游侠安全网

TopNDLP是由天融信公司开发具有自主知识产权的真正的数据防泄漏产品。可满足PCS DSS、SOX、HIPAA等法规的数据安全要求，也可满足国内安全法规要求以及企业内部规定的符合机密样本的数据的安全要求。

一款集成sqlmap到burpsuite中的插件(整合两大神器)，在网上寻找类似的插件，发现了一款：https://code.google.com/p/gason/，不过对windows支持并不好，于是自己动手开发一款。

“西湖论剑”——中国SIS大会2014在杭州白马湖建国饭店召开。大会围绕新技术、新趋势、新应用，以“分享、创新、安全”为宗旨，旨在探讨智慧城市移动互联信息安全防御之道，吸引了业内众多专业人士参加。

重大互联网威胁于9月24日爆发，GNU Bash（Bourne again shell）4.3及之前版本在处理某些构造的环境变量时存在安全漏洞，可能允许攻击者远程执行任意命令，GNU Bash漏洞编号为CVE-2014-6271。

在今年上半年，绿盟科技发布了《工业控制系统及其安全性研究报告》，着重说明了工控安全存在哪些安全性问题，并提出了工控安全生态环境模型。

作为东道主，安恒信息总裁范渊在会上发表了题为《智慧城市信息安全解决之道》的演讲，并分享在业内开创了由第三方安全机构和云服务商共同保障智慧政务安全建设新型模式的经验。

2014中国互联网安全大会昨日召开，360技术人员在现场演示黑客不用车钥匙，而是用笔记本电脑和智能手表打开奔驰C180轿车的车门。据介绍，市面上的很多车都可以通过这种黑客手段不用钥匙打开车门。

2014中国互联网安全大会(ISC2014)昨天在京召开，在移动安全分论坛上，360无线安全研究员做了名为“安卓智能电视设备的破解”的主题演讲。目前智能电视的安全性还比较弱，测试的34款智能电视设备全部可被破解。

360公司发布360加密邮系统。该系统支持PC和手机平台，兼容目前主流的邮件服务。用户只需要输入一个“安全密码”就能够直接对邮件传输、存储、接收进行高强度加密，有效防止邮件泄密。

今日爆出CVE-2014-6271 bash远程命令执行漏洞。bash是Linux用户广泛使用的一款用于控制命令提示符工具,导致该漏洞影响范围甚广。同时，当HTTP服务开放CGI服务或其他地方引用bash时可直接导致远程命令执行漏洞。

安全总是相对的，再安全的服务器也有可能遭受到攻击。作为安全运维人员，要把握的原则是：尽量做好系统安全防护，修复所有已知的危险行为，同时在系统遭受攻击后能够迅速有效地处理攻击行为，最大限度地降低攻击对系统产生的影响。

美国国土安全部下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出警告称，这一漏洞可能影响基于Unix的操作系统，包括Linux和Mac OS X。

ISC 2014在北京国家会议中心召开，本届ISC吸引了包括美国首任美国国土安全部部长、计算机病毒之父等在内的数百位国内外顶级信息安全专家出席。

面对全新的互联网环境，IPS的时代已经一去不返。为应对当前与未来新一代的网络安全威胁，下一代防火墙应运而生。NGFW完善的入侵防御功能，能够有效抵御新型黑客攻击，为您的网络保驾护航。

思科推出包含FirePOWER服务的思科ASA。这是一个里程碑，也是我们第一次看到Sourcefire最佳的下一代IDS/IPS与思科最佳NGFW的整合。这款新产品添加了“专注威胁”的功能来预防、检测，并响应高级恶意软件的威胁。