游侠安全网

韩国《东亚日报》援引一些“脱北者”的话说，朝鲜从上世纪90年代中期开始培养网络战能力。韩国军方高级官员曾说，韩方认为朝鲜有大约3000名黑客。

一般性的数据库漏洞，都是在成功连接或登录数据库后实现入侵；本文介绍两个在2012年暴露的Oracle漏洞，通过这两种漏洞的结合，可以在不掌握用户名/密码的情况下入侵Oracle，从而完成对数据的窃取或者破坏。

今天上午，国内漏洞应急平台乌云公开了一个导致智联招聘86万用户简历信息泄露的漏洞，据表述可导致智联招聘的用户简历数据库泄露，其中包括用户的姓名、地址、身份证、户口等信息。

本周，卡巴斯基实验室全球研究与分析团队发表了有关首款网络攻击平台Regin的调查结果。调查显示，攻击者的主要目标为电信运营商、政府、金融机构、研究组织、跨国政治团体以及从事高级数学/解密研究的个人。

自2008年起，一款名为Regin的先进恶意软件就已经被用于针对许多跨国目标的系统性间谍活动中。Regin是一款复杂的后门木马恶意软件，其结构设计具有罕见的技术能力。

在最新出炉的一份题为《2015计算机世界预测报告》中，全球最大市场研究报告及技术发展中心IDG，从花销、人员分布以及技术三大角度，对2015年全球IT产业进行了预测。

Web渗透测试大家都耳熟能详，但是针对应用虚拟化的渗透测试或许大家比较少接触，而且网上也没有相关的资料。作为前沿攻防团队，本期技术专题将结合过往的项目经验，针对应用虚拟化技术给大家介绍一下相关的攻防技术。

谈到日志分析大多数人的感觉是这是一个事后行为，场景当黑客成功将网站黑了。运营人员发现的时候安全人员会介入分析入侵原因，通过分析黑客攻击行为往往会回溯最近几天甚至更加久远的日志。

叙利亚电子军已经攻击了英国《独立报》、《镜报》以及CNBC官网。推特网友表示，《PC世界》、《福布斯杂志》、《OK杂志》、 NHL、Elsevier以及戴尔英国官网也受到了影响。

2015年全国硕士研究生招生考试即将于2014年12月27日至29日举行。就在11月25日，教育部还召开了考试安全工作视频会议。但就在开考的前一个月，网上出现有人出售截止到2014年11月份的130万考研用户的信息。

一家公司迟迟没有收到客户的供货款，联系核查才发现，自己公司的网上联系方式被篡改冒充，导致公司被骗20万元。警方提醒商户，如果通过电脑办理业务时，要警惕电脑中毒，汇款前最好能电话确认，防止被骗。

根据微博@咨询商丘 的截图和说明，24日上午到中午时分，商丘学院官网遭到黑客攻击，打开官网主页显示为：“表个白都不行啊！好坏好坏好坏的！总要有人为他说点什么，那个因表白被开除的男生……”

首届国家网络安全宣传周于11月24日在北京举行，这是中国第一次举办全国范围的网络安全主题宣传活动。安恒信息的技术专家在网络安全宣传周启动日首场“网络安全大讲堂”上，为公众带来现场网络攻防演练并做主题演讲。

整个互联网行业不仅仅有白的一面，同时也有黑的一面，我们要做的就是让大家清醒意识到这一点，并帮助人们去抵御这种攻击。“我参加这次世界互联网大会，一共有两张证：一张是嘉宾证，一张是安保证。”范渊说。

游侠有几次在我的微博、微信提到“E安全”这个款APP了，软件由中国信息安全测评中心和杭州安恒信息技术有限公司联合开发，目前包括Android和iOS版。