上海汇哲成(ISC)²官方授权培训服务提供商
2013年12月11日 – 全球最大的非营利性信息安全认证会员制组织及CISSP®认证管理机构 (ISC)²® ( 读作“ISC-squared”) 今日宣布,与上海汇哲信息科技有限公司(以下简称“汇哲”)签署协议,授权成为中国大陆地区首批官方培训服务提供商 (OTP)。 (ISC)²将与OTP通力...
- 64阅读
- 171阅读
国家漏洞库公布特聘专家名单 360入选专家最多
在日前举办的“第六届漏洞分析与风险评估大会”上,中国信息安全测评中心、中国国家信息安全漏洞库(CNNVD)与14家安全公司达成技术支撑合作,并特聘14名国内知名的信息安全专家,为漏洞分析评估提供技术支持。其中,360公司有4名安全专家入选,成为特聘专家数量最多的安全公司。 大会公布的信息显示,国家信...
- 83阅读
阿里云获全球首张云安全国际认证金牌
日前,英国标准协会(简称“BSI”)英国总部经过多轮评议,宣布阿里云计算有限公司(简称“阿里云”)获得全球首张云安全国 际 认 证 金 牌(CSA-STAR),这也是BSI向全球云服务商颁发的首张金牌。作为中国较大的云计算服务提供商,阿里云获此殊荣,标志着其在云端安全管理和技术能力领域已获得国际...
- 57阅读
比特币玩家炒币4天被骗9万元
“我想买比特币,应该去哪里买?”“买黄金,不如买比特币”……连日来,在很多新潮玩家眼里,比特币这个原本陌生的名词,却成为发财致富的捷径。与此同时,诈骗也悄悄盯上比特币。《法制日报》记者12月10日从浙江省东阳市公安局了解到,东阳警方近日破获国内首例比特币诈骗案,500余人受骗,涉及金额达2000...
- 63阅读
科汛CMS(KesionCMS)与百度加速乐深度合作 互利共赢
极致云加速,至强云安全,百度加速乐致力于帮助每个一网站提高网站的用户体验,保护网站的数据安全。近日百度加速乐与科汛CMS(KesionCMS)正式达成合作,双方将共同努力,多方面开展合作,为科汛CMS的用户提供更优质的加速及安全服务。在产品创新,产品服务上,百度加速乐和科汛CMS的理念非常一致,...
- 52阅读
2013年安全威胁报告:危险的互联网
2013年也临近尾声,回顾这一年,不得不再次提起网络安全这个老话题。据国外Malwarebytes最新的安全威胁报告透露,今年的威胁主要来自勒索软件、移动设备攻击、软件漏洞劫持、电话/短信诈骗和钓鱼邮件等各类安全问题。但是不幸的是,以后还会有更多的安全威胁,2014年,我们准备好了吗? 主要的安全威...
- 72阅读
360“库带计划”出海 全球悬赏CMS安全漏洞
日前,360 “库带计划”发起了一项“挖漏洞·迎圣诞”活动。凡在12月5日—25日活动期间,成功提交并通过审核的国外开源建站程序(俗称CMS)漏洞,将会有机会获得万元的现金奖励。据了解,360成为国内首家面向全球征集国外CMS安全漏洞的中国公司。图:360“库带计划”发起了“挖漏洞·迎圣诞”活动...
- 59阅读
国家漏洞库汇集社会技术力量
从“斯诺登”事件到国家.CN顶级域名系统被攻击,从超级网银授权支付欺骗到由于使用Struts2导致国内多家网站被远程控制,从CSDN等国内知名网站账户密码泄露到酒店住客信息泄露,频频发生的信息安全事件对国家安全、社会稳定、人民生产生活造成了严重威胁和影响。所有这些信息安全事件,都与信息安全漏洞密切相...
- 90阅读
Google发现法国政府伪造CA证书
Google安全博客发表声明,他们在12月3日发现一个与法国信息系统安全局(ANSSI)有关系的中级CA发行商向多个Google域名发行了伪造的CA证书。Google称,他们立即更新了Chrome的证书撤销元数据,并通知了ANSSI和其它浏览器供应商。ANSSI随后发表声明,称发行伪造证书是一次人为...
- 53阅读
华为宣布放弃美运营商设备市场:已厌倦美国政治
过去多年时间里,华为一直都在试图尝试说服美国监管机构,希望后者能放宽针对该公司的限制措施。但在今天,华为终于承认,美国的政治气候使其难以建设任何大规模的业务来向当地运营商出售网络基础设施。华为发言人威廉·普拉默(William Plummer)在一封电子邮件中说道:“鉴于美国运营商设备市场的环境,华...
- 55阅读
4.0已列计划 Linux Kernel3.12发正式版
Linus Torvalds官方正式发布了Linux kernel 3.12正式版,新版本带来了全新的CPU频率管理器,替换之前的旧版管理器功能。Linux kernel 3.12正式版官方下载。 Linux kernel 3.12更新日志:优化了CPU频率管理器,更有效的实现动态调频功能,间接提升...
- 58阅读
Akamai将斥巨资收购安全公司Prolexic
世界最大CDN服务商Akamai(阿卡迈)掌管着全球web世界15%-20%的流量,近日Akamai决定收购DDoS防护企业Prolexic,未来可更好地应对分布式拒绝服务攻击(DDoS)。本次交易是于刚公布的,预计Akamai将耗资约3.7亿美元对安全企业Prolexic完成收购。 虽然Akama...
- 58阅读
一款针对Tomcat服务器的蠕虫在全球蔓延
最近赛门铁克的安全研究员发现了一款新的针对Tomcat服务器的跨平台蠕虫。这款恶意软件被命名为”Java.Tomdep”,跟其他服务器后门不一样的是,不是常见的php写的,而是用java写的蠕虫,作为一个java servlet运行在tomcat上。 因为java是跨平台的,所以它可以感染Linux...
- 99阅读
提示:利用WPS 2012/2013 0day针对中国政府部门的定向攻击
[update 2013-12-3 已经确认跟exploit-db那个不是同一个漏洞,it's really 0day] 今天早上,我们捕获到一个利用wps 2012/2013 0day针对中国政府部门的钓鱼邮件定向攻击事件。 邮件发件人以2014中国经济形势解析高层报告组委会 标题发出,附件为包含...
- 54阅读
360儿童卫士启动内测:首先得有个娃儿
最近,互联网穿戴设备最火爆的当属360儿童卫士了。近日,微博爆出一封360公司内部邮件,称内部招募30名“全宇宙首批手环深度体验员”,但是首要条件——得有个娃儿才行。 据透露,360儿童卫士已启动公司内测,内部员工可优先参与测试。对于此事,微博大号“互联网的那点事”调侃道,“条件一。。。击败了全公司...
- 120阅读
PHPCMS V9最新版高危漏洞 可直接植入木马
近几日,国内知名网站内容管理系统Phpcms频频爆出高危漏洞,虽然Phpcms官方11月27日发布了紧急更新补丁,修补了之前出现的多个“高危”漏洞。但安恒信息工程师发现更新版本依然存在严重的高危漏洞,导致攻击者在大部分情况下可直接向目标网站写入脚本木马,控制整个网站,并可进行“拖库”、“挂马”等,甚...
- 46阅读
ManageEngine入围Gartner 2013魔力象限
在Gartner新近发布的2013《IT服务支持管理工具魔力象限》中,ManageEngine IT服务管理解决方案成功入围。卓豪方案遵循ITIL规范标准,全面集成了事件管理、问题管理、变更管理、资产管理、采购和合同管理、知识库等功能模块。 并提供灵活的流程和表单设计工具,用户可定制各种业务流程,从...
- 86阅读
解读Gartner 2013应用交付市场魔力象限
Gartner最近发布了2013版应用交付市场魔力象限分析报告,对比2012年10月的报告和今年最新的报告图的整体格局来看,领导者象限依旧是F5,Citrix,Radware三强。值得注意的是,Citrix更加逼近于F5,而Radware从去年处于领导象限的边缘,今年无论在Vision,还是在Exe...
- 66阅读
新敲诈者病毒加密文档 金山毒霸率先修复
金山毒霸安全中心接到多起网友反馈,说自己电脑里大量Office文档、图片文件莫名其妙损坏。在受损文件夹下还有一个名为“若文件损坏,双击我联系修复”的网页文件,打开后内容为“数据恢复,请联系QQ:XXXX。”金山毒霸可以完全防御新敲诈者病毒,并帮助用户完整恢复受损文件。图1 在受损文件夹下破坏者留...
- 52阅读
金融安全防护转型 智能安全或为主流
日前,《金融电子化》杂志社在京举办“金融信息和网络安全峰会”,山石网科做为知名信息安全解决方案供应商受到邀请参加,副总裁杨庆华受发表了主题为“智能安全网关发展趋势”的演讲。 参会的金融行业信息科技部门以及网络安全厂商共同探讨金融信息安全前沿理论和最新技术应用,为金融业的业务转型和创新发展提供建议。 ...
