网站存在严重漏洞的高校中不乏顶级学府,如山东大学、浙江大学、厦门大学、东北师范大学、中国地质大学、北京师范大学、北京大学、中国人民大学、清华大学、中国矿业大学等。
月度归档: 2015 年 5 月
安华金和:数据库漏扫四种产品形态满足不同用户需求
背景 数据库漏洞扫描是一款帮助用户对当前的数据库系统进行自动化安…
现在的黑客不好当,不学好社会工程学怎么出门?
《我是谁》真实的地方在于多次提到一个以往黑客电影从未涉及的概念:Social Engineering,即社会工程学。这才是顶尖黑客最可怕的武器。
持续发力:网康发布“红盾”下一代防火墙
5月18日,国内领先的企业安全厂商网康科技宣布,正式发布其下一代防火墙新品“红盾”系列。同时宣布,本次发布的新品将搭载升级的硬件平台以及网康最新的NGFW4.0系统,诸多方面得到进一步提升。
安全职位薪资猛涨,成最热门高薪岗位
安全人士在美国的薪酬同样看涨。据美国燃镜科技(Burning Glass Technologies)最近发布的一份报告显示,安全行业的招聘规模在2007年到2013年之间增长了74%,这是其它IT职位增长规模的两倍。
未来三年企业级云计算五大发展特征
2015年至未来三年,中国的云计算将越来越成为一种基础设施,不使用云计算的场合会越来越少。未来企业级云计算在微观层面将趋于智能、敏捷、简化;在中观层面将强调可信可靠;在宏观层面将构筑大生态。
假如“能源互联网”遭遇黑客攻击,会发生什么?
在一片看好的声音背后,中国的“能源互联网“之路,蕴藏着极为巨大的危机:对安全问题的忽视。让我们思考这样一个问题:如果有一天,有黑客攻击了能源互联网,那么将发生什么?
越南网络被指存巨大隐患 去年近六千网站遭攻击
日前,越南网络安全公司BKAV的副总裁Ngo Tuan Anh称,2015年,在越南至少有2460家机构或企业的网站被攻击,造成这种情况的原因之一就是缺乏安全编程和评估的经验,且越南的网络安全专家的能力都很弱。
虚拟化平台存在“毒液”漏洞 可控制宿主机
流行的大多数虚拟化平台存在VENOM(毒液)漏洞,该漏洞存在于虚拟主机中的模拟软驱中,使用该漏洞能让攻击者越过虚拟化技术的限制,访问并监视控制宿主机,并通过宿主机的权限来访问控制其他虚拟主机。
九大角度分析数据库安全漏洞
数据库漏洞的存在有多种方式,由于每一个现实的场景由多维组合而成,…
第三届-360信息安全大赛
Geek Game–第三届360信息安全大赛是由360公司主办,在国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室的指导下,与各高校合作的,并由国内顶尖安全从业人员出题的信息安全竞赛。
Unix/Linux系统安全检查工具Lynis 2.1.0发布
Lynis是针对Unix/Linux的开源安全检查工具,可以发现潜在的系统安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等,同时扩展性非常优秀,与OpenVAS / Nessus等工具差别很大。
通用缓解措施和多维度攻击简介
DEP这东西很多人都知道,但ASLR估计知道的人少一点,它们都属于现代操作系统中两个主要的缓解(Mitigation)措施,现在基本已经成为标配。
安恒信息获北京网络行业协会感谢信
5月8日消息,近日,北京网络行业协会向安恒信息发来感谢信,针对安恒信息在“4.29首都网络安全日”第二届北京网络安全技术大赛中所做出的支持与贡献表示感谢。
国家电子政务外网与弗兰科战略合作“国信通”平台
5月7日消息,今日,杭州弗兰科信息安全科技有限公司与国家电子政务外网管理中心电子认证办公室在国家信息中心举行签约仪式,双方就打造全新的“国信通”平台签订了战略合作协议。