业界

网际思安推出“2014免费邮箱密码强度扫描检测服务”

北京网际思安有限公司推出2014免费邮箱密码强度扫描检测服务,“邮箱帐号密码强度检测”目前已是网际思安自主研发的SMG思安邮件安全网关的增值功能模块,网际思安目前也是唯一可提供邮箱密码强度检测的邮件安全网关国产厂商。

safenext 3 分钟阅读 0
业界

赛可达:17款杀毒软件横评 本土优势凸显

近日,西海岸实验室(中国)-赛可达实验室发布了Windows 8平台17款中文杀毒软件测试报告。国产杀毒软件产品整体表现突出,腾讯安全管家依然在保护能力方面占据优势。此外,金山毒霸和瑞星此次表现也很强劲。

网路游侠 3 分钟阅读 0
安全

APT: 攻击容易 防御不易 且行且珍惜

APT是指攻击者采取现有检测体系难以检测的技术,组合各种包括社会工程学、钓鱼、供应链植入等在内的多重手段,有针对性地对目标发起的攻击。这种攻击能够有效穿透现有传统防御体系。

网路游侠 12 分钟阅读 0
厂商

数据库审计产品常见缺陷(5)—参数审计错误

参数绑定是数据库编程中常用的一种方法,通过这种方法,数据库系统可以减少编译次数,快速执行,提升效率;但这种编程方法将对数据库的审计带来挑战,在笔者所见到的若干数据库审计产品中,在这种情况下都出了不少的错误。

网路游侠 14 分钟阅读 0
业界

当Wi-Fi信号成为军营的“不速之客”

3月中旬,该部保密委员会开展了一次保密检查,记者在现场看到,在传统的密件清点、设备查看等内容的基础上,他们新增了无线网络信号检测这项内容。检查人员手持无线网络探测器,在办公场所和营院各部位进行无线网络信号检测。

网路游侠 2 分钟阅读 0
业界

曝:NSA已用OpenSSL Heartbleed漏洞多年 NSA否认

两名不愿透露姓名的内部人士爆料,美国国家安全局NSA早已在两年前就得知Heartbleed漏洞的存在,且一直隐蔽地利用漏洞来窃取密码和收集数据。报道显示,当漏洞2012年首次现身时,NSA就发现该漏洞并一直保留访问权限。

网路游侠 2 分钟阅读 0
程序

OpenSSL的heartbeat漏洞(CVE-2014-0160)

这几天openssl的信息泄露漏洞闹得满城风雨,漏洞的原因http://drops.wooyun.org/papers/1381分析得很清楚了。第一个版本的EXP是针对HTTPS的,我提出作简单的IPS规则过滤。

网路游侠 26 分钟阅读 0
安全

不仅是Https OpenSSL“心脏流血”漏洞深入分析

OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站安全对该漏洞分析发现,该漏洞不仅是涉及到https开头的网址,还包含间接使用了OpenSSL代码的产品和服务。

网路游侠 14 分钟阅读 0
业界

天融信TopIDP及时更新 防范OpenSSL漏洞

OpenSSL漏洞与个人用户的电脑和系统的相关性很小,主要影响的是使用了相关OpenSSL的网站以及邮件服务器系统,如果用户登录存在此漏洞的网站或者系统,都可能被黑客实时监控获取您的账号密码。

网路游侠 2 分钟阅读 0
安全

TLS心跳读远程信息泄露漏洞简述与网络侧检测建议

在目前已有的资料中,国内外同行已经称本漏洞为 “击穿心脏”、“毁灭级”、“今年最严重”的漏洞。由于SSL协议是网络加密登陆认证、网络交易等的主流安全协议,而OpenSSL又是主流的SSL搭建平台。因此这些称呼好不为过。

网路游侠 6 分钟阅读 0
业界

OpenSSL曝严重漏洞 可致网购支付密码泄露

OpenSSL的协议中,刚刚曝光了一个“毁灭性”的安全漏洞,或暴露某些重量级服务的加密密钥和私有通信。如果你的服务器正在使用OpenSSL 1.0.1f,请务必立即升级到OpenSSL 1.0.1g。

网路游侠 1 分钟阅读 0
网络

手把手教你免费打造万元级流控设备

我想拥有自己的流控设备,可是我没有钱,于是我就在网上搜索了好长时间,并且自己亲自测试了,最后终于发现了我想要的,那就是免费版的PANABIT。

panabit 5 分钟阅读 0
业界

摄像头有“后门” 家中生活可能被网上直播

“安在家里的摄像头,怎么就变成了别人肆意偷窥的眼睛?”3月27日,央视新闻曝光一名黑客利用网上公开的各大品牌网络摄像机的漏洞和破解软件,轻而易举控制了别人家中的网络摄像机。

网路游侠 3 分钟阅读 0