甲骨文升级Java 专家称Bug问题依旧
据路透社报道,由于出现致命安全漏洞,甲骨文公司上周日紧急升级了Java软件,但安全专家表示,升级无法保护PC免受恶意黑客的网络犯罪攻击行为。上周六,美国国土安全部发布警告,由于Java存在可盗取身份和银行帐号等犯罪行为的漏洞,因此它敦促PC用户关闭Java。 过了一天开发商甲 骨文就发布了升级。但波...
- 47阅读
- 47阅读
百度、金山、腾讯将联合进军互联网安全领域
新闻晚报记者昨日从百度内部证实,在经过与金山、腾讯两方的多次商谈后,三方已达成一致,将联合进军互联网安全领域。除了借助搜索推广帮助金山扩大装机量外,百度还计划推出自有的杀毒软件,或许将重启两年前的“百度安全卫士”,弥补李彦宏担忧的客户端短板。 这一重磅合作因其清晰的火药味而充满戏剧性。在业界看来,金...
- 42阅读
Oracle发布Java 7 Update 11 修补漏洞并提升安全级别
在宣布修正Java严重0day漏洞的消息发出一天后,甲骨文公布了Java SE 7u11更新,它包含了安全漏洞CVE-2013-0422的补丁,同时也改变了默认的Java安全级别设置,任何未签名的Java Applet或Java Web Start应用程序运行时总是会被提示,这样可以防止恶意应用被下...
- 66阅读
美国政府要求禁用Java软件 因漏洞太多
1月12日消息,据国外媒体报道,美国国土安全部警告电脑机用户禁止使用甲骨文的Java软件。事实上,早在此之前,一些安全专家就事先向成千上万的普通用户和企业用户发出警告,禁止使用甲骨文的Java软件到网上冲浪。美国国土安全部的此番警告无疑是进一步强化了这些专家的警告。 一些警告称,黑客已经发现了如何检...
- 80阅读
安恒信息出席浙江省信息网络安全高峰论坛
1月9日9时,浙江省信息网络安全高峰论坛在杭州六通宾馆天府居召开,省公安厅华乃强副厅长为大会致辞。全省200多家企业和单位参加了本次会议,安恒信息作为省信息网络安全协会常务理事,总裁范渊受邀出席。 大会在活跃的气氛中进行,其中安恒信息刘志乐首先发表了《打造全生命周期的WEB应用安全和数据库安全体系》...
- 62阅读
BitDefender荣膺AV-Comparatives 2012年最佳杀毒
近日,AV-Comparatives发布2012年度杀毒软件测试总结报告,BitDefender被评为年度最佳产品。测试涵盖: 恶意软件扫描测试,启发式测试,反钓鱼测试,性能测试,真实世界动态防护测试,病毒清除能力测试等。 下载:AV-Comparatives 2012年度杀毒软件测试总结报告 ...
- 63阅读
雅虎邮箱DOM XSS漏洞(含最新演示视频)
昨天,黑客 Shahin Ramezany 上传了一段视频,演示如何利用所有主流浏览器的 XSS 漏洞入侵雅虎邮箱:用户打开邮件,点击带有恶意代码的链接,然后黑客在后台修改浏览器的 Cookies,就可以完全入侵用户的邮箱。不久之后,雅虎发表声明,确认漏洞存在,并且已进行修复。 而一家信息安全培...
- 110阅读
Debian和Python维基网站遭黑客入侵
Debian维基网站wiki.debian.org和Python维基网站wiki.python.org被发现先后遭黑客入侵。Python软件基金会鼓励wiki用户立即更换密码,而Debian则重置了所有密码并通过邮件向用户发出警告。攻击者利用的是旧版本MoinMoin中先前未知的安全漏洞入 侵网...
- 64阅读
所有Ruby On Rails都发现SQL注入漏洞
根据发表在Ruby On Rails安全论坛的一个帖子,Ruby On Rails Web框架的所有版本都存在一个SQL注入漏洞,允许攻击者在Web应用中注入代码。 Ruby on Rails被广泛用于开发Web应用程序,维护者已经发布了修复漏洞的新版本(3.2.10、3.1.9、3.0.18)和缓...
- 50阅读
中国一商人售盗版软件至61国 价值超1亿美元
北京时间1月8日上午消息,美国检察官周一表示,一名中国商人周一认罪,承认销售了用于国防、太空和工程技术等领域的盗版软件,零售价值超过1亿美元。检察官表示,这些被窃取的软件来自约200家美国公司,于2008年至2011年间被销售给61个国家的325名黑市买主。 在美国的买主来自美 国28个州,包括美国...
- 75阅读
教育部信息网站存漏洞 部分学历恐被“套号”
贩子伪造的高校学位证书,可以假乱真,通过“学信网”辨别。教育部指定学历查询平台,被指存在漏洞。网络截图“学信网”查询的部分信息,无法显示身份证号、照片等。 如果你是1991年至2001年毕业的大学生、研究生,名字又不复杂。要小心了,你的毕业证、学位证很有可能被“套号克隆”。 近来,网上出现...
- 102阅读
[图]John McAfee解释他如何在伯利兹创建间谍网络
迈克菲创始人John McAfee可以去好莱坞开辟新的职业道路了。他在最新的博文中详细解释了如何打造一个复杂的计算机间谍网络,从伯利兹政府高层精英获取情报。McAfee在文章中说,他购买了75台廉价的宏碁笔记本(如图),在电脑里秘密安装了按键记录软件,软件会定时将记录的文字内容发送给 McAfee。...
- 67阅读
微软推荐安全软件防御IE漏洞 360入围推荐名单
针对最新出现的IE浏览器高危漏洞,微软官网公布了MAPP(主动防御计划)快速响应该漏洞的安全厂商名单,全球共16家安全厂商入围,包括3家中国安全厂商,分别是绿盟科技、启明星辰以及360互联网安全中心。 360入围微软MAPP合作伙伴IE漏洞响应列表 360作为微软MAPP合作伙伴成员,在微软通报IE...
- 61阅读
国外安全公司:已发现绕过IE6-8某修复补丁的方法
本周早些时候,微软发布了一个IE 6、7、8的"Fix it"补丁,目的是关闭一个已知的可能会被黑客所利用的漏洞。而现在,一家安全公司宣布,它已经找到了一种绕过该补丁的方法,如果让黑客知道了,就可以保持这个漏洞的敞开。Exodus Intelligence的网站博客声称,找到这个补丁的问题只用了不到...
- 161阅读
专业WAF提供更好Web安全保护
随着越来越多的用户通过Web网站办理业务,常州市规划局认识到有必要为Web业务系统提供更全面的安全防护,因此,常州市规划局选择了启明星辰天清Web应用安全网关(WAF)来保护Web安全。 常州市规划局负责贯彻执行国家、省有关城乡规划、城乡规划测绘的法律、法规及方针政策,组织拟订规范性文件和政策措施,...
- 52阅读
以色列新国家法案:培养青少年网络精英
近日,以色列总理正式启用了培养青少年网络精英的新国家法案。 相关人士透露该法案计划为以色列创建一个“数字铁穹”保护其重要基础设施免受黑客入侵和病毒骚扰,并希望从教育方面引导以色列的学生学会基础的计算机支持。该新计划将接受16岁至18岁之前的优秀学生通过一个为期三年的课程,培养他们拦截恶意攻击的能力 ...
- 86阅读
快报:Ubuntu发布移动版操作系统
系统分为两个版本,采用全手势操作,支持HTML5程序 1月3日凌晨消息,Ubuntu刚刚在其官方主页发布了移动版操作系统。 该系统完全开源免费,并且分为“普通版”和“高级版”两个版本。其中“普通版”对手机配置的要求较低,但是功能有限。 系统采用全手势操作,屏幕每个边缘都会对应不同操作,比如短暂的在...
- 152阅读
北京:购车摇号“短信验证码”案告破
“购车摇号人收到莫名‘短信验证码’”追踪 就2012年12月23日的午夜“短信验证码”事件,昨日,北京市小客车指标调控管理办公室再次发布“情况通报”,一改首次声明所说的“这是系统的一项服务功能”,而称是有犯罪嫌疑人利用找回密码的功能对申请人实施恶意骚扰,公安机关已于昨日破获该案。小客车指标办强调,系...
- 63阅读
首例网络强迫交易案终审 罚5万判2年半
中关村一商户通过网络低价吸引顾客,当面再推荐贵机型,顾客事后发现并要求退货时就辱骂、恐吓。昨日市一中院通报了这起中关村首例强迫交易案终审结果。法院认为,包括店主在内的六人构成了强迫交易罪,根据他们各自的情节判处李沅有期徒刑2年半,并处罚金5万元;另外5名店员分获有期徒刑2年至1年半,并处罚金2万至3...
- 57阅读
微视频:三分钟看懂网购那些事儿
你平时上网购物吗?你还记得今年那几场轰轰烈烈的价格战吗?目前平均每5个网民中,就有一个参与网购,去年全年我国网购规模将近8000亿,而今年的天猫双十一活动更是在短短的1天内创下了191亿元的新纪录。由此可见,网购已逐渐成为现在人们消费购物的重要方式。 但是网购和其他行业一样,有许多不得不知道的知识和...
