游侠安全网

在2015年11月，阿里云安全团队成功防御了黑客对阿里云某互联网金融用户发起的超大规模HTTPS/SSL CC流量攻击，总攻击量达到了5亿次请求，峰值95万 QPS（HTTPS）。此次攻击也是迄今为止全球有统计数据的最大的HTTPS SSL/CC攻击。 作为国内最大的公共云计算服务提供商，大量网站选择阿里云的安全防护，也因此为国内客户防御了当前互联网上主要的攻击行为。 攻击者从11月5日下午14点...

作者：安华金和 思成 数据库攻击的目的最终是为要获取数据库中有价值的数据，而获取数据最有效的方法就是直接获取DBA权限。本文通过Oracle数据库中的一个经典漏洞，演示从普通用户提权到DBA权限的过程，DBSec Labs数据库安全实验室给出针对性的防护建议。 Oracle漏洞分析 CTXSYS.driload.validate_stmt是一个Oracle的经典漏洞。出现在Oracle9i中，从1...

指纹识别一直被视为安全、保护隐私的象征，不过频频遭到破解，也让我们对其实际效果再度审视。那么指纹密码究竟安不安全呢？武汉晚报记者进行了实际验证，结果让人担忧。

约了杨珉很久，他一直很忙。确定见面是一个夜晚，在他两次差旅来去的间隙。刚下飞机，匆匆赶来，就在复旦大学旁边的一家咖啡馆里，略显疲惫的杨珉与我们真正的面对面了。 认识杨珉的人都知道，他有着一副不显年龄的学生相，但同时也有着典型的严谨冷静而若有所思的学者气。对公众来说，他更正式也更出名的身份，则是国家973项目首席科学家、复旦大学网络空间安全战略与技术研究工作室主任，以及研究手机安全的资深专家。 对许...

10万元奖金池，悬赏破解，极客思维由你定义，极客技术任你书写，通付盾诚邀各路极客牛人，等你来战！

一、JAVA反序列化系列漏洞 漏洞地址：https://www.seebug.org/vuldb/ssvid-89723 漏洞简介：Apache Commons Collections基础类库被披露存在“反序列化远程代码执行”漏洞，WebLogic、WebSphere、 Jboss和Jenkins等多款WEB容器受到漏洞影响，攻击者利用该漏洞可远程执行任意系统命令。Apache Commons C...

根据安全记者Brian Krebs的报道，信息是从Verizon的企业解决方案中被窃取的，该解决方案为很多大型公司提供信息服务，而它自身就常常需要面对并解决大量信息泄露的任务。

从本质上说，FBI希望苹果交出解密iPhone的密钥，由于苹果没有这样的密钥，FBI转而希望苹果“修改锁的设计”。不过，苹果开发出具有“万能钥匙的锁”，“万能钥匙”就有可能落入坏人之手。

出于安全性的考虑，SHA1已经遭到了各大浏览器厂商的抛弃，但是恶意软件制作者们也在紧跟着证书授权机构的步伐，很快就推出了自带SHA1和SHA2数字签名的恶意软件。

计世资讯 李磊 2015 年， 数据库安全市场保持了高速发展的态势， 用户需求显著增长，市场规模不断扩大， 越来越多的用户认识到数据库安全对于IT 系统的重要价值。下面我们将从市场总体状况、主要厂商竞争力分析、市场未来发展趋势三个方面回顾2015 年数据库安全市场的发展情况。 一. 2015年数据库安全市场总体状况 计世资讯（ CCW Research） 的研究结果表明， 2015 年中国数据库安...

电子邮件是Internet众多应用创造的最辉煌的奇迹之一。人们使用电子邮件来传递消息，跟传统的信息传输模式相比，电子邮件具有很强的实效性。正是由于电子邮件应用的广泛性，随之而来的安全问题也日渐突出，而解决这些问题也越来越迫切。电子邮件系统是一个开放的系统，重要信息的无意泄露、人为的窃取等问题令人烦恼不堪。 据不完全统计，Internet上每天传送的电子邮件达数十亿份，就算在政府、军工这些高密级要求...

在美国旧金山召开的2016年第25届RSA大会上，来自一家医疗保健机构的首席信息安全官（CISO）发表了在新网络环境下，CISO的角色定位该怎样转变的主题讲演，引发与会者的广泛关注。

几日前，孟加拉国银行8100万美元盗窃案安全研究员Tanvir HJassan Zoha突然离奇失踪。现在据当地媒体BDNew24最新报道，警方已经找到这位调查员并已经将其送回家中。

在2月一个再普通不过的宁静早晨，黑客使用正确口令，通过SWIFT系统冒充孟加拉央行向纽约联储发出指令，而纽约联储随后将巨额资金汇到了菲律宾。

就像在去年11月份发生巴黎恐怖袭击之后的反应一样，现在，黑客组织匿名者(Anonymous)就比利时恐怖袭击事件向恐怖组织IS发布警告，他们将对其展开一系列的网络攻击。