游侠安全网

咱们前面分享了TOMCAT入侵的一点小小经验。下面咱们分享一下最常见和简单的Jboss入侵。许多管理员部署完Jboss后不进行安全加固，对外开放了管理界面，且为默认口令。

为了更好地完善百度移动安全，诚邀广大安全专家参与悬赏监督计划，凡能发现活动APP安全漏洞的白帽子，可获百度现金重奖！APP范围：百度手机浏览器，手机百度，百度手机输入法，百度手机助手

黑客必须要有专业的知识，丰富的经验。而伪黑客不需要，只需要几个工具，扫描默认口令、弱口令、漏洞，就能利用。比如许多人部署完系统后，没有良好的习惯和对公网用户开放tomcat管理权限，且不变更默认口令。。

今天上午，太极助手的加密服务器iphonespirit.com被黑客成功攻破，并挂上了下图中的几个大字。诚然，太极助手这么做确实是违背了越狱的初衷，这是一种挑战用户底线的行为，最终给自己带来的只能是出师未捷身先死。

上午，越狱团队发布公开信，表示的确接受了TaiG赞助，并且要求TaiG不许盗版。随后，越狱团队明星成员@pod2g发文表示，将移除在中国地区默认安装的“太极助手”，并将对盗版问题开展进一步调查。

北京时间12月23日上午消息，美国安全服务商RSA今天在官方博客中发表文章，“完全否认”了近期路透社有关该公司与美国国家安全局(NSA)合作，在加密算法中添加后门的报道。

NETGEAR ReadyNAS RAIDiator 4.1和4.2.23及之前的版本中的FrontViewWeb界面中存在eval注入漏洞，frontview/lib/np_handler.pl没有过滤用户提交的输入。远程攻击者可通过发送特制的请求利用该漏洞执行任意Perl代码。

某单位与国内领先的应用安全解决方案与服务商国路安联手，在部署GLA天玑安全运维审计系统之后，其可信的运维管理平台不但确保了云端数据的安全，更在服务水平上步步提升。

近日，百度公司在北京召开移动安全产品发布会，正式宣布旗下手机系统优化产品“安卓优化大师”升级为“百度手机卫士”，进军移动安全领域。这也是继6月份首款安全产品“百度杀毒”、PC端“百度卫士”后的又一战略产品。

在近日召开的第六届漏洞分析与风险评估大会上，中国信息安全测评中心举行了中国国家信息安全漏洞库(CNNVD)技术支撑单位的授牌仪式与特聘专家证书颁发仪式。网站安全专家安全宝成为首批国家漏洞库支撑单位，并领取了授权牌。

慧眼日志审计系统（LogAudit）是针对传统管理方式的一种重大变革。它将不同安全系统中海量的安全事件进行汇总、过滤、收集和关联分析，得出全局角度的安全风险事件，并形成统一的安全决策对安全事件进行响应和处理。

针对传统数据库审计产品的不足，国都兴业开发出了数据库应用主动审计系统，实现了主动建立审计策略，主动识别数据库及数据库中的数据表的变化 ，保证了对数据库风险全面、细致、实时的审计管理。

据国外媒体最新报道显示，美国国安局(NSA)曾与业内影响力巨大的电脑安全公司RSA达成了一个价格高达1000万美元的秘密协议，NSA要求后者在被广泛使用的电脑加密算法中安置后门。

格式网络信息安全综合审计监控系统旨在向用户提供统一的平台来实现IT系统运营的全面监控。它采集IT系统设备、系统、应用、数据库、中间件的运行记录、操作日志、性能指标等信息进行集中存储。

12月18日消息，Fortinet正式在中国面向SMB、分支机构与分布式企业市场最新推出D系列FortiGate产品。D系列产品主要在性能、安全功能覆盖范围、集成无线控制器、PoE与二层交换方面做了提升、增强与增加。