。
美爆料人:美国政府入侵中国网络多年
斯诺登再爆料,表示美国政府网络入侵中国网络至少有四年时间,美国政府黑客攻击的目标达到上百,其中还包括学校。黑客的方式通常是透过入侵巨型的路由器,然后一举入侵成千上万的电脑,无需一一入侵个别电脑。
新疆日报等网站被黑 部分页面篡改为网络博彩
游侠安全网发现《新疆日报》网站被黑客篡改,部分页面被篡改为网络博彩内容:百度新闻输入“黑客”后,第一个新闻源来自《新疆日报》,点击页面后会在1秒钟之内跳转到一个网络博彩网站。疑该页面被用来做黑帽SEO。
暗组Web杀毒 2.5 启发式查杀 0611 端午节版
暗组安全Web杀毒是国内率先推出的一款启发式web代码查杀软件,独创的智能双擎扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell及畸形文件及文件夹,弥补了通常杀毒软件不能完全查杀的不足。这里是0611端午节版。
百度杀毒v1.0.0.322发布
百度杀毒本周发布了代号为黎明之光的公测版beta3,集用户反馈之大成,新增优化9个功能点。杀毒,原本是这么简单!此次发布的版本依旧分在线安装版和离线安装版,离线安装版高达176M,包含全量的病毒库。
Torvalds说他没有任何Linux的长远规划
Linux作者Linus Torvalds和英特尔开源技术中心CTO Dirk Hohndel在LinuxCon Japan 2013大会上举行了“炉边谈话”,讨论隐私、多样性和Linux走向何处等范围广泛的话题,他同时表示:他没有任何Linux的长远规划。
微博再见?互联网新品缘何风光易逝
“现在微博上的少了,大家都玩微信了。”万勇是个深度互联网用户。其实迷上微信的,不只万勇一个。2013年年初,在两周岁生日前夕,微信用户突破3亿,并持续井喷增长,业界观点认为到2013年年底微信用户将突破5亿。
美政府监控项目三大猜想:媒体或过度解读
CNNMoney围绕当前极具争议的美国政府“PRISM”监控项目提出了三个猜想。指出,在谷歌等七大互联网公司和曝光此事的媒体中间,肯定有一方在说谎,否则,美国国家安全局不可能获取了大量用户数据,同时又不留一丝痕迹。
网御星云和启明星辰联合发布下一代安全网关产品
国内领先的信息安全厂商网御星云和启明星辰在北京联合发布了下一代安全网关产品,包括下一代防火墙(NGFW)和下一代统一威胁管理(NGUTM),这是自去年两家公司完成战略重组后首次联合发布新产品。
让代码审计更简单 Seay源代码审计系统发布V1.0版
Seay源代码审计系统功能已开发完毕,目前正在SafeKey Team内测,支持的功能有:1.高精确度自动审计、2.代码高亮、3.函数查询、4.代码调试、5.函数/变量定位、6.审计报告、7.自定义规则、8.自定义编辑器
天蝎座Web安全渗透测试工具集V5发布
天蝎座web安全渗透测试工具集V5 发布:插件更新功能,后面的功能大家只要更新插件即可。更新:漏洞查询功能、内网扫描功能、远程管理功能等……游侠认为这是目前国产的非常不错的渗透测试工具集了,赶紧下载吧!