谷歌提供奖金鼓励黑客入侵自身
去年年底,多家网站的用户密码遭到泄露,一些电子商务网站的用户也未能幸免,大量网民的个人信息遭到曝光直接证明人们对互联网安全的担心不是杞人忧天。 为了保护自家产品,使之安全安全可靠,谷歌再次作为顶级赞助商支持了即将在 3 月举办的 Pwn2Own 黑客大赛。这场比赛要求黑客们使出浑身解数,攻...
- 50阅读
- 40阅读
黑客瞄上电子邮箱 宁波多家公司被骗1000多万元
浙江在线2月23日讯外贸公司用电邮与国外客户联系做生意,无需电话,更不用见面,这种方式看上去便捷,不过也潜藏着一些危险。昨天,记者从宁波警方了解到,已经有黑客瞄上了外贸公司的电子邮箱,通过入侵电脑,盗取电子邮箱密码,获取国外客户信息,然后再冒充公司业务员实施诈骗。 去年以来,宁波已有30多家...
- 84阅读
华商报的采访《咸阳黑客发现安全漏洞 索要240万劳务费被指敲诈》
2012年02月24日“华商报”第19版的文章,期间记者也和游侠进行过沟通,文中也有我的一点看法。位于鸟巢附近的京东商城北京总部。虽然安全漏洞事件对京东的声誉造成了一定的影响,但似乎并未影响到京东商城的业务 2011年底,中国互联网迎来最大一次信息泄密事件,1亿多条用户个人信息被“...
- 63阅读
发改委:下一代互联网安全产品须符合IPv6规范
国家发展改革委决定组织实施2012年国家下一代互联网信息安全专项。专项将重点支持满足下一代互联网发展需要的高性能网络信息安全产品。 据悉,专项产品必须同时支持IPv4和IPv6环境,符合IPv6相关规范要求,能够满足IPv6环境下各种场景的网络信息安全需求。产品自身应具有较高的安全性,不低于...
- 85阅读
有趣的(X)aaS:有多少已成现实
【CNW.com.cn独家译稿】IaaS、SaaS和PaaS已经是尽人皆知的“as a Service”型服务产品了,但其实还有很多这类服务我们还不是很清楚。事实上,英文字母表中的每个字母都可以代表一种“aaS”服务。不信我们就来排列一下。 A 接入即服务(Access as a serv...
- 53阅读
魔力象限:下一代防火墙将成为主流
【IT168资讯】有了Gartner的新防火墙魔力象限,关于下一代防火墙的争论终将结束。现在,随着更多的企业部署了这项新技术,所有的问题都将迎刃而解。 Gartner的研究结果表明,基于端口和协议作出决策的有状态防火墙现在已经变成一种落后技术,企业正在大规模评估和安装下一代防火墙。 新罕...
- 87阅读
TrendMicro将著名安全工具HijackThis开源
趋势科技(Trend Micro)宣布将广泛流行的免费安全工具——HijackThis开源,开发人员可以根据自己的需求修改或增强该工具。趋势科技将继续维护并更新原有的源代码。 HijackThis能够扫描并生成一份计算机注册表和文件配置的详细报告,但是它本身并不对扫描结果做出安全或者危险的判...
- 92阅读
友情提示:利用中国联通官方号码10010发钓鱼短信?
游侠提醒:收到一条来自10010的短信,可别真以为是联通公司发给您的——因为黑客也可以做到! 来自知名漏洞披露平台乌云的消息,联通用来给客户发联通营业厅信息的页面存在安全漏洞,任何人都可以自定义信息发给联通号码,接收人看到是10010发的。一旦被恶意利用,危害很大。 漏洞详情 http://...
- 108阅读
惊爆——鹏博士携手迈克菲推免费企业版杀毒软件!
游侠提示:是的,您没看错!McAfee企业版免费了!如果说此前360免费杀毒给杀毒软件市场投下了重磅炸弹,但是大家都知道“个人免费、企业收费”,但是这次McAfee突发核弹,直接把企业版防病毒软件也免费了!下一步,是不是考虑把IPS、防毒墙的软件也免费了?呵呵。下面是来自CNW的新闻: 2月...
- 71阅读
游侠安全网信息与网络安全QQ群诚邀各位同仁加入!
感谢各位同仁长期以来对游侠安全网(www.youxia.org)的支持和厚爱,今日再发布500人超级群一个,欢迎各位从事运维工作的朋友、对网络运维感兴趣的朋友加入。当然,我们也非常欢迎从事运维类产品的厂商、代理商加入。因每天都有N多账号加入并发垃圾广告,所以在您加群的时候,请一定注明“游...
- 59阅读
调查称:国内存高危漏洞网站达52%
据《中华工商时报》报道,相关数据显示,目前国内存在危险漏洞的网站所占比例高达52%,网站安全防护能力有待提高。另外,知名杀毒软件厂商塞克铁门的产品源代码日前被黑客在网站上公开发布,国内千万用户的信息安全存疑。 近年来国内网络的普及达到了前所未有的程度,但同时信息泄露、网络病毒传播等网络安全事...
- 54阅读
《信息安全与通信保密》2012年1期 有个采访
《信息安全与通信保密》有个采访,游侠有参与,有兴趣的朋友可以看看。...
- 61阅读
纳斯达克遭黑客攻击 交易系统未受影响
北京时间2月15日早间消息,美国两家交易所运营商纳斯达克和BATS的发言人周二表示,在过去24小时内,这两家公司的网站遭到黑客攻击,导致用户无法使用网站服务。 美国当地时间周二下午,用户访问纳斯达克网站后只能看到首页的横幅标志。不过,在纳斯达克市场的股票交易并未受到影响。纳斯达克OMX集团发...
- 42阅读
追溯Web应用防火墙发展之道
【IT168资讯】近几年,Web应用日益普及,有关Web方面的安全问题也在与日俱增。伴随基于Web应用和数据库架构的应用系统逐渐成为主流,广泛应用在企业内部和外部的业务系统中,企业借助Web应用使得业务快速发展,与此同时黑客也在关注Web应用所带来的财富,目前常见的网络攻击大多数都是针对应用自身...
- 62阅读
初中生怒黑教育网追踪:年仅14岁痴迷电脑
本报前日报道一自称初中生的黑客“黑”进禅城教育局网站(见右图),篡改其页面泄愤事件在网络和微博上引起网友热议。昨日,禅城区教育局公布事件调查结果,攻击禅城教育信息网的黑客是禅城区一初中14岁的学生,该学生痴迷电脑,耽误了做寒假作业,假期即将结束,于是“恶作剧”地对禅城教育信息网首页进行篡改。...
- 65阅读
美国安全公司为客户提供“万能”SSL数字证书
批评人士最近呼吁各大 IT 企业撤销对美国证书授权机构 (CA) 和安全公司 Trustwave 签发的 SSL 证书的信任 - 该公司刚刚承认了自己在完全肯定证书会被客户用于假冒不属于该客户的网站并实施中间人攻击的情况下,仍然为客户签发了证书。 Trustwave 为该客户 (具体买主并...
- 67阅读
黑客窃取赛门铁克软件源代码 勒索5万美元
新浪科技讯 北京时间2月7日下午消息,据美国科技资讯网站CNET报道,黑客组织Yamatough声称已经窃取了赛门铁克安全软件的源代码,并向赛门铁克勒索5万美元,否则就将源代码公开。 Pastebin网站曝光的邮件信息显示,一位名为山姆·托马斯(Sam Thomas)的赛门铁克员工正在Yama...
- 52阅读
360遭苹果APP Store全部下架 与金山打“口水战”
中国经济网北京2月6日讯 今天下午,360公司旗下360手机卫士、360口信、360浏览器HD、360电池医生、360安全备份、360团购HD已被苹果APP Store全部下架。中国经济网记者核实后发现,从360.cn页面点入苹果应用商店显示“您要的产品目前在中国商店不提供”,且在应用商店中搜索...
- 63阅读
电子商务成黑客敛财新手段 90%电商用户数据外泄
网络黑客离你很近 名为钟道(化名)25岁,生活工作范围在北京近郊莘庄,也许他现在正在进行的交易与你有关,你在电子商务网站注册的手机号、邮箱等个人信息在他的手里几经交 易就可以转化为钞票,他就是电商企业用户数据泄漏的幕后黑手,他就是令电商企业愤怒无奈的元凶之一, 他就是网络黑客产业链中的“二...
- 50阅读
PHP又有重大漏洞 多语言拒绝服务漏洞事件提示
安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。 【漏洞影响版本】 PHP5.3....
