游侠安全网

【招聘】西安四叶草安全诚邀您的加入（期权激励、每年两次调薪） 一、公司简介 西安四叶草信息技术有限公司，公司聚集了渗透测试、代码审计、逆向分析、漏洞研究、移动终端安全、工控安全、智能化物联网安全等领域的高精尖人才；是国内顶尖安全公司的合作伙伴，同时也是国内多所高校的人才实践基地。 二、招聘信息 （一）后端工程师 岗位要求： 1.本科及以上学历，计算机、软件工程、信息安全、计算机应用等理、工专业； ...

相信大家对前几天S2-045的漏洞还记忆犹新……然而，似乎Struts 2似乎并不太想放过我们这些苦逼的网络安全、IT运维人员……今天居然又爆出了S2-046！没看错，级别依然是和S2-045一样的“Critical”！

大家要的《CSA云计算安全技术要求》，全套4个文档，都在这里了，直接右键另存为就好了！CSA云计算安全技术要求 总则、CSA云计算安全技术要求 IaaS安全技术要求、CSA云计算安全技术要求 SaaS安全技术要求、CSA云计算安全技术要求 PaaS安全技术要求。

由云安全联盟CSA深圳分会主办的“大数据与云安全”免费沙龙活动于2017年3月18日下午在深圳南山成功落幕。本次活动邀请了相关领域专家分享云安全、大数据安全相关的标准和业界实践经验，吸引了来自北京、上海、广州、深圳等地的70余位专业人士参加。

应广大客户的要求，以CSA的CCM云安全控制矩阵和CSTR云安全技术标准为基础，结合近百家单位的云安全实践经验，在50多位专家的共同努力下，历经半年时间，推出了CCSSP国际注册云安全系统认证专家的培训和认证。

《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。

支持目前主流的 VMware、Hyper-V、Xen、Xen Server、KVM、FusionSphere、H3C CAS 等虚拟平台的虚拟机备份，为用户提供完整的虚拟化平台备份解决方案。

朋友：有什么的免费的网站安全解决方案，或者说产品么？

游侠：当然有啊！不但免费，还很好用呢！

朋友：那还不赶紧和我说说？我小网站买不起WAF，免费的好用的话我就用下啊！

游侠：那等下，问的人多了……我写个PPT吧……

随着网络安全越来越受到重视，人们已经学会避免下载一些恶意软件、点击一些来路不明的链接。但是，这样你的智能手机就不会中招了吗？隶属美国国土安全部的工业控制系统网络应急响应小组（ICS-CERT）在当地时间3月15日在官网发布警告称，五大世界知名传感器制造商生产的加速度计存在硬件设计漏洞，可导致智能手机被“黑”。 这项预警基于美国密歇根大学和南卡罗来纳大学（游侠补充：这里说的南卡罗莱纳大学研究人员，应...

前言 作为一个安全从业人员，在平常的工作中总是需要对一些web系统做一些安全扫描和漏洞检测,从而确保在系统上线前尽可能多的解决了已知的安全问题，更好地保护我们的系统免受外部的入侵和攻击。 而传统的web安全检测和扫描大多基于web扫描器，而实际上其是利用爬虫对目标系统进行资源遍历并配合检测代码来进行，这样可以极大的减少人工检测的工作量，但是随之而来也会导致过多的误报和漏报。 原因之一就是爬虫无法获...

引言：企业转型，对中国大量成长型企业而言，其转型的过程就是完成从创业到成长，从成熟到规范成熟的企业生命体的进化。其本质就是企业从单一产品和简单环节的低级或初级的价值创造状态，向组合产品以及多环节整合的高级的价值创造状态的转变和进化。这是面对市场经济的迅速发展及行业成熟规律下企业的自然行为与必然选择。 2017年，安华金和加快从数据库安全厂商向数据安全治理产品和服务提供商转型的步伐，致力于在数据安全...

网络安全是国家安全的重要组成，在互联网+的国家战略下，政府企事业单位的网络应用日渐丰富，各种网络便民平台如雨后春笋般绽放。但在这缤纷的互联网之光中，网络攻击始终如魅影般跳跃。

腾讯科技讯 据外媒报道，安全研究人员在俄罗斯黑客论坛发现一种新型Mac木马，这款木马名为“Proton”，据说带有真正的苹果代码签名，因此它可能会给受害者造成更大的危害。

据CNN报道，当地时间周四，美国司法部将会正式宣布，对涉嫌对雅虎实施网络攻击的黑客提出罪名指控。CNN引述消息人士称，被指控的部分黑客涉嫌和俄罗斯有关。不过目前还不清楚这些作案者是否和俄罗斯政府有关。

鼎甲数据脱敏一体机（InfoSteganos）是一款集隐私数据发现、数据提取、数据漂白、测试数据管理、数据装载等功能于一体的软硬件一体化设备。结合访问控制、性能监控等手段对用户数据进行筛选，并依据用户定义的脱敏规则对隐私数据进行替换，规避敏感数据泄漏风险，确保测试数据的业务完整性和有效性。