游侠安全网

今天的微博讨论围绕着腾讯电脑管家应急响应的<史上最大规模“54DNS劫持”已得到有效遏制>进行，黑哥说了句：“猥琐流从科普到实际利用，看来需要比较长的时间～～”。确实是，很多猥琐的技巧，尤其是Web前端方面的，我们(极其一小撮群众)在玩啊玩，而黑产一旦也玩出价值了，那危害就来了，而且这些技巧经常是“看去很高级且很陌生”，导致很多安全团队在响应时速度没那么快，不过管家这次能这么快响应，确...

同行间恶意竞争，无所不用其极，一怒之下竟出手“黑”对方。黑客技术谁来管？今天上午，记者从上海市公安局网安总队获悉，截至今年3月底，本市网警共侦破黑客攻击案件10起，抓获20人。今年以来，共侦破网络违法犯罪案件1137起，抓获各类违法犯罪嫌疑人2017人，打击犯罪团伙275个，捣毁窝点156个，涉案总额近6亿。 同行竞争恶意“黑”两家网店 夏先生经营箱包类生意，在网上开了好几家网店，月入十几万元。近...

梭子鱼网络，全球领先的安全与存储解决方案提供商，近日发布Web应用防火墙7.8版本，特别加强针对抵御来自僵尸网络的自动化定期攻击功能。 近期，来自僵尸网络攻击日趋增长且臭名昭著，主要针对：银行和WordPress网络平台的用户。虽然大多数僵尸网络攻击性质差不多，但随着攻击数量和持续时间的日趋增长，其危害性也不容小觑，需要客户端部署先进的保护措施。 梭子鱼Web应用防火墙为网络层和应用层提供先进的D...

最近，国际电脑“黑客”频频出手，朝鲜境内的10多家网站被攻击；美联社推特账号被入侵，“白宫遇袭”“奥巴马总统受伤”假新闻扰人眼球…… 据中国国家互联网应急中心的数据显示：2012年，中国境内1400余万台主机遭受攻击，3.8万个网站遭受远程控制。 小档案：定向攻击 定向攻击简称APT（Advanced Persistent Threat，高级可持续性威胁），作为目前攻击类型中最高端的攻击模式，被认...

近期项目当中遇到了防火墙负载均衡的需求，拿出来和大家探讨一下。 用户在项目中采购了4台国内某知名品牌的高端防火墙，原本打算通过防火墙自身集群的方式实现防火墙的负载分担和冗余部署，可惜防火墙厂商的答复是如果采用集群的方式，4台防火墙的整体性能只能达到相当于1.5台防火墙的处理能力！也就是说有2.5台防火墙的性能被集群所制约和消耗掉了，不能完全实现线性的性能递增。那怎么办？防火墙厂商提出的建议是，4台...

日前，在《国家电网公司输变电项目2013年第二批货物集中招标二次系统安全防护设备招标活动》中，北京中科网威信息技术有限公司研制的电力专用入侵检测系统成功中标入围，成为国家电网调度系统入侵检测设备首批协议供货厂商。 随着我国同步电网规模的扩大，智能化设备、新技术逐步广泛应用电力系统网络中，使智能电网具有复杂的接入环境，电网的安全性问题也面临新的挑战。国内领先的工业控制系统网络安全设备供应商北京中科网...

继《我是歌手》之后，《中国最强音》近期成为了热门综艺节目。随着节目的热播，相关的虚假中奖信息也通过各种途径铺天盖地而来。短短几天内，瑞星“云安全”系统就拦截到了大量假冒《中国最强音》的钓鱼网站，该类网站通过QQ、短信等多种平台散播虚假中奖信息，以高额奖金和苹果电脑奖品等设下陷阱，骗取网友的隐私信息及钱款。目前，永久免费的瑞星个人防火墙V16已可以有效拦截该类钓鱼网站，全面保护网友隐私财产安全。 据...

政府和主管机关对公民信息保护意识不足，是主要问题。等级保护大张旗鼓的推广了很长时间，但很多地方都成了完全的政绩工程、面子工程，从拼技术成了拼关系、拼价格……也不得不说是个悲哀。

最近一段时间，大型网站被攻击事件接二连三地发生。4月全球第二大团购网站LivingSocial便遭遇黑客入侵，并导致可能超过5000万名用户的个人信息被盗。LivingSocial已经在4月27日向用户发出通知，建议用户尽快重设密码，同时提醒用户如果在其他网站上使用相同的密码，最好也立即重设密码。 LivingSocial对外的声明显示用户的信用卡账号并未泄露。LivingSocial称黑客入侵该...

在Web应用中，Cookie很容易成为安全问题的一部分。从以往的经验来看，对Cookie在开发过程中的使用，很多开发团队并没有形成共识或者一定的规范，这也使得很多应用中的Cookie成为潜在的易受攻击点。在给Web应用做安全架构评审（Security architecture review）的时候，我通常会问设计人员以下几个问题： 你的应用中，有使用JavaScript来操作客户端Cookie吗？...

该漏洞主要是未对网络图片的合法性进行检查，就直接放入img标签的src属性中，导致漏洞产生。目前网络上大部分网站都使用类似的方式处理网络图片，帖子主要以discuz做为例子。 目前影响discuz所有版本，我不会告诉你freebuf也可以这样搞的！ Discus在处理网络图片时，未对网络图片合法性进行验证，导致可以注入链接，但这里利用起来局限性比较大，由于discuz本身启用了随机的formhas...

日前商业秘密侵权案频发，引发媒体广泛报道。据悉，侵犯商业秘密已成为当前国内知识产权案件中的重灾区。科研成果泄露、图纸模具被克隆、采购信息泄露、同行卧底窃密、优秀人才跳槽、外贸客户飞单、电子数据泄露、财务信息披露、经营秘密泄露、黑客植入窃密等，被看做是侵犯中国企业商业秘密的十大“高危风险”。 此前，深圳市人民检察院向45家高新企业进行问卷调查的结果也显示，商业秘密遭侵犯已成为高新企业难言之痛。最近3...

近日，Akamai发布了一份调查报告。在报告中，该安全公司声称这个亚洲国家应当为全球所有计算机攻击流量中的41%负责。按照彭博社的报道，最新统计数据表明，相比去年，来自中国的网络攻击已经上升三倍之多。并且，第四季度又有了高达33%的迅猛增长。 长期以来，对于被认定为网络攻击方面持续来源的指责，中国总是会表示出强烈反对来，并坚决否认其中某些攻击是由政府支持或者军方发动的说法。今年2月，安全公司曼迪安...

美国司法部提起诉讼，指控8名美国公民参与银行网络盗窃，从自动取款机上取走赃款并转移资金。8人据信为跨国犯罪团伙成员，这一团伙经由27个国家的“取款人”窃走两家中东银行4500万美元。 最严重银行窃案之一 美国检察官9日说，这是最为严重的银行盗窃案之一。犯罪团伙侵入银行卡数据处理器，伪造银行卡，盗取资金。 司法部诉讼文件显示，2012年12月，犯罪人员入侵印度一个银行卡处理器，今年2月又入侵一个美国...

昨日，深圳网警发出紧急提示，近期，一种专门针对深圳进出口行业国外客户诈骗的案件呈现高发态势。嫌疑人通过木马等黑客技术盗取公司业务邮箱密码，注册相似邮箱或更改交易账户，与国外客户公司交流，向双方贸易公司发送欺诈性邮件，骗取双方事主货款。 深圳网警通过分析发现，诈骗分子利用中小外贸企业进行国际贸易时沟通不便，多使用电子邮箱传送合同文件的习惯，首先通过盗取双方公司的邮箱密码，查看业务往来邮件。了解双方的...