对于安全漏洞高发地区排名前三位的北京、上海、广东,本次调查反馈用户数量排名前三位的也对应到这三个地区。而在行业分布上,比较广泛。参与调研用户的角色,主要是网管/运维/系统管理员,软件工程师/程序员,DBA/数据库管理与开发人员。
月度归档: 2015 年 10 月
西湖论剑 CCIS2015大会即将召开
本届CCIS2015大会,业界知名专家和学者将就信息安全的未来发展趋势分享最新的研究成果。中央网信办网络安全协调局局长赵泽良、安恒信息董事长&总裁范渊等将在大会主论坛发表重要演讲。
思科4.53亿将收购Lancope公司 布局安全领域
随着互联网技术的日趋成熟,互联网安全成为世界瞩目的焦点,近来IBM和EMC等传统技术公司纷纷布局安全领域。日前,网络解决方案供应商思科宣布将以 4.53 亿美元收购网络安全公司Lancope。
WormHole 漏洞扩大,百度全家桶只是第一批中招的
乌云匿名员工向爱范儿透露,除了已经确认的百度系全家桶应用之外,使用了百度提供的软件开发工具包(SDK)的应用也有许多集体中招,比如途牛旅游、万达电影等等。另外,百度系的 91、hao123 等业务旗下的应用也都有上榜。
恶意软件感染MySQL服务器 成DDoS僵尸网络一部分
赛门铁克已经发现攻击者使用恶意软件劫持MySQL服务器,将其加入全球DDoS僵尸网络,进而发动DDoS攻击。据赛门铁克公司介绍,攻击者可以利用SQL注入,使用一个特制的UDF文件感染MySQL服务器,然后在服务器上保存Downloader.Chikdos木马。
中国·西安2015“华山杯”网络安全技能大赛即将开赛
中国·西安2015“华山杯”网络安全技能大赛即将开赛,通过网络攻防技能大赛,旨在增进技术交流,强化技术能力,挖掘网络安全优秀技术人才,为网络安全工作提供有效支撑,为“互联网+”保驾护航。
《中国网络安全企业50强》重磅发布
为了帮助各行各业有安全需求的用户,对国内的网络安全企业有一个基本认识,同时也为了提升真正有价值有潜力的企业品牌形象,安全牛于今年7月中旬启动了国内首次针对网络安全企业的全国范围调查。
欧洲明天将就网络中立提案进行投票
欧洲互联网即将接受审判,欧洲将就一个提案进行投票,该提案旨在保护网络中立——即ISP互联网服务提供商将公平对待所有互联网流量,不再区别对待或排挤 竞争对手,或以此赚钱。
今年上半年平均每分钟就有12种恶意程序被发现
G DATA的安全研究人员今天发布报告称,2015年上半年,他们平均每一分钟就发现12种新型恶意程序。实际上这份报告跟最近PandaLabs发布的报告基本一致,后者在4月-6月期间发现了2100万种新型恶意程序。
扫了个条码,就中木马了?!
10月25日,在极客安全峰会上,腾讯玄武实验室安全负责人于旸从条码的知识小科普到现场破解demo秀,分享了一种针对条码系统的通用攻击方法,攻击者仅需要用一张印有条码的纸,就能让计算机执行win+r、弹出CMD窗口、弹出计算器!
老百姓的网络安全之密码安全(二)
所谓密码的通用性是指一个密码在用户所有账号中使用的频繁程度。目前几乎99%的老百姓都有在多个网站账户上使用相同密码的习惯。这样不管密码多复杂,只要一处被泄露了,就等于处处被泄露了。
老百姓的网络安全之密码安全(一)
密码安全是个老生常谈的问题,也是会使老百姓最疑惑不解的问题,因为有些时候你的账户安全决定于密码的长度;有些时候决定于密码里字符的多样性(数字、字母、特殊字符);有些时候则和密码强弱完全无关。
[图]谷歌安全工程师:Windows 10走两步退一步
日前在伦敦召开的44Con大会上,谷歌信息安全工程师James Forshaw做了名为“Windows 10:走两步,退一步”的演讲,他认为Windows 10系统由于运行更多的默认系统服务,相比较前几代Windows系统来说更容易成为黑客攻击的目标。
安恒信息参加第八届信息安全漏洞分析与风险评估大会
由中国信息安全测评中心主办的第八届信息安全漏洞分析与风险评估大会在北京成功召开。大会以“大数据时代的漏洞分析与风险评估技术”为主题,围绕信息安全漏洞分析与风险评估等技术热点问题进行了广泛的交流与探讨。
网站安全狗Nginx版V2.0发布 全方位防护降临Nginx
今年5月,安全狗发布了网站安全狗Nginx版V1.0,该版本弥补了之前安全狗在Nginx上的空白,并提供了多项防护功能。在其后的五个月中,产品、研发、测试夜以继日的努力,最终在10月10日更为全面更为稳定的Nginx版V2.0降临。