游侠安全网

在一片看好的声音背后，中国的“能源互联网“之路，蕴藏着极为巨大的危机：对安全问题的忽视。让我们思考这样一个问题：如果有一天，有黑客攻击了能源互联网，那么将发生什么？

日前，越南网络安全公司BKAV的副总裁Ngo Tuan Anh称，2015年，在越南至少有2460家机构或企业的网站被攻击，造成这种情况的原因之一就是缺乏安全编程和评估的经验，且越南的网络安全专家的能力都很弱。

流行的大多数虚拟化平台存在VENOM（毒液）漏洞，该漏洞存在于虚拟主机中的模拟软驱中，使用该漏洞能让攻击者越过虚拟化技术的限制，访问并监视控制宿主机，并通过宿主机的权限来访问控制其他虚拟主机。

数据库漏洞的存在有多种方式，由于每一个现实的场景由多维组合而成，因此数据库漏洞对应也可以从不同角度归类划分。这种分类将更有利于我们掌握对每种漏洞的防护技术。 安华金和数据库安全实验室主要从以下九个角度对数据库漏洞进行分类介绍： 1.从漏洞作用范围划分 远程漏洞：攻击者可以利用并直接通过网络发起对数据库攻击的漏洞。这类漏洞危害极大，攻击者能随心所欲的通过此漏洞危害网络上可辨识的数据库。此类漏洞为黑客...

Geek Game--第三届360信息安全大赛是由360公司主办，在国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室的指导下，与各高校合作的，并由国内顶尖安全从业人员出题的信息安全竞赛。

Lynis是针对Unix/Linux的开源安全检查工具，可以发现潜在的系统安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等，同时扩展性非常优秀，与OpenVAS / Nessus等工具差别很大。

DEP这东西很多人都知道，但ASLR估计知道的人少一点，它们都属于现代操作系统中两个主要的缓解（Mitigation）措施，现在基本已经成为标配。

5月8日消息，近日，北京网络行业协会向安恒信息发来感谢信，针对安恒信息在“4.29首都网络安全日”第二届北京网络安全技术大赛中所做出的支持与贡献表示感谢。

5月7日消息，今日，杭州弗兰科信息安全科技有限公司与国家电子政务外网管理中心电子认证办公室在国家信息中心举行签约仪式，双方就打造全新的“国信通”平台签订了战略合作协议。

由两款使用范围极广的WordPress插件所导致的一项安全漏洞已经被攻击者们所利用，而且根据一家计算机安全厂商所报告，这将直接令数百万个WordPress站点面临安全风险。

4月底，安华金和与绿盟科技，与金融全行业用户相聚在美丽的厦门，展开金融行业安全培训活动。安华金和高级咨询讲师谭峻楠面向来自银行、证券、保险行业的安全、运维、风险管理人员，进行数据库安全技术讲解。与会人员反馈，通过这次培训，大家充分了解数据库泄露原因，提升数据库安全防范的意识；同时对数据库安全防护技术和金融行业针对性防护方案有进一步深入了解的兴趣。 通过这次培训，会后与会学员反馈如下： 用户安全防范...

所谓的LBS，都是要基于基础地理信息系统，也就是我们常提到的高德、四维、灵图、凯立德等等。这些企业或机构，在GIS、导航领域浸淫多年，对国内地理信息的覆盖程度都很全面。

2015年04月30日 绿盟科技发布2014年互联网金融安全报告。报告收集了在2014年互联网金融行业中的134份安全漏洞，对互联网金融常见的安全漏洞进行了统计及深入分析，并从业务设计角度给出了防护方案。

智慧城市建设已成为政府机关信息化建设的重要组成部分，智慧城市是信息化引领城市化的过程，也是衡量城市现代化的重要组成部分，作为智慧城市信息安全建设单位，智慧城市信息安全建设已成为安恒信息未来重点开拓的领域。

4月，安华金和正式启动B轮融资计划，公司CEO刘晓韬在新浪演播大厅对外进行投资路演，并与在场的投资人进行交流。 　　路演中，刘总简要介绍了安华金和创始团队和阶段性发展历程，公司自2009年创业开始，最初的三年时间一直专注于技术研发，为公司在数据库安全领域奠定了坚实的技术基础。2012年开始，公司开始对外转向市场。 　　生存期过后，公司稳步进入发展期，安华金和已经被业界认可为一个产品和技术领先性的公...