游侠安全网

这几天openssl的信息泄露漏洞闹得满城风雨，漏洞的原因http://drops.wooyun.org/papers/1381分析得很清楚了。第一个版本的EXP是针对HTTPS的，我提出作简单的IPS规则过滤。

OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站安全对该漏洞分析发现，该漏洞不仅是涉及到https开头的网址，还包含间接使用了OpenSSL代码的产品和服务。

OpenSSL漏洞与个人用户的电脑和系统的相关性很小，主要影响的是使用了相关OpenSSL的网站以及邮件服务器系统，如果用户登录存在此漏洞的网站或者系统，都可能被黑客实时监控获取您的账号密码。

在目前已有的资料中，国内外同行已经称本漏洞为 “击穿心脏”、“毁灭级”、“今年最严重”的漏洞。由于SSL协议是网络加密登陆认证、网络交易等的主流安全协议，而OpenSSL又是主流的SSL搭建平台。因此这些称呼好不为过。

OpenSSL的协议中，刚刚曝光了一个“毁灭性”的安全漏洞，或暴露某些重量级服务的加密密钥和私有通信。如果你的服务器正在使用OpenSSL 1.0.1f，请务必立即升级到OpenSSL 1.0.1g。

我想拥有自己的流控设备，可是我没有钱，于是我就在网上搜索了好长时间，并且自己亲自测试了，最后终于发现了我想要的，那就是免费版的PANABIT。

“安在家里的摄像头，怎么就变成了别人肆意偷窥的眼睛？”3月27日，央视新闻曝光一名黑客利用网上公开的各大品牌网络摄像机的漏洞和破解软件，轻而易举控制了别人家中的网络摄像机。

为彻底解决路由器安全问题，360安全卫士新版“家庭网络管理”率先推出固件升级功能，可自动检测和修复路由器后门漏洞。该功能在全球安全软件中尚属首创。

一家互联网公司。任职资格要求：1、驱动两年及以上开发经验，精通c/c++语言；2、熟悉Windows驱动程序开发，系统底层架构，并熟练运用各种hook技术。地点：北京

央视新闻在报道国家互联网应急安全中心发布的《2013年互联网网络安全报告》时，指出了部分路由器厂商的产品留有“后门”，这些“后门”一旦被黑客利用，用户的信息和财产安全将受到威胁。

我国相关部门的数据库审计产品产品标准中要求：应对数据库网络访问对象的名称进行准确审计，包括数据库服务器名称、IP名称、数据库名称、表、视图、序列、包、存储过程、函数、库、索引和触发器等。

NSA与RSA达成了1000万美元的协议，要求在移动终端广泛使用的加密技术中放置后门。近日一组研究人员公布的调查结果更加令人震惊：当时RSA采用了两个由NSA开发的加密工具，而不是此前报道中的一个。

近日，网友 @Evi1m0 通过微信公众号，晒出了一个劫持路由器的案例，详细描述了如何攻下隔壁“女神”的路由器，并黑进其电脑、手机。该网友表示，发布此帖主要是提醒网友关注路由器安全，避免损失。

作者：网路游侠 文章首发于安全狗论坛，是“安全狗服云诚邀天下英雄品酒论剑，赢红米手机”活动的评测文章。OK，let’s go！ ---------------------------------------------------- 游侠得到消息，服务器安全加固产品的知名品牌“安全狗”最近推出了全新的服务器安全管理云平台（简称“服云”，看清了，绝非“浮云”，这个可是非常接地气的！） o(∩_∩)o...

游侠安全网从“全球被黑站点统计”（截图地址：http://www.hack-cn.com/snapshot.php?p=227312 ）得到消息，苏宁易购官方网站被“黑蚂蚁渗透小组”成功拿下，并添加了黑页。