业界
悲剧……百度一周两次被黑
继上周爆出某频道的可视化编辑器出现问题之后,今天又有人在某个QQ群写了个地址,直接上图吧:
7天之内两次被黑。网络安全,任重道远。
在写完上面的文字之后,又有哥们发了个图:
WebShell都有了……
分类: 业界
业界
港报:解放军建成首个“网络战基地”
【香港《南华早报》7月22日报道】题:解放军建立中央网络战指挥部解放军已建立首个网络战基地,作为其在信息战时代加强军队数字安全的部分努力。
《解放军报》报道,这个新部门的正式名称为“信息保障基地”,直接归解放军总参谋部领导。报道说,将把该基地建设成为解放军战略信息支援保障的拳头力量。这是解放军首次正式证实,它已形成了网络战战略。
军事和信息技术分析人士说,这篇报道让人们粗略
业界
传被无数厂家“自主研发”的入侵检测自由软件Snort已停止开发
已有12年历史的入侵检测自由开源软件项目Snort停止了开发了。由美国国土安全局建立的非盈利组织OISF(开发信息安全基金会)认为snort是进 入"老年",他们将开始开发新一代的IDS/IPS(入侵检测/防御系统)。但 Snort的创建者Martin Roech否认了这一说法,他称这个礼拜OISF发布的第一个开放源代码IDS/IPS项目Suricata 1.0简直就是在做Snort曾经的工作
业界
外资厂商复印机成最大“信息泄密者”
现在的大多数复印机都内置硬盘,它可以存储大量的历史信息,从而成为泄露个人隐私或商业秘密的隐患。最堪忧的是,很多人并不知道这一风险的存在。打开复印机的后盖,就会发现一个体积不大的硬盘——信息泄密的风险就藏在这里,它和电脑硬盘一样,可能储存着用户的所有资料。
硬盘存下了你的秘密
打开复印机的后盖,就会发现一个体积不大的硬盘——信息泄密的风险就藏在这里,它和电脑硬盘一样,可能储存着用户的所有资料。
一家专门负责数据安全的公司做了调查,他们把二手复印机的硬盘拆卸下来以后,很容易就发现了300多页的个人医疗数据,还有公司的公司记录,另 外一台复印机硬盘里则是保险公司承包人的信息。拿到这些数据的代价非常低,一套互联网的免费软件加上低价回收来的旧复印机。
...
业界
游侠昨天的博文被“51CTO技术博客”推荐到首页了
刚才51CTO编辑风鸣在QQ加我,说游侠昨天写的博文 [网路游侠:关于网站 关于口号 关于赚钱] 被推荐到51CTO技术博客的幻灯栏、推荐栏了,截图留念:
当然,标题给稍微修改了下,成了《SNS&团购,路在何方》。游侠在此感谢51CTO技术博客编辑的认可 🙂
业界
中国黑客发现Safari大量漏洞 收益超过25万美元
据外国媒体报道,《福布斯》网站今天发布文章称,来自中国上海的安全研究员吴石(Wu Shi)已经跨入全球顶尖的浏览器漏洞发现者之行列。也许他的研究会让苹果获得很大的启示。
以下为全文:
如果说“严厉的爱”是解决全球软件故障的最佳良方,那么吴石或许也可称为信息安全领域诸多的无名英雄之一。
自2007年以来,这位35岁的上海研究员已经发现并报告了IE、Safari和Chrome等浏览器中存在的100多个严重漏洞。如果用户浏 览被感染的网页时,黑客就可以借助这些漏洞劫取用户电脑中信息。仅在去年一年,他就将其中的50多个漏洞卖给了Zero Day Initiative和iDefense等漏洞购买组织,这两个组织分别归属于惠普和VeriSign,他们专门花钱从研究人员那里购买漏洞信息,并在安 全产品中使用这些数据,随后再将其交给受影响的软件销售商。
...
业界
位于北三环华杰大厦的绿坝项目办公室大门紧锁,屋内空空荡荡。 京华时报记者胡雪柏摄
绿坝项目缺经费搁浅 2000万用户将失去技术支持
位于北三环华杰大厦的绿坝项目办公室大门紧锁,屋内空空荡荡。 京华时报记者胡雪柏摄
去年炒得沸沸扬扬的绿坝软件沉寂一年之后,曝出项目组遣散的消息。
记者近日调查发现,去年由工信部推广的绿坝·花季护航软件北京项目组因经费问题已经关张,所有人员遣散;而位于郑州的另一项目组也在艰难维持,随时可能关张,届时将有2000万绿坝用户失去技术和客服支持。
...
业界
国内著名安全公司招聘--安全分析师
岗位职责:
跟踪国内外的安全动态,对严重安全事件进行快速响应,并提炼规则,配置到安全运维平台中;
对各种恶意软件、攻击事件进行分析,提供检测和解决方案;
完成项目中的渗透测试工作
任职要求:
本科及以上学历,计算机及网络相关专业;
熟悉各种基本的网络协议;
熟悉Windows/*nix操作系统原理,能够独立进行Windows程序编写或至少一种脚本的编写;
具备英文读写能力,能
业界
知道创宇开展面向香港地区Web应用安全课程讲座
应香港生产力促进局邀请,北京知道创宇信息技术有限公司将于2010年7月15~16日赴香港进行面向香港地区关于Web 2.0应用下的安全防护知识讲座。
知道创宇主题演讲 - SNS攻击及防御:
1. SNS (Social Networking Services)不完善的隐私控制导致用户隐私的泄露
2. 高级钓鱼攻击如何发生
3. SNS病毒 / 蠕虫如何攻击,能带来怎样的危害
4. 如何有效地监控这类攻击
5. 我们应该如何防御这些攻击的发生
业界
技术转移示范机构助推新兴产业
近日,在第十三届科博会组委会组织的 “科博会科技成果推广与商务合作项目推介签约会”在美泉宫饭店隆重召开。会上共有6个项目签约,其中5个项目来自于北京技术市场管理办公室推介的三家国家技术转移示范机构和一家高新技术企业,签约项目总额超亿元。
这些项目技术先进,产业化前景好。其中,中科院理化所的“用于台式计算机CPU的液体金属芯片散热”项目、北京知道创宇信息技术有限公司与国家计算机技术应急处理协调中心北京中心签署的“科技北京绿色互联网”项目成为此次活动的亮点,受到了媒体的广泛关注,会后多家媒体对其进行了追踪报道。
业界
瑞达时代发布万兆UTM产品 诚征OEM/ODM合作伙伴
日前,国内知名应用安全厂商北京瑞达时代科技有限正式发布了其UTM产品线:R-UTM。吞吐率从400Mbps到10Gbps,并发连接数从80万到2000万!
瑞达时代在全国范围内诚征R-UTM合作伙伴,合作模式包括:代理、OEM/ODM等方式。
业界
游侠安全网站长应邀作为讲师参加西安市信息安全培训
2010年6月24日-25日,根据西安市政府要求和年度工作安排,西安市工信委在临潼组织举办了西安市第一期信息安全工作培训班。市工信委赵平副主任参加培训班开班仪式,并作了动员讲话。
这是西安市工信委成立以来举办的第一个信息安全培训班,培训目的是为了进一步强化信息安全意识,不断提高风险防范技能和素质。首批参加培训的学员共57人,包括全市13个区县和“四区一港两基地”信息安全主管部门领导、
业界
IBM高层首度回应“智慧地球”安全问题
针对《第一财经日报》报道的《工信部重估IBM“智慧的地球”战略安全性》一事,IBM高层和IBM官方首度作出回应。IBM大中华区董事长及首席执行总 裁钱大群昨天告诉本报,IBM正在和国内很多研究单位研究如何解决好这个问题,这是一个大的课题,会有很多不同的解决方案,“关键是如何帮助国内完成转型的问题。”IBM官方也向本报记者提供了一份针对“智慧的地球”安全性的声明: “对于安全问题的关注是合理的。”
IBM认为,“智慧的地球”的举措,不会损害国家安全和信息安全,“也不会影响政府对于关键信息的控制。”它能够带来的,是对数据更好的使用(以我们的客户所决定的方式),让数据更加具有意义,并帮助预见业务运营的结果。
...
业界
广东成木马重灾区 "肉鸡"价居全国之首
今年以来,广东网民电脑已遭受约1.5亿次木马攻击,居国内各省市之首。广东网民消费能力强,网上支付、购物和网游的普及率高,导致其电脑成为木马最热衷的攻击目标。按CNNIC统计的广东近5000万网民数计算,平均每个广东网民在过去半年间受到3次木马威胁。
在木马产业链条中,传播木马和盗号、销赃分别处于不同的环节,木马传播者把植入木马的电脑称为“肉鸡”,如果把“肉鸡”的控制权卖给专业的盗号团伙,每台价格通常为0.5元到0.8元,最低的只有0.1元。但由于广东经济发达,从网民电脑中能窃取更多的虚拟货币和游戏装备,广东的“肉鸡”价格一直居高不下,可以达到每台1元,成了木马盗号者眼中的香饽饽。
...
业界
关于网络安全 云计算的七宗罪
IDG集团Computerworld网站近日撰文称,安全专家表示,选择云计算的企业可能熟悉多重租赁(multi-tenancy,多个公司将其数据和业务流程托管存放在SaaS服务商的同一服务器组上)和虚拟化等概念,但这并不表示他们完全了解云计算的安全情况。云安全联盟(CSA)执行董事Jim Reavis认为,云计算其实就是将各种技术集中在一起创造出一种具有独特管理制度的应用程序。
这是