你相信吗?几乎所有医疗设备都可被黑客入侵
美国知名科技媒体《连线》长期撰稿人吉姆-曾特(Kim Zetter)日前对现代医院医疗设备领域所面临的风险展开了一次详尽的调查。在调查中,曾特发现目前医院所使用的大多数医疗设备都存在着被黑客入侵的风险,而这一风险甚至可能会造成致命的后果。然而,许多医疗机构还是出于这样或那样的原因没有对此给予足够的...
-
67阅读
-
86阅读
[高危] Apache struts2 0day提示
漏洞名称 Apache struts2 0day预警 危害级别 高 受影响系统 DOS影响范围: Apache Tomcat 8.0.0-RC1 to 8.0.1 Apache Tomcat 7.0.0 to 7.0.50 Apache Tomcat 6 ClassLoader manipulati...
-
52阅读
明朝万达发布《2014中国企业级移动安全发展报告》
信息移动化已经成为政企业务及信息化创新的主旋律,BYOD的节能增效也备受追捧。据IDC数据显示,目前在全球范围内有12亿人在外移动办公,有69%的用户表示会用自己的手机去访问公司的网络,且此数量还在不断攀升。移动互联时代,每个人,每一台移动设备都成为互联网的入口,数据安全问题从系统层面逐步走到了应用...
-
54阅读
金山毒霸推出OpenSSL全平台检测方案
针对愈演愈烈的OpenSSL“心脏出血”安全漏洞,金山毒霸安全中心推出了覆盖网站、电脑软件、安卓手机软件的全平台漏洞检测方案,可对多种终端设备进行漏洞扫描和预警,防止用户的敏感个人隐私信息遭到泄露。 OpenSSL Heartbleed(“心脏出血”)漏洞于上周被曝光。OpenSSL协议广泛应用于网...
-
87阅读
360发布OpenSSL“心血”漏洞修复工具
近日,针对流行的OpenSSL“心血”漏洞,360发布了漏洞修复工具,软件可以检测并修复本机存在漏洞的文件,打开方式:安全卫士→木马查杀→安全工具箱→“心血”漏洞修复。 软件界面介绍了SSL、OpenSSL、“心血”漏洞,只需要点“开始扫描”即可自动处理本地计算机存在漏洞的文件,并将漏洞文件备份为...
-
40阅读
微软发布Windows Phone版PC远程桌面控制工具
去年,微软发布了Android和iOS版Windows PC控制工具——Remote Desktop。现在,Windows Phone也终于迎来了这个期待已久的功能。微软于今日发布了Microsoft Remote Desktop Preview,感兴趣的网友可以通过Windows Phone S...
-
47阅读
数据库审计
1、什么是数据库审计 数据库审计(Database Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图...
-
72阅读
Ubuntu Kylin 14.04 LTS 今日正式发布下载
2014年4月22日,由工业和信息化部软件与集成电路促进中心(CSIP)携手国防科技大学 (NUDT) 和 Canonical公司合作成立的CCN开源软件创新联合实验室在北京召开新产品发布会,宣布Ubuntu Kylin 14.04 LTS 版本正式发布并确定中文名为“优麒麟”,此次发布的长期支持...
-
37阅读
陕西省互联网网络安全情况月报(2014.3)
2014年3月,我省互联网络总体运行情况良好,未发生较大以上网络安全事件。 根据监测分析,2014年3月,我省被境外通过木马僵尸程序控制的主机(受控端)IP数为61,251个,较上个月增加72.01%,占全国总数的3.07%;木马僵尸控制服务器(控制端)IP数为58个,较上个月减少30.12%,占全...
-
51阅读
美军司令:中国黑客非常擅于窃取美国军事机密
据美国《外交政策》双月刊网站4月18日报道,美国太平洋司令部司令日前接受采访时说,中国黑客非常擅于“窃取”美国军事机密,他们很有可能无视美国官方的抗议,继续侵入五角大楼及其最重要承包商的机密网络。 美国太平洋司令部司令塞缪尔·洛克利尔在采访中说,美国正在密切关注中国、俄罗斯、伊朗和朝鲜日益发展的网...
-
47阅读
网站安全狗获“西海岸实验室”认证
近日,安全狗旗下的网站安全狗宣布通过 “西海岸实验室”的各项权威测试,获得该实验室颁发的Checkmark“东方之星”认证。这也意味着网站安全狗具备了全方位的网站安全防护能力,软件性能达到了国际水准。 西海岸实验室是全球顶尖的独立第三方权威测评机 构,专注于网络信息安全产品。旗下的Checkma...
-
69阅读
Ubuntu 14.04 (Trusty Tahr) LTS 发布下载
Ubuntu 14.04 代号“Trusty Tahr”,终于发布了,这是一款长期支持版本,同时提供五年的支持和维护服务;其中Ubuntu GNOME 版本提供长达三年的支持和维护服务。默认内核 kernel 3.13.9,点击启动器图标最小化窗口,局部综合菜单(该功能也被用于 GNOME 3.12...
-
77阅读
网际思安推出“2014免费邮箱密码强度扫描检测服务”
近日,针对国内各企事业单位频繁发生邮件系统帐号被盗的普遍状况,北京网际思安有限公司推出2014免费邮箱密码强度扫描检测服务,“邮箱帐号密码强度检测”目前已是网际思安自主研发的SMG思安邮件安全网关的增值功能模块,网际思安目前也是唯一可提供邮箱密码强度检测的邮件安全网关国产厂商。此次活动期间,网际思安...
-
73阅读
赛可达:17款杀毒软件横评 本土优势凸显
4月16日消息,近日,西海岸实验室(中国)-赛可达实验室发布了Windows 8平台17款中文杀毒软件测试报告。测试报告显示国产杀毒软件产品整体表现突出,与2013年第三季度进行的Windows 7平台17款杀毒软件测试相比,腾讯安全管家依然在保护能力方面占据优势。此外,老牌国产杀毒软件金山毒霸和瑞...
-
46阅读
APT: 攻击容易 防御不易 且行且珍惜
APT[注] 防不胜防 APT,高级持续性威胁,所谓的“高级”主要体现在其攻击行为特征的难以提取、攻击渠道的多元化和攻击空间的不确定性上。首先,APT获取权限是通过零日攻击实现的,然而通过获取和分析相应攻击的指纹特征来识别攻击具有明显的滞后性,这导致通过实时监测发现APT攻击不可行。APT注重对动态...
-
72阅读
Fortinet获NSS Labs APT违规检测系统测试“推荐级”
全球网络安全领导厂商Fortinet于4月2日发布其FortiSandbox-3000D设备在第三方测试机构NSS Labs发起的违规检测系统(BDS: Breach Detection System)测试中在真实环境对比分析 下提供 99%的违规检测率与零误报的结果而荣登榜首。 NSS Labs的...
-
56阅读
中科网威出席“第二届中国核电信息技术高峰论坛2014”
日前,北京中科网威信息技术有限公司(NETPOWER)(以下简称“中科网威”)应邀出席了2014年4月10日、11日在上海举办的“第二届中国核电信息技术高峰论坛2014”。 此次高峰论坛由“中国信息协会能源分会”、“中国核电工程有限公司”、“法国核工业协会”三方共同主办,会议期间,包括中科网威在内的...
-
61阅读
数据库审计产品常见缺陷(5)—参数审计错误
参数绑定是数据库编程中常用的一种方法,通过这种方法,数据库系统可以减少编译次数,快速执行,提升效率;但这种编程方法将对数据库的审计带来挑战,在笔者所见到的若干数据库审计产品中,在这种情况下都出了不少的错误。有的是漏审了语句,有的是记录下了操作的语句,但将具体执行时所使用的参数记错了或漏记了。这些缺...
-
63阅读
当Wi-Fi信号成为军营的“不速之客”
2月中旬,广州军区某部机关参谋傅亮到某下属单位进行保密检查,当他在办公楼查看一台笔记本电脑的网络设置情况时,却发现不时跳出一个WiFi信号。他连 忙打开网络设置界面,发现电脑的“自动连接无线网络”选项处于关闭状态,而且WiFi信号因强度微弱很不稳定,才稍微放了一点儿心。他随即通知保密员关闭 办公楼所...
-
46阅读
曝:NSA已用OpenSSL Heartbleed漏洞多年 NSA否认
据彭博社(Bloomberg)消息,两名不愿透露姓名的内部人士爆料,美国国家安全局NSA早已在两年前就得知Heartbleed漏洞的存在,且一直隐蔽地利用漏洞来窃取密码和收集数据。报道显示,当漏洞2012年首次现身时,NSA就发现该漏洞并一直保留访问权限。 漏洞在未被爆出并修复之前(上周),包括Gm...
