游侠安全网

11月16日，SSCTF大赛(全国网络攻防大赛)颁奖仪式在陕西省图书馆举行，本次大赛云集全国500支强队，规模达全国民间CTF大赛之最。而本次比赛的一等奖选手获得主办方奖励的一万两千元奖金。

percent移动金融应用程序仍处于危险之中，iOS平台上70%的金融应用程序被黑客破解。另外，零售/商户iOS应用程序当中，35%已经被破解，显示黑客瞄准成长迅速的B2C零售应用程序进行破坏。

如何使网络安全意识落地生根，却又值得思量。网络安全不能只绝云霓、负苍天、翱翔杳冥之上，还应栖于蕃篱之下;不能只鬐碣石、宿孟诸、朝发昆仑之墟，还应浮于尺泽之间。阳春一曲和皆难，网络安全不能仅“高大上”，更应“接地气”。

Web扫描器产品可以通过主动生成统计分析报告来帮助我们正确了解Web应用漏洞的详细分布、数量和风险优先级，并对发现的安全漏洞提出相应有力的改进意见供后续修补参考，是帮助我们高效彻底地进行Web脆弱性评估检查的坚实利器。

公司要弄自动化的扫描工具，目前市面上的工具都无法针对业务进行检测，所以只能自己开发。所以，在强大的KPI考核下，强迫自己代码重构。用Python写起。

据新华社南京11月12日专电 江苏连云港检察院日前披露，一位多地公安车管系统软件供应商竟变身“黑客”，勾结“黄牛”，在车管所软件系统植入程序，专门代人删除交通违章记录达1.4万余条。

本届APEC峰会，椒图科技通过全自主研发的主力产品JHSE企业版（椒图主机安全环境系统），成功保障了APEC峰会的信息安全，受到了大会组委会的高度称赞。

CWASP，认证Web应用安全专家（Certified Web Application Security Professional）,是一个专注于培养Web安全人才的培训认证体系，同时也是业界首个理论与实践相结合的培训认证体系。

Aurora一个面向亚马逊关系数据库服务（RDS）的数据库引擎，AWS各项服务从头开发，历时三年。与MySQL兼容，但性能上最高是MySQL的5倍，而成本仅高端商用数据库的1/10。

深信服是一家极其贴近用户应用的前沿网络技术和解决方案供应商，之所以这么说，不仅仅是因为其自身战略愿景定位，更是因为其提供的产品和解决方案与企业的应用安全、优化和交付息息相关。

攻击者一直在混淆源IP地址，只要IP网络在使用中。以前很多隐藏源IP地址的方法(例如伪造源IP地址)可以通过遵循BCP38的建议来进行阻止，BCP38即仅为“你的企业网络和客户路由网络流量”。

2014年，来自政府、厂商、业界、专家、学者的安全同仁们都对信息安全的发展趋势、防御之策、新技术、新领域做出了评论和研究。IT168文库收集整理2014年八大信息安全峰会的演讲PPT，希望能对您在安全领域的研究、认识有很好的帮助!

上周，iOS 平台被曝出有 WireLurker 恶意软件，现在新安全漏洞再次出现，可以用来安装第三方恶意应用。新安全漏洞被称为“假面攻击”，可以模拟和替代 iOS 设备上已经安装的应用。安全研究公司 FireEye 首先发现了“假面攻击”高危安全漏洞。

没错，这就是此前游侠给大家推荐的手机上学习网络安全、信息安全的APP——E安全。软件迎来了上次游侠推荐后的重要更新，推荐各位信息安全、网络安全从业者、爱好者下载。

安恒信息作为第六届信息安全技能竞赛主要的技术支持伙伴之一，从始至终致力于ISG竞赛的策划、出题、培训以及评选工作。闭幕式上，组委会授予安恒信息“第六届信息安全技能竞赛优秀技术支持单位奖”并致感谢信。