易思ESPCMS曝SQL注入漏洞 安全宝第一时间防护
网站安全专家--安全宝官方微博近日发布信息表示,企业网站管理系统易思ESPCMS在interface/search.php 文件和interface/3gwap_search.php文件in_list()函数都存在SQL注入漏洞,极易造成网站数据库被窃取或者网站服务器被入侵。目前,安全宝已提供了应对...
- 89阅读
- 95阅读
F-Secure:市面上96%的移动病毒皆属安卓
有鉴于Android占2012年第4季所有移动恶意软件的96%,手机安全防护商F-Secure警告指出,Google移动平台被恶意软件作者及黑客锁定的迹象及趋势将大幅增加。根据安全公司指出,Android平台的普及与成功,正好也是其安全大崩盘的主因。 根据F-Secure的最新研究报告指出,Andr...
- 58阅读
支付宝已推出被盗24小时急速补偿措施
支付宝宣布针对实名认证用户发生的小额风险推出24小时极速补偿措施。 据了解,极速补偿的要求是实名认证,诚信记录良好。如果因由账户被盗造成资金损失,可以拨打支付宝全新客服热线95188,经审核满足余额支付保障或快捷支付全额补偿标准,即可享受300元以下资损24小时极速补偿服务。 支付宝同时公布了201...
- 57阅读
名人黑客惊魂:拜登、希拉里等信息曝光
综合美国媒体3月12日报道,美国副总统拜登、前国务卿希拉里、好莱坞巨星等数十位美国名人不幸遭遇 “黑客惊魂”:个人财务等机密信息被黑客在网上全面公开。目前美国联邦调查局(FBI)正对此事展开调查。 据报道,被黑客泄密的政坛要人包括刚刚卸任的美国前国务卿希拉里、现任副总统拜登、第一夫人米歇尔、FBI局...
- 113阅读
弃用手机号未取消绑定 支付宝被盗刷12000元
[新闻摘要]关注理由:你经常网购吗?网购时,你会不会把银行卡、支付宝与手机号绑定在一起?当你弃用手机号时,是否及时取消了这些绑定?近日,福州90后女生小林,就因为弃用手机号后,没有取消与支付宝“快捷支付”之间的绑定,被人盗刷了12000余元。 原标题福州:弃用手机号未取消绑定 支付宝被盗刷上万元...
- 113阅读
信息发布:移动存储介质管理系统出售、合作
一、概述 移动存储介质作为一种方便快捷的数据存储、传递工具,在党政机关、军队、科研院所、企事业等单位的核心敏感部门被大量使用。对移动存储介质安全有效地管理是保证信息安全的重要一环,但目前大部分单位在对移动存储介质的管理时往往缺乏有效的技术保障,这无疑给重要敏感信息的安全管理带来了相当大的安全隐患。 ...
- 57阅读
ISACA的COBIT5给企业带来什么样的价值?
COBIT是Controlled Objectives for Information and Related Technology的缩写,即信息及相关技术的控制目标。COBIT是 ISACA(信息系统审计和控制联合会)制订的面向过程的信息系统审计和评价的标准。对信息化建设成果的评价,按照系统属性可...
- 41阅读
绿盟科技发布2012年安全威胁态势报告
2012年是信息安全多样化的一年。网络攻防战场从通用网络向专用网络延伸,甚至提前开始了“主场”的争夺;除了攻击者个人和犯罪团伙,宗教团体和政治势力也开始使用网络武器;攻击目标不再限于主机和服务器,虚拟机、移动终端、平板电脑都被卷入,而原本用于提供保障的安全机制,有时也会成为攻击者的猎物。 绿盟科技研...
- 77阅读
Gartner:企业防火墙市场概述
近日,著名研究分析机构Gartner发表了其最新研究成果,Gartner 2012年企业防火墙市场魔力象限报告。本文为该报告最后一部分,市场概述。为用户解读了最近的市场动态以及产品替换的规律。 【网界网独家译稿】作为外部威胁与企业网络之间的第一道防线,防火墙需要不断进化以保持其执行效率与响应效果,进...
- 72阅读
北京中科网威漏洞扫描系统全面支持IPv6
近期,北京中科网威自主研制的中科网威漏洞扫描系统在技术上取得了新进展,在成熟的IPv4技术基础上,采用IPv4/IPv6地址自动识别的智能设计技术,通过定期对网络系统进行扫描分析,给出相关安全措施和建议并进行相应的修补和配置,全面实现下一代互联网IPV6应用安全业务发展目标。 国家发改委《下一代互联...
- 68阅读
Splunk今日在纳斯达克上市 市值近16亿美元
企业数据软件公司 Splunk今天以每股 17 美元的价格在纳斯达克进行 IPO,融资 2.3 亿美元,市值达到惊人的 15.7 亿美元。Splunk 是商业智能软件提供商,其软件可用于监控、分析实时的机器数据以及 TB 级的历史数据,且数据来源不限,可以是本地也可以来自云。比方说,Splunk...
- 62阅读
曝:美国服务器今年已控制中国境内百万台主机
原标题 [中国遭境外黑客攻击日趋严重 逾半攻击源自美国] 来自国家互联网应急中心(CNCERT)的最新数据显示,中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日不足60天的时间里,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位...
- 80阅读
女子请“黑客”破解丈夫密码被骗800元
金华市民陈女士致电《金华晚报)新闻热线96356称,为了破译一个QQ密码,她被骗了800元,庆幸及时醒悟,否则损失远不止这些。 陈女士说,她的丈夫是销售代表,去年年底开始,她发现有一个女的常给丈夫打电话,短信来往也很多,有时晚上很晚丈夫还在用QQ聊天。久而久之,她不免心中生疑。 前几天,陈女士上网的...
- 61阅读
谷歌称FBI秘密监视其部分用户机密信息
谷歌周二公布了有关“国家安全信函”的数据,指出FBI(美国联邦调查局)正秘密监视其部分用户。谷歌周二公布了近年收到“国家安全信函”次数的大致范围,根据“国家安全信函”的要求,谷歌必须无条件向美国政府提供用户的帐户信息。这也是企业首次公布有关“国家安全信函”的数据。 “国家安全信函”授予美国政府无需司...
- 69阅读
百度安全再发力 百度安全卫士3.0版发布
在百度杀毒(Baidu Antivirus)于近期惊现网络后,日前百度PC优化软件Baidu PC Faster 3.0也正式发布。 据悉,百度PC优化软件Baidu PC Faster是百度面向海外市场推出的免费PC优化软件,于2013年3月4日(寓意:生死一线?)正式发布。 经记者调查,Baid...
- 68阅读
中科网威谈工控系统网络安全问题与对策
1、工业控制系统 工业控制系统(Industrial Control Systems, ICS)是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、 可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IE...
- 59阅读
“游侠安全网”顺利通过360搜索“官方网站”认证
近日,游侠安全网(www.youxia.org)顺利通过360搜索的“官方网站”认证。可以通过在 www.so.com 输入“游侠安全网”看到此标志。 关于游侠安全网: 游侠安全网(www.youxia.org)——专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。2010年中...
- 161阅读
数据库运行状态和风险监控
产品目标 以“等级保护”等法规为依据,针对主流数据库系统进行自动全面的检测监控,及时检测出数据库运行参数的异常和存在的软件漏洞、配置管理等风险,并提供预警和修复建议,从而保证数据库系统的可用性、机密性和完整性。 产品功能 数据库安全监控系统主要具有三大功能,即数据库状态监控、自身状态监控、安全扫描和...
- 110阅读
数据库透明加密系统
产品目标 满足数字资产等级化的安全防护要求,有选择性的保护数据库内部敏感数据的安全性。敏感数据以密文的形式存储,保证存储介质被窃取和数据库文件被非法复制的情况下敏感数据的安全。增设安全管理员和审计管理员,实现三权分立,削弱DBA的特权,降低DBA权限外泄带来的危险。 原理与主要功能敏感数据的密文...
- 85阅读
“最性感女黑客”被捕 窃1200万美元
俄罗斯媒体RAPSI报道称,对计算机黑客克里斯蒂娜·斯维琴斯卡娅(Kristina Svechinskaya)的审理将推迟至今年4月进行。斯维琴斯卡娅被外界称作“全球最性感计算机黑客”。斯维琴斯卡娅和其他37名黑客涉嫌使用虚假的银行帐号、护照和Zeus木马,从美国的银行窃取了300万美元,从英国...