游侠安全网

高级C++工程师： 职位要求： 1、精通C、C++语言； 2、三年以上的工作经验； 3、有浏览器开发和维护的相关经验； 4、熟悉windows下的编程； 5、熟悉网络编程。 工作地点：北京石景山 年薪15W-25W 有意向的朋友请将简历投送至andehr04@163.com 或联系QQ1841230525

网康科技正式对外发布了下一代防火墙2.0版本。自2012年10月份第一个版本发布以来，创新的理念和免费硬件的创新营销模式引起了业界的广泛关注。时隔半年之后，网康科技发布的全新版本又有哪些进展呢？网康高级市场经理严雷表示，“下一代防火墙不止是又一款安全产品，他带来的是一场安全理念与安全管理模式的深刻变革。” 首款进行云查杀的下一代防火墙产品 网康NGFW2.0的核心进展仍然是围绕着下一代的安全技术展...

前天我们部署的星云设备捕捉到了一个利用the Boston Marathon 爆炸热点事件作为 主题传播的APT邮件攻击，附件附带一个doc文档，打开后即触发 cve-2012-0158漏洞，漏洞触发成功后，释放iExplorer.exe 和一个正常的迷惑性的doc文档，并连接c&c northpoint.eicp.net 网站，接收命令执行。 Phish email 邮件以最近发生的波士...

日前，启明星辰公司安全事件部的高级工程师发现了一个拥有合法数字签名的后门程序，该木马病毒很可能已经存活了半年多的时间。由于样本具有合法的数字签名，因此可以躲过几乎所有主流病毒检测产品的查杀。 近日针对Adobe Flash漏洞（CVE-2013-0634）的APT攻击层出不穷，在研究这些攻击时，启明星辰发现了这个拥有合法数字签名的后门程序，并将该病毒命名为“Backdoor_Fakesign ”，...

在日前刚刚结束的RSA2013（美国）大会（专题报道）上，Blue Coat恶意软件研究人员Chris Larsen谈论了网络中的异常行为，即员工及其电脑做出的奇怪的行为。安全部门需要保护企业员工及其电脑，但他们也应该追踪这些异常行为。 例如，有一天，Larsen看到超过700个用户访问了恶意域名。然后，他将重点放在点击超过6次的9名用户上，发现其中一名用户的名称超过50个字符，这就很可疑。Lar...

SCAP是当前美国比较成熟的一套信息安全评估标准体系，其标准化、自动化的思想对信息安全行业产生了深远的影响。

第1章 APT大背景 RSA Conference作为全球最大的信息安全技术展会，为整个安全业界瞩目。今年是我们第三次参加这个会议。 为了更多地进行交流，我们决定在RSAConference开幕前一周到达硅谷。此时却正好遇到Mandiant公司发布了那篇引发全球震动的名为《APT1：ExposingOne of China’s Cyber Espionage Units》的报告。这自然成了我们在美...

本方案是 @网路游侠 应51CTO“网络007 大破骇客杀机之稿件征集”而写的稿，也是算是一个相对全面的安全解决方案。当然，还有很多需要提高的地方，如APT监测系统、数据彻底清除等，但由于客户接受度问题，暂时在方案没有体现。另：很多产品游侠写了1个产品，但是实际上市面上的产品多数都是分开的。各有利弊吧。 文章背景： 一、网络现状 假设军情六处目前有计算机500台，没有分域管理，所有计算机在1个网络...

游侠安全网从 @腾讯电脑管家 官方微博获悉，“腾讯电脑管家”近日升级成8.0正式版。第二代具有“自学习能力”的反病毒“鹰眼”引擎搭配全球最大的风险网站数据库，配合独有QQ全景防卫体系，更专注于保护大家的沟通安全。 下载地址：腾讯电脑管家8.0正式版 What's new： 1. 简约界面，轻快流畅。 2. 腾讯第二代反病毒引擎，智能强大。 3. 全球最大云库平台，实时拦截恶意网站。 4. 帐号风险...

不知道多少在用WordPress的朋友饱受垃圾评论骚扰之苦？游侠安全网（www.youxia.org）仅仅10天就有3639条垃圾信息……虽然有Akismet，但是依然每天都有近20条信息需要删除……并且，增长趋势还相当相当的明显！看这样子，1个月突破1万垃圾评论是完全没问题的！ Akismet：不是兄弟无能，是共军太狡猾！ 万般无奈下，在网上狂找WordPress下的反垃圾评论插件，看到有人评价...

据路透社报道，安全软件厂商Rapid7今天披露，成千上百万的个人家庭网络设备中普遍存在一个安全漏洞，心怀不轨的直接通过互联网就能发起攻击。 据称，这一漏洞出现在个人电脑、路由器、打印机和存储设备广泛使用的UPnP（通用即插即用）技术标准中。UPnP可以很方便地让网络识别设备并与之通信，降低建立网络的复杂度，在绝大多数设备上都是默认开启的。 但是研究人员经过长达五个半月的扫描和研究后发现，UPnP标...

商业银行在现代和未来的金融体系以及社会发展和进步中扮演演着越来越重要的角色，同时，信息技术已经渗透到商业银行经营的各个层面，在信息技术高速发展的今天，几乎每一个银行业务的处理都高度依赖信息系统的支持，商业银行的信息科技能力逐渐成为商业银行参与市场竞争的银行核心竞争力之一。信息科技也逐渐从银行业务的支持者的定位向银行业务的引领者演变。商业银行信息科技既已经成为银行在市场竞争中的一项关键资源，对信息科...

BYOD现象对美国军队的影响正逐渐被感知，据美国检察长办公室出具的报告透露。该报告表明，就设备追踪和策略贯彻实施而言，美国军队数据存在安全隐患。军队CIO办公室甚至都没有意识到整个美军的移动设备使用量超过1.4万。 这份报告还发现许多移动设备并不足以为所保存的信息提供安全保障，可移动驱动和其他容易丢失的存储介质也没有受到控制。美国国防部门没有能力把被盗或丢失设备上的数据清除，国防部门也没有部署相关...

工业和信息化部10日公布《电信和互联网用户个人信息保护规定(征求意见稿)》《电话用户真实身份信息登记 规定(征求意见稿)》。工信部通信保障局局长赵志国表示，随着这两个征求意见稿的公布，我国将出台一系列配套规章推动落实网络信息安全保护、建设网络诚信 体系。 赵志国说，这两个规定旨在通过切实可操作的措施，规范电信和互联网企业合法、正当、必要地收集、使用用户个人信息，并同步配套用户个人信息安全保护的系列...

“锁好门，来自地球另一端的某人正试图侵入你的网络。”这是美国空军科凯勒将军近日发出的警告，手头紧张的美国总统奥巴马则打算为“这把锁”投下巨资。 在10日提交的2014年国防预算草案中，奥巴马将网络安全经费大幅增至47亿，以拦截来自他国的网络攻击。白宫管理和预算办公室发言人称，各部门网络安全预算经费总额达130亿美元(约合人民币800多亿)，比目前增加约10亿美元。 在不少媒体看来，美国加速准备网络...