游侠安全网

飞行员Hugo Teso 近日在Hack In The Box Conference 会议中发表了一个演说，将飞机安全问题拉到了台面上。Hugo Teso 本身即精通IT 技术也是一名飞行员，所以很快，他便将自己的这两种兴趣结合到了一起，结果他发现航空安全系统和通信协议的安全非常让人担忧。他这个会议中演示了如何使用一台Android设备成功遥控劫持一架飞机。 直到今天，仅仅使用智能手机按几个按钮就...

据了解，目前国内小型网站遭受恶意攻击情况严重。很多站长表示，最怕的就是网站被各种竞争对手和“黑站专业户”盯上。网站辛辛苦苦运营两三年，规模稍大，各种安全问题便会随之而来。先是网站被黑，然后接着就被人勒索。而通常小型网站技术和资金都很有限，对恶意攻击没有很好的办法，网站恶意攻击成了小型网站成长的噩梦。针对这一情况，360网站安全专家推荐使用360网站卫士，可为网站提供免费的全方位安全防护。 据360...

调查显示，目前有62%的企业开始考虑部署BYOD，预计2013年BYOD占移动办公的比例将达到30%。所谓BYOD，即携带个人设备办公，比如携带自己的智能手机、平板电脑，在机场、酒店、咖啡厅等，登录公司邮箱、在线办公系统，不受时间、地点、设备、人员、网络环境的限制……BYOD向人们展现了一个美好的未来办公场景。 那么如何才能构建一个安全、稳定、可控的BYOD环境呢？好的BYOD解决方案又应该是怎样...

对于不少QQ用户来说，黄钻、红钻、蓝钻，都不陌生，付费冲钻，就能获得增值类服务。一伙不法之徒打起了冲钻的主意。他们利用非法卡盟网站，大肆骗钱，近百万QQ用户花钱冲钻，没几天就“掉钻”了，而腾讯公司也遭受3000余万元的损失。近日，常州警方一举摧毁“卡乐购”平台以及平台下设的“华久卡盟”、“傲视卡盟”等多个非法卡盟网站，成功破获了这一公安部督办的新型网络诈骗案件。 利用手机卡“钻空子”，骗了近百万用...

业内人士指出，淫秽网站与艺术网站边界不明晰，此岗位有其必要性 年薪20万、有五险一金、每天有酸奶水果福利，工作就是对着电脑，这样的工作是不是挺吸引人？昨日，一家网站以这样的条件招聘淫秽色情鉴定官，专职识别色情淫秽网站，优厚的待遇引来无数网友泪奔。有网友感慨：“好工作，值得拥有。” 网友看中高薪高福利 发布招聘启事的是一家名为“安全联盟”的网站，招聘职位名称是“首席淫秽色情鉴定官”，工作地点北京，待...

最近，微信团队公开承认自己占有信令通道，并且来优化2.5G网络。对此，马化腾微博表示支持，甚至生造出一个“动态智能心跳技术”名词。腾讯对中移动做出这样的“让步”和“迎合”，如果不是为避免和中移动发生正面冲突，就是采用了一种迂回的外交辞令。这样，小马哥才不会被动地被移动牵着鼻子走。 马化腾生造“心跳”技术名词 对于微信团队提出2G网络优化问题，马化腾当即在微博上做出回应，表示极大的支持： “运营商、...

昨日，工信部起草的《电信和互联网用户个人信息保护规定（征求意见稿）》、《电话用户真实身份信息登记规定（征求意见稿）》在国务院法制办网站公布，向社会征求意见。意见稿规定，电信业务经营者、互联网信息服务提供者泄露、篡改、毁损或出售用户个人信息，将面临1万元至3万元的罚款。而用户如果拒绝出示有效证件，电信业务经营者不得为其办理入网手续。 随着这两个意见稿的公布，我国将出台一系列配套规章推动落实网络信息安...

随着网购日渐普及化，网银在线支付也不再是个新鲜玩意儿。近期，有个新的支付平台在各大网商平台上线，只要有银行卡，哪怕没有开通网银也可以直接实现在线支付。不过，记者亲自体验发现，使用这种方式付款只需要几项卡面信息，而不需要类似手机验证码此类传统的认证措施，支付安全或存在一定隐患。 使用卡面信息即可在线支付 “以前登陆网银支付，要么是用U盾，要么是用数字密匙（手机短信验证）的，相对来说安全系数还是比较高...

许多公司都曾接到微软的销售电话。而微软这种以正版化的名义来强制推销自家正版产品的销售行为，也往往被视为“恐吓营销”。但令人疑惑的是，微软到底是通过何种方式，准确掌握了对方的个人信息？ 一个突如其来的电话，彻底打断了李伟（化名）手头的工作。电话另一头不仅准确地叫出了他的名字，还自称掌握了他所在公司的“相关信息”。“据了解，贵公司正在使用的软件存在版权问题，因此需要与微软方面做一些商务上的沟通。”自称...

有人负责拉“生意”，有人负责侵入交警的数据库，宿州一伙人帮助20多辆车删除了违章记录，非法牟利4万余元，其中3人是宿州市交警支队合同工。 昨天下午，记者从宿州市埇桥区检察院获悉，犯罪嫌疑人杨某、陈某某、李某、昌某涉嫌破坏计算机信息系统罪，被批准逮捕。 据了解，犯罪嫌疑人杨某、陈某某、李某均为宿州市交警支队合同制工人，犯罪嫌疑人昌某为一家二手车中介公司老板。2012年4月，陈某某、李某打起歪主意，想...

今天58同城彻底火了，继后台被拿下后，今天又被爆出好几个内部系统的root权限都被拿下了。姚劲波在微博上发消息： “见识了，各位大佬差不多收了吧，我们兄弟一晚上没睡觉，对健康不利啊。 @慕岩百合网 那据说没有漏洞：）” 总的来说，姚劲波的这句话还是非常得体的。在这个时候，事态已经有点失控了，所以先博取一下同情很有必要。 关于应急响应之类的技术话题我就不多说了，相信58同城自然会拿出一个稳妥的解决方...

@tombkeeper：讲的是假黑客在《非你莫属》上成功忽悠了58同城，被慕岩火眼金睛指出后，那著名猪头主持人又以其强大装逼功力把慕岩弹回去了。现在不少人很不平，据说58同城服务器的root权限已经被拿了——同学们，姚劲波看起来人还不错，差不多就行啦。 @aullik5：今天下午太欢乐了。 中午吃完饭，我团队的一位小兄弟发来一个视频链接，跟我说快笑尿了。我一看，这不是《非你莫属》么。 原来“非你莫...

-----作者：honylau [ 2013-01-15 12:10 ]谈谈SOC建设的经验----- 笔者做了几年的SOC项目实施，先后在甲方和乙方服务过，谈一些SOC建设经验，不对的地方请多多指教： 1.who am I ？ -- SOC的定位 大多数时候对安全风险的判断逻辑应放在前端安全设备上，比如IPS/防火墙/防病毒软件等，而SOC则侧重于数据挖掘。举个例子：一个机器感染了蠕虫病毒是防病...

游侠安全网从Pangolin作者zwell的微博得到消息：目前只要转发微博，就可以得到全球最佳的SQL注入检测工具之一——pangolin的注册码一套！ 当然，您需要先注册一个新浪微博的帐号。该条微博的地址是：http://e.weibo.com/2270848820/zrlzAdzIz 有兴趣的同学可以去转发！ 同时，也欢迎关注游侠的新浪微博：http://weibo.com/55984512

实验背景 针对网络中Windows服务器攻击经常发生的情况，管理员需要在服务器工作出现异常情况后，进行快速的响应，并且需要及时定位受到入侵的服务，发现黑客入侵的手段，找到系统的脆弱点并且加以修补，Windows Server 提供的日志工具可以协助我们完成相关操作。 Windows系统中日志分为三种，分别是：应用程序日志、系统日志、安全日志；默认情况下，如果系统不对事件做审核则不会生成安全日志。 ...