游侠安全网

国内某互联网安全中心发布了网络安全报告，总结了今年第一季度最为流行的几类欺诈方式，其中又有新型高危欺诈手段出现并流行，如网银“授权支付”欺诈、利用假冒淘宝“备忘”功能欺诈，此外，虚假兼职、网购钓鱼和网购木马等是最为高发的网络欺诈形式。 最值得警惕的是，钓鱼木马连环欺诈和网银授权支付欺诈，受害者在不明所以的情况下，网银资金就被洗劫一空，用户损失少则几千，高则上万。 网银“授权支付”欺诈 【案例回放】...

智能手机成厂商和应用开发商“敛财”新通道 ◆在国内手机市场竞争残酷的大环境下，一些不良手机厂商和应用开发商互相勾结，用“黄色”信息和免费作噱头来吸引用户下载安装手机应用，但这些免费应用的背后则是手机厂商和应用开发商之间不同比例的分赃，比如应用开发商拿利润的40%，而手机厂商则拿利润的60%。 ◆更多的扣费应用则在手机制造的时候就已经植入到手机当中，用户根本无法自行卸载，只要点击使用，就会被扣费。有...

新加坡《联合早报》5月12日援引英国媒体报道称，中国军方“网络间谍”被发现曾多次试图“偷取”英国最先进的隐形战斗机——F35战斗机的秘密情报。而对于外媒热炒的“中国黑客”问题，中国官方曾表示，中国也受网络攻击较多，坚决反对各种黑客对网络的攻击，但无端指责和渲染炒作只会对双方有损害。 英国《星期日邮报》消息称，F35联合攻击战斗机将于2018年交付英国皇家海军和皇家空军使用。资料显示，F35战斗机的...

OVAL全称是Open Vulnerability and Assessment Language（开放式漏洞与评估语言）。本文介绍了什么是OVAL语言、OVAL语言的结构、组成OVAL文档各个元素的技术细节等内容。本文为原创内容，如果需要转载请注明出处。 本文原文链接地址为：http://oval.scap.org.cn/article_oval_about-oval.html SCAP中文社区...

5月9号上午8点，在某大型企业部署的星云设备捕捉到了利用金融作为主题，以美国花旗银行的邮件账户源的攻击邮件，附带DOC的攻击文档，并且在该企业内网邮件大量传播。 同时我们发现该攻击主要攻击从事金融方面或者相关的企业。 该攻击穿透大部分传统的网络安全防护产品，请各大企事业单位关注这波攻击，避免重要资产流失。 星云捕捉图 Email原文以美国花旗银行的账户为源，并欺骗附件是花旗银行的支付电子商户声明 ...

星期一凌晨，Anonymous黑客组织的台湾分部成功闯入菲律宾DNS服务器，并放出宣言要求菲律宾政府道歉。 黑页地址：http://dns.gov.ph/opph.html

近日，知道创宇旗下SCANV网站安全中心研究人员发现HDWiki百科建站系统(kaiyuan.hudong.com) “HDWiki5.1 正式版”被“骇客”人为植入恶意网站木马(后门)代码。 该代码在站长用户下载安装HDWiki程序后，可以记录并发送管理员密码到“骇客”控制的服务器上，并通过该恶意代码直接控制该站长用户的网站系统，实现“脱库”、“挂马”及“非法SEO”等攻击。 后门文件分析 经过...

前阵子在坛子里和圈子里讨论过一个问题，“如何加强企业信息的安全保护”！~~ 在此我将我个人的观点阐述下，希望能够给各位看官提出点思路！~ 首先从我个人经验考虑应该以文档的产生-传输-使用-存储-销毁，这五个层次进行分析，并控制每个环节的安全。 业务数据从生成--传输--使用--存储--销毁五个环节考虑安全， 业务数据按照功能大体分成控制执行类数据、汇总报告类数据，输出指导类数据等，控制执行类主要是...

今天上午安全宝安全工程师从互联网发现由网名为“风井”的网民公布的cmseasy{易通CMS}v5.5的任意文件上传漏洞，该漏洞危害非常大，黑客可直接上传网站后门文件，最终简单入侵网站。 该漏洞官方暂未发布补丁，安全宝暂时放出临时补丁。请使用cmseasy的朋友抓紧使用补丁，或者接入安全宝防御。 补丁文件：http://blog.anquanbao.org/wp-content/uploads/20...

这个视频是 @aullik5 （吴翰清）在QCon全球软件开发大会[北京站]2013上的一个演讲，讲的不是技术，但是如果你有技术背景，看起来会更有意思……当然，刺总的一个优势，就是让不懂的人也能听的津津有味。OK，废话少说，开始！ 如果您手头也有这样的视频，也欢迎推荐到本站。

据外国媒体报道，华为创始人兼首席执行官任正非今天终于打破了一惯沉默，首次亮相媒体。任正非向媒体表示，华为与美国网络安全问题毫无关联。此次亮相媒体，也揭开了这位令人难以捉摸的高管的神秘面纱。 自在在26年之前创建华为以来，任正非就一直拒绝亮相新闻媒体。目前为止，华为已经受到了一些外国政府官员的批评，这些批评指责华为公司在一些活动上缺乏透明性。另外，还有人指责，华为公司存在政府背景，但这些猜疑均遭到了...

招聘信息安全高级咨询顾问（高薪） 岗位职责 ： 1、参与公司售前体系规划； 2、承担国家部委、企业集团等行业级的信息安全咨询和顶层设计工作，制定行业性的标准规范； 3、负责等级保护、分级保护和系统集成重大项目的方案规划、方案编写、客户现场交流、标书制作和现场讲演答疑等工作； 4、负责编写系统级和产品级的解决方案，并提供相关培训； 5、配合销售进行前期售前技术交流，引导用户需求并协助销售策划项目； ...

一直在纠结要不要写这篇稿子，这也许会在信息安全行业掀起一片波澜和争议，但是不说，却始终无法摆脱对这个阳光行业的迷惑并心生退意。本文不针对任何 一家具体的机构和个人，如有雷同纯属巧合，切勿对号入座。 从05年至今，总有甲方、代理商、集成商要求我推荐安全产品，但是这个要求对于我而言总是难以启齿，刚开始属于无知者的时候还敢推荐一二，但是时间越久 发现自己越没有推荐的勇气，很多出道比我晚很多的朋友开着属于...

此前游侠安全网曾创建了9个QQ群，后来创建了500人群，后又升级为1000人QQ群，因此带来很多不便，很多时候信息沟通不畅，适逢QQ刚推出QQ群联内部测试，因此申请了帐号。目前已经将几个主要的群都加入，以后推送信息会更加方便。 另：游侠安全网（www.youxia.org）的微信公众平台也刚成立，您可以添加我们的帐号：youxia-org 感谢支持！ 一点感想： 其实相对于QQ的“群联”，微信公众...

两年前就听闻金山在做私有云安全，在日前的全球移动互联网大会上金山安全正式推出针对APT攻击的“金山私有云安全系统”。 金山安全副总裁张旭东认为“如果说病毒像强盗，木马像小偷，那么定向攻击（APT）就是一种具有精准打击能力的核武器”，金山私有云安全系统就是要帮助用户实现对APT的有效捕捉，让用户对其数字化环境的变化“看得见”，“找得到”未知威胁，能够“防得住”APT，让幕后黑手“跑不掉”。金山安全私...