游侠安全网

我一直非常喜欢“免费”这个东西，认为“免费”真正代表了互联网的精神。现在互联网的软件产品大都是免费的，我认为未来的趋势是“硬件免费”,并提出硬件免费的第一步是硬件零利润。

今天早上，瀚海源捕获到一个利用WPS 2012/2013 0day针对中国政府部门的钓鱼邮件定向攻击事件。发件人以2014中国经济形势解析高层报告组委会 标题发出，附件为包含wps2012 0day的攻击文件，目前为止该攻击文件没有杀毒软件可以查杀。

如何能够精准地管控哪些员工可以上QQ，哪些员工不可以，或者哪个时间段可以使用，而哪些时间却不可以使用等等，这时就需要企业部署一款上网行为管理设备来进行区分管理了。

专线租用费用普遍较高，以西安分公司为例，专线从40M升级到80M每年就需增加近100万投入。宇龙酷派IT部在对比和测试多种方案后经过深入分析，最终选择深信服广域网优化(WOC)解决方案。

最近，互联网穿戴设备最火爆的当属360儿童卫士了。近日，微博爆出一封360公司内部邮件，称内部招募30名“全宇宙首批手环深度体验员”，但是首要条件——得有个娃儿才行。

Phpcms官方11月27日发布了紧急更新补丁，修补了之前出现的多个“高危”漏洞。但安恒信息工程师发现更新版本依然存在严重的高危漏洞，导致攻击者在大部分情况下可直接向目标网站写入脚本木马，控制整个网站。

前不久，各大品牌路由又打出“白菜价格战”，智能路由“新贵”如意·云以其强大的硬件配置和创新智能玩法，以及高性价比的实惠价格占据了不少家庭电脑桌面。本文对比云路由和友讯D-Link DIR-616+。

今天跟基友在讨论了下GSM Hacker的问题，大体上的意思是实现GSM Sniffer，由于GSM是可选加密的，在某个国度，貌似是木有开启加密的，当然加密了也是可以破解的，貌似也是彩虹表原理，叫Open Source GSM Cracking Software。

笔者整理了一些典型的DDoS攻击数据包，通过wireshark进行简易的分析，能够对攻击数据包的构成和特征进行粗略分析。通过简单的分析抓包文件认定攻击的发生和确定简单而行之有效的防御措施。

在Gartner新近发布的2013《IT服务支持管理工具魔力象限》中，ManageEngine IT服务管理解决方案成功入围。卓豪方案遵循ITIL规范标准，全面集成了事件管理、问题管理、变更管理、资产管理、采购和合同管理、知识库等功能模块。

2010年12月，Chaos Communication Congress黑客大会上某安全团队展示了通过普通手机作为网络“嗅探器”，使用普通电脑和开源软件OsmocomBB，成功拦截附近的GSM用户的通话和短信内容。其实不管是gsm,3g、lte，都可以空口拦截。

企业为了提高员工的工作效率，经常有这样的需求：仅允许员工登录工作QQ和MSN；限制员工使用常见的下载软件、炒股软件、视频软件和游戏；不定时查看员工上网的行为记录。下面以TP-Link TL-WVR450G为例，实现上述需求的配置。

TP-Link上网行为审计软件的安装和使用：上网行为审计客户端的安装：在带行为管控功能的路由器所附带的光盘中，找到“TP-LINK NetAuditor_1.0.0.20120925.exe”客户端并在电脑中根据提示进行安装。

Gartner最近发布了2013版应用交付市场魔力象限分析报告，对比2012年10月的报告和今年最新的报告图的整体格局来看，领导者象限依旧是F5，Citrix，Radware三强。

GSM是当前应用最广泛的移动通话标准，在中国大陆，中国移动和中国联通的2G网络也是使用的GSM。随着技术的发展，GSM的安全漏洞已被安全研究人员发现。现阶段对GSM进行攻击已经不是什么新鲜事了，国外早已有对GSM进行嗅探和伪装GSM基站的开源项目。