游侠安全网

当今企业所面临的互联网安全威胁正在逐步增加，提升企业自身安全保障能力成为了广大安全管理员所关心的问题。为了不断应对新的安全挑战，企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM，等等。这些安全系统都仅仅防堵来自某个方面的安全威胁，形成了一个个安全防御孤岛，无法产生协同效应。更为严重地，这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件，安全管理人员...

吉姆·斯蒂克利（Jim Stickley）是一名至今“逍遥法外的窃贼”。20年来，他攻入了超过1000家银行，但从未因此被逮捕。正因为他，我们银行帐号才变得更安全。斯蒂克利的真实身份是“渗透测试员”——一颗打入银行安全网络的测试弹。 他的生活和电影《大盗》里面的情景差不多。这是一部1992年的经典黑客电影，由罗伯特·雷德福（Robert Redford）主演。银行、政府、企业聘请斯蒂克利来测试他们...

疾风知劲草，板荡识忠臣。这句话同样适于媒体。当涉及“利益”二字，最容易看到的？是媒体的节操。 最近最火热的“利益”话题，是“微信收费”。各个“专家”纷纷粉墨登场。笔者作为运营商动辄千亿盈利的仰慕者，有幸跻身其中，抛售节操，介绍一下日本运营商向互联网服务收费的经验。 iPhone 的推送 微信在日本并不普及，但是苹果的 Push 技术是和微信类似的技术。他和 IM 是类似的技术实现。（偷窥 iPho...

一、背景 在《webzine0x06》的文章《Android应用安全之android平台上的xss攻击》详细介绍了android平台上的浏览器跨域及应用apk上的xss漏洞的从发现到利用过程。在提到浏览器跨域漏洞的利用的时候有如下的描述： <<<<<<<<<<<<<<<<<<<<...

进行数据恢复软件测试原因： 前天一朋友请我帮它恢复一台IBM本本的数据，这台本本是他大哥的，里面有重要的数据，以Word文档为主。硬盘只有20G，D盘为数据盘，8G。由于误操作对这个分区格式化，发现后立即停止。目前的症状表现为Windows下可以看到D盘，但无法访问。朋友已经对分区用恢复软件进行了扫描，但没有找到任何数据。由于他大哥下午要参加会议，我们只有半天的时间来恢复数据，所以完全靠手工解决不...

移动互联网的广告窘境？ 最近Business Insider发布的《移动互联网的未来》在业内流传甚广。报告里提到移动内容的消费自2009年以来已经翻了三倍（4%到12%），但老生长谈，移动内容的时间支出增加（10%）并未带来相匹配的广告投入规模增加（1%）。对比桌面互联网的四大商业模式：电商、游戏、广告、增值服务，前两者看上去平稳过度到移动端的问题不大。那么，受限于小屏幕，和由此带来的对广告匹配质...

以我三甲医院运行CACHE6年的经历来说，CACHE确实不太适合中国大规模三甲医院使用。数据复杂度高，标准多，更改勤，这是美国医院相对少见的。 医院已经使用CACHE6年多，天天看着这个东西，我相信比那些写枪文的人更有发言权。 1. 性能问题：现在不到4000万条记录，1.5T的信息量，CACHE都会速度超慢。查询3个月以上的数据就会死掉。别相信那些CAHCE市场材料宣传的东西。医院系统的复杂性不...

游侠安全网从知名漏洞发布网站乌云的微博得到消息： 为了确保所有的安全问题都可以得到及时修复以及安全漏洞价值都得到最大体现，乌云提供了开放的api，近期乌云借助开放api与dnspod达成了合作，dnspod将借助自身对广大企业和站长的覆盖帮助推送乌云中的安全漏洞以提醒用户及时修复安全问题，而乌云和乌云的白帽子也可以更好更多的保护的企业信息安全。 同时，360网站安全检测部门总监也表示，360亦将跟...

金山3月31日宣布成立中国首家捕捉持续定向攻击（APT）的信息安全公司。新成立的这家金山安全系统公司，可实时防御日益严重的定向化、复杂化、持续化攻击，支持政府、军队、大型集团化企业等单位保护高价值的信息数据，其研发的私有云安全系统，有望成为抵御外籍“黑客部队”攻击的秘密武器。 “这是一家云安全公司，为高级威胁和定向攻击（APT）防御而生。”该公司副总裁张旭东说：“遭受定向攻击、网站被黑、主机被控制...

游侠安全网从新浪微博 @网康上网行为管理 得到消息，@网康 即将在ICG（上网行为管理）产品中增加数据库审计的功能。 该帐号的认证信息为“北京网康科技有限公司”，因此本消息可信度极高，同时我们可以看出，此功能应该是为某项目定制的功能，当然，也必然可以通用了。 游侠安全网目前没有拿到ICG支持数据库审计的具体时间表。 广告时间：游侠公司针对不同应用场景，提供了3款数据库审计产品，欢迎各位采购、代理，...

2013网络安全中国论坛暨第五届网络犯罪与社会安全论坛，是第五届关注中国网络犯罪与安全的高端国际会议，会议将着重关注中国互联网安全管理和发展的主题，并着重从管理和技术的角度探讨如何确保网络应用安全发展。 2012年的会议是在公安部科委和公安部网络安全保卫局的指导下, 由公安部第三研究所, 国际信息系统安全审计联盟-ISC2 和国际网络反恐多边合作组织IMPACT共同支持下召开。会议聚集了来自美国，...

DDoS攻击愈演愈烈，攻击的规模也越来越大。用户应该如何选择DDoS流量清洗方案、产品，才能避免无谓的设备采购，最终选择适合自己的产品，达到控制成本的同时又能有效防御DDoS攻击。本文阐述了DDoS流量清洗产品选型的七大误区，以及相应的注意事项。 误区一：选择防火墙或入侵检测IPS来清洗DDoS 分析：防火墙与入侵检测IPS通常串行部署在网络下游的网关位置，是基于状态检测的访问控制系统，本身就是D...

360安全中心发布公告称，百度凤巢系统正在部署偷拍插件，收集用户浏览器信息，并对360浏览器进行不兼容提示，涉嫌不正当竞争。360称该插件注册名为baidu.medusa（美杜莎希为腊神话中的毒蛇女妖），一旦安装，百度会暗中对用户电脑进行截屏并上传至百度服务器，识别用户使用哪款浏览器。如果是360浏览器，即对其提出不兼容提示。 360称目前美杜莎插件的推广只针对二三线城市，避开了监管部门和媒体比较...

众所周知，360安全软件在个人电脑安全防护市场拥有很多用户。据第三方数据统计，截止2012年9月，360的PC端产品和服务的月活跃数达到4.42亿，用户渗透率达到95%，已成为国内最大的网络安全厂商。近日，360开始在企业级安全软件市场发力，推出了新版的360企业版安全软件，剑指国内巨大地企业安全市场。 360进军企业安全软件，能否像保护个人电脑安全一样保护重要的企业市场呢？对此，360企业版产品...

数据库审计包括观察数据库以了解数据库用户的行为。例如，数据库管理员和顾问通常为了安全目的进行审计，以确保那些没有权限访问信息的用户不能访问它。同时，数据库审计还是上市公司披露自身真实信息的必要环节。美国《萨班斯（SOX）法案》的实施，给上市公司在IT方面带来的最大影响之一就是数据库审计。 信息技术审计，是一个信息技术（ IT ）基础设施控制范围内的检查。信息系统审计是一个通过收集和评价审计证据，对...