游侠安全网

游侠安全网接到“全球被黑站点统计系统”快报：陕西联通客户俱乐部网站被黑客攻陷，并被挂上了炫耀性黑页。 黑页地址：http://www.sn.chinaunicom.com/wx.txt 我们看到，黑客名称为：上善若水、小蜡笔。据全球被黑站点统计系统的相关页面介绍，黑客没有透露采用了何种漏洞攻陷了陕西联通客户俱乐部。 截至2013年3月29日 22:50:16，黑页依然存在。（游侠安全网） 更新：2...

RSA 2012信息安全大会的主题是“伟大的密码胜于利剑”，今年大会的主题是“安全源于知识（Security in Knowledge）”，对于后者，启明星辰产品管理中心总工沈颖赞赏有加，认为该主题很好地诠释了当前信息安全产业的发展态势。 沈颖表示，安全威胁的发展变化对信息安全厂商提出了更高的要求。现在，我们需要让人脑中的知识在信息安全领域发挥更大的价值，把知识产品化、工具化、算法化。把人的知识整...

密码泄露问题不可小觑，“魔高一尺，道高一丈“，我们需要不断地完善信息安全工作，防范客户数据泄露及其他外部威胁。下文为大家盘点了近期最严重的十起密码泄露事故。 Evernote 前不久，在线笔记应用公司Evernote向其5000万用户发出重置密码通知，因为该公司发现功黑客已经侵入内部账户信息数据库来窃取加密的用户名和密码组合。虽然该公司使用加盐值MD5哈希来进行加密保护，但专家批评这是很容易遭受暴...

据新华社电昨天，国务院办公厅向国务院各部委、各直属机构下发了关于实施《国务院机构改革和职能转变方案》的任务分工和有关要求的通知，2014年上半年出台并实施信息网络实名登记制度；2015年出台并实施以公民身份号码为基础的公民统一社会信用代码制度。 国务院机构改革和职能转变事关重大，任务艰巨，需要统一部署、突出重点、分批实施、逐步推进，通过坚持不懈的努力，用3至5年时间完成《方案》提出的各项任务，加快...

游侠安全网接到来自“全球网站被黑统计系统”的消息，“北京大学创新研究院”（http://pier.pku.edu.cn/）网站被黑客攻击成功，并被挂上了意在展示实力的黑页。 黑页URL：http://pier.pku.edu.cn/problem.html 截至到2013年3月29日 14:16:24，黑页依然存在。

中国向来倡导和平外交。然而在国际信息安全领域内，美对中“杞人忧天”，曾多次掀起挑衅的浪潮，那么中国在国际信息安全领域应该如何应对呢？ 首先让我们先回顾一下，美国在互联网安全方面对中国发起的两轮舆论攻击的具体情况是怎样的： 第一轮攻势发生于2010年初，美国谷歌公司罔顾中国用户的利益，以黑客攻击为借口，采用两步走的策略，首先在1月12日宣布“考虑退出中国”，然后在3月22日宣布“正式退出中国”。期间...

3月27日晚，新浪微博的 @海先生V 贴出了一张图，是在谷歌输入特定关键词搜索支付宝付款结果的页面。全部都是付款结果的详细结果…… @网路游侠 转发了该条微博之后 @iceyes汪利辉 也确认的确存在这个问题： 我们看到，全部都是支付宝付款的结果页面……点击之后： 再来一个： 付款账户、收款账户、付款金额、付款说明、付款时间、状态……一清二楚。 游侠注意到，链接均为如下格式： https://sh...

信息安全技术一直在进步，从几年前的安全老三样防火墙、入侵检测以及防病毒)到如今的云安全、移动安全、UTM、NGFW等等新的技术和产品，安全技术一直在试图紧紧跟随IT产业的步伐。而如今，又到了安全技术再次变革的时候。在月初结束的RSA2013(美国)大会上，众多安全厂商与行业顶尖的安全专家都认可并提出了下一代安全的基本模型：通过大数据、关联分析等最新的技术手段帮助企业具备可预知安全风险的能力。 安全...

韩国互联网振兴院（KISA）于3月21日公布了通过民官军三方联合应对小组的调查判明的网络攻击受害情况。此次共有3家电视台和6家金融机构遭受攻击，合计有3.2万台个人电脑和服务器受到影响。 目前韩国政府仍在对攻击的实际情况进行调查，预计至少需要4～5天才能使受攻击系统恢复正常。 上述这些大企业都有防止恶意软件的措施，但此次仍遭受到了恶意软件攻击。究其原因，KISA表示，是由于企业内部对安全补丁实施统...

真是计划赶不上变化，一篇黑客文章令我本来今天准备好的两个话题都撤了。 昨天有一篇具有爆炸性的文章出现了，传送门在这里 http://taosay.net/?p=189 ，我的微信也有一票人问我对道哥的文章怎么看，外行怀疑真实性的为多，内行则觉得写太面了。举个例子好比你写一个天上人间的小姐在别人一掷千金扔出七位数现金的情况下依然保持如何冰清玉洁守身如玉这样的文章一样，部分人怀疑煤老板脑子坏了不去上女...

网康2013年全国巡展西安站今天下午在高新区志诚丽柏酒店20层多功能厅举行，网康执行副总裁左英男、高级市场经理严雷等高层到场，并进行了精彩发言。 严雷对网康下一代防火墙、网康上网行为管理、网康智能流量管理系统等进行了精彩阐述，网康西安办事处吉卫民、黄军等介绍了网康西安的发展状况和渠道发展策略，及未来的发展趋势。 从网康今天的推广力度来看，网康下一代防火墙（NGFW）是2013年的发展重点，并且在彩...

昨晚刺的“道哥黑板报”发出了《中国黑客传说:游走在黑暗中的精灵》，非常精彩，如果里面人物感情再细腻些可以拍电影了，哈哈。今天各种讨论、猜测、抨击都来了，这个在很多人的预料之内，不过那种一上来就爆粗口的实在不敢恭维，列入黑名单。 还有人说这样的大数据黑客，大数据攻击早N年都在使用了，其实我是相信的，我们所知的“黑产”或“灰产”很多攻击模式都是这样，举几个例子： 曾经疯狂的网马产业链 知道创宇07年底...

360安全中心最新监测分析，中华网被黑客入侵并严重挂马。另一家网站y5y.com也被挂上同个木马，该木马还通过大量第三方网站的广告扩散。无防护的用户访问这些网站会被安装最新的“吸金大盗”木马，可能导致财产损失，目前仅360安全卫士、360杀毒可拦截此木马，请网友确保防护开启，谨慎点击可疑链接。 另据360互联网攻防实验室研究员、高级分析师安扬称：“今天晚上六点监测到中华网、Y5Y及大量第三方网站都...

如果抛开善恶之分，单就纯粹的技术而言，“攻击”和“入侵”的含义是有很大区别的。现在很多涉及到网络安全技术的相关事物里面，都没有将两者严格划分，基本都混为一谈。 “入侵”是指在非授权的情况下，试图存取信息、处理信息以使系统不可靠、不可用的故意行为。网络上的入侵通常是利用目标系统的漏洞、bug、缺陷而发起的一种行动，它的目的是获得、修改某些信息、资料或者数据。 “攻击”在网络安全技术中是指对目标网络发...

北京知名公司诚聘：资深客户端研发工程师 资深客户端研发工程师（bj）3-5名 职位职责： 1.负责互联网部软件工具的研发 2.负责和参与清理 、优化、 监控、类软件工具的研发 3.负责系统安全类软件的设计和研发工作 任职要求： 1.精通VC++ 语言，深入理解OOP，OOD等编程思想 2.精通WTL ，ATL， MFC应用软件开发 （有WTL软件开发经验者优先） 3.熟练使用一种以上的调试和分析工...