密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞(数据库中用…
月度归档: 2013 年 12 月
七大厂商论道2014网络安全
在即将过去的2013年,各式各样的黑客活动及网络防御纷纷登上报刊头条,可谓“你方唱罢我登场”。这一年,见证了包括斯诺登“棱镜门”事件和Adobe Systems大规模数据泄露等在内的重要安全事件以及企业的安全应对现状。
2013年国际十大互联网安全事件盘点
2013年即将过去了,回顾这一年在国际互联网安全领域发生的事件,有很多安全问题一直在侵害我们的电脑和移动设备,为此,我们根据过去一年在安全问题上的重要性,对国际上重大事件进行了一一盘点。
中安比特数据库透明加密系统
事实证明,保证数据安全性的最好方法之一是数据加密。欧美国家虽然提供了一些加密产品,但很难保证其中没有陷阱和后门,中安比特正是在这样的背景下,研发并推出了数据库透明加密系统(VS-TDE系列)。
中安比特数据库审计与防火墙
VS-DAF,是一款基于网络和数据库协议分析与控制技术的数据库安全防护系统。VS-DAF基于动态分析访问行为,静态分析访问数据相结合的主动防御机制,可以实现数据库的访问行为权限控制、恶意及危险操作阻断或替换式防范、可疑行为的审计。
Fortinet:高中低端全向监管
本月20日,Fortinet在北京举办了第二次媒体沙龙活动。在活动期间,Fortinet向我们展示了其新研发的FortiGate-3700D数据中心防火墙及FortiGate安全网关中低端D系列产品,并与我们一同对飞塔互联网安全调查报告进行了深入的探讨。
evad3rs公开信第二部分:已拒绝太极所有款项
12月25日,知名越狱团队evad3rs于几天前发布的iOS 7越狱工具引起了轩然大波——当用户电脑语言为中文时,会自动安装名为“太极”的市场应用,而这个应用中存在着大量盗版软件。
传阿里巴巴千万美元投LBE安全大师
有媒体透露,阿里巴巴千万美元投资LBE安全大师,并将在近期合作推出应用分发平台淘宝助手,后续还将与支付宝钱包等进行合作。搜狐IT就此联系了LBE的市场部总监高偌薇,她表示这个并非官方消息。
阿西莫夫在1964年预言的2014
1964年,科幻小说作家阿西莫夫在参观完世博会后,在《纽约时报》的文章中预测了50年之后(2014年)的生活。事实上,这些预测非常有先见之明,下面是一些他当初作出的预测。
面对未来需求 Fortinet 40G接口防火墙出世
Frotinet推出了其FortiGate3000 系列中的一款高端产品,出厂自带4 个40GE接口,高达160Gbps吞吐量的FortiGate3700D。如果说160G 吞吐量不算高的话,那么这4个40GE网络接口足以让笔者眼前一亮了。
腾讯、创维等三巨头联手推”微信电视”
用户打开创维微信电视后,只需在手机端登陆微信,并扫描电视屏幕上的二维码,即可立即收到中国互联网电视微信服务号推送的节目单/“微EPG”,并同时完成个人微信和智能电视的绑定。
瞻博网络对Palo Alto:防火墙官司开打
Juniper称Palo Alto的防火墙是基于瞻博网络于2004年花40亿美元从NetScreen收购的知识产权,技术由NetScreen前任首席技术官前任工程架构师开发。希望禁止Palo Alto销售防火墙以及赔偿。
一个伪黑客的成功的秘密2:Jboss入侵
咱们前面分享了TOMCAT入侵的一点小小经验。下面咱们分享一下最常见和简单的Jboss入侵。许多管理员部署完Jboss后不进行安全加固,对外开放了管理界面,且为默认口令。
百度移动悬赏令 挖漏洞 拿现金
为了更好地完善百度移动安全,诚邀广大安全专家参与悬赏监督计划,凡能发现活动APP安全漏洞的白帽子,可获百度现金重奖!APP范围:百度手机浏览器,手机百度,百度手机输入法,百度手机助手
一个伪黑客的成功的秘密1:tomcat入侵
黑客必须要有专业的知识,丰富的经验。而伪黑客不需要,只需要几个工具,扫描默认口令、弱口令、漏洞,就能利用。比如许多人部署完系统后,没有良好的习惯和对公网用户开放tomcat管理权限,且不变更默认口令。。