游侠安全网

我从思福迪日志管理综合审计系统（LogBase LEC）中截了一些图，这是一款集网络审计、数据库审计、日志审计于一体的硬件设备，本文集中展示了运营商、银行系统广泛使用的日志管理产品的一些功能。

近日提供DDoS防护的公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模僵尸网络DDoS攻击的源头,黑客掌握了搜狐网的一个存储型跨站脚本漏洞（这个漏洞现已被修复）。

家用路由器已与电脑、手机并列为黑客重点攻击的三大目标，被认为是埋伏的“网络安全地雷”。据某公司发布的《家用无线路由器安全报告》称，仅重庆一地，未设置WiFi密码的用户占全国路由器用户0.6%。

深信服科技于2014年4月至5月期间，在全国76座城市陆续开启本年度全国性巡展活动。本届巡展以“网络创新 IT升值”为主题，向各行业的企业IT管理者们介绍了当下的IT热点趋势及网络业务变化。

据微博网友“王小呆”曝料，他在某网店购买的充电宝无意中摔了下，发现里面竟暗藏了定位监听设备。记者采访360安全中心获悉，移动电源确实能被不法分子改装植入窃听模块。

Wang Jing发现了OAuth和OpenID开源登录工具的“隐蔽重定向”漏洞。这个漏洞可导致攻击者创建一个使用真实站点地址的弹出式登录窗口——而不是使用一个假的域名：以引诱上网者输入他们的个人信息。

世界知名信息安全厂商赛门铁克近日发布第十九期《互联网安全威胁报告》称，2013年为“大规模数据泄露之年”，全球有超过5.52亿条身份信息被泄露，泄露数据的数量是2012年的4倍。

XP锁是一款基于操作系统内核的安全产品，将操作系统权限进行合理分散，对系统文件、进程、注册表、服务进行细粒度控制，可增强ATM系统自身的“免疫”能力，从而彻底“免疫”各种已知、未知病毒和黑客攻击。

5月2日凌晨，微软官网发布紧急安全补丁（安全公告：MS14-021），用于修复上周曝出的IE“秘狐”高危漏洞。这是微软今年首次打破每月第二周定期打补丁的惯例，甚至为已停止服务支持的XP系统也提供了补丁。

电子商务带来的革命性的营销模式使其获得了巨大成功，其优势所在众所周知。而今天网康科技要告诉您的是--事实上，随着无线接入的普及以及无线营销技术的成熟，实体店正在展开一场“逆袭”！

目前医院所使用的大多数医疗设备都存在着被黑客入侵的风险，而这一风险甚至可能会造成致命的后果。然而，许多医疗机构还是出于这样或那样的原因没有对此给予足够的重视。

漏洞名称：Apache struts2 0day预警；危害级别：高；受影响系统：DOS影响范围 - Apache Tomcat 8.0.0-RC1 to 8.0.1、Apache Tomcat 7.0.0 to 7.0.50、Apache Tomcat 6。

明朝万达以《移动办公您最关注的泄密风险点？》为主题开展了一次移动办公风险调研。希望借助本次调研，为政企CIO提供参考，及时应对企业泄密风险，同时满足员工个人安全需求。

针对愈演愈烈的OpenSSL“心脏出血”安全漏洞，金山毒霸安全中心推出了覆盖网站、电脑软件、安卓手机软件的全平台漏洞检测方案，可对多种终端设备进行漏洞扫描和预警，防止用户的敏感个人隐私信息遭到泄露。

近日，针对流行的OpenSSL“心血”漏洞，360发布了漏洞修复工具，软件可以检测并修复本机存在漏洞的文件，打开方式：安全卫士→木马查杀→安全工具箱→“心血”漏洞修复。