游侠安全网

入侵检测系统，英文简写为IDS，顾名思义，它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话，那么入侵检测系统(IDS)就是可以主动寻找罪犯的巡警。 因而寻求突破IDS的技术对漏洞扫描、脚本注入、URL攻击等有着非凡的意义，同时也是为了使IDS进一步趋向完善。 Snort是很多人都在用的一个IDS了，其实它也并不是万能的，笔者下面就来谈谈突破诸如Snort这类基于网络的...

据外媒报道，有两名窃贼通过赛百味的POS机假造了价值40万美元的赛百味礼品券在网上贩卖。而这肯定是一次处心积虑的诈骗行为，据悉，加州多家赛百味三明治店牵涉其中。据了解，这次的主犯Shahin Abdollahi原来自己经营着一家赛百味，不过，在不久后他就转行开始为赛百味提供POS刷卡机。 可他出手的机器里其实都装载了远程软件操控工具 LogMeIn，凭借这个软件，他便开始了伪造礼品券的“犯罪之旅”...

每年的3次CISA考试，对大多数考生，甚至从事过IT（信息系统）审计项目的专业人士，是充满压力和困惑的煎熬。CISA考试题目考察知识点广泛，灵活度较大，时间长（4小时），题量大（200道题），部分考生自我感觉不错，但最终结果却是“failed”，大多数考生出考场的感觉是心中无底，听天由命。 汇哲培训观点：CISA考试是对信息系统审计知识体系的系统性总结，考试内容综合IT技术、审计理论和实务，其备考...

今天我们测试Oracle数据库下的“渗透攻击”，由于此模块具备破坏性，所以尽量不要在实际环境中测试，游侠安全网（www.youxia.org）强烈建议您搭建一个仿真环境进行测试。OK，let's go ！

在前面的文章中，游侠安全网已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”，今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。

这场猫鼠游戏根源在于方兴未艾的移动广告市场。在移动互联时代，没广告，多数应用都无法生存。新兴移动广告市场也开始对广告精准投放提诉求。接下来精准营销业最需做的是对用户隐私保护，建行业自律，促政府立法。 “精准营销”究竟动了谁的奶酪？ 央视一场“315晚会”，易传媒、传漾科技等依靠靠抓去用户cookie获取用户信息，并针对信息精准投放广告的商业模式生存的公司，被置于风口浪尖。有人调侃说这似乎透露着电视...

复旦大学移动互联网数据安全技术研究中心经过半年的监测发现，当前比较热门的330多款安卓系统下的手机软件，58%以上都有隐私信息泄密的问题。复旦大学计算机科学技术学院王晓阳院长告诉记者，“大部分是把信息送回了（软件）开发商、广告商，我们还测到一部分是送到不知名的第三方的网站去了”。 窃密渠道1 软件开发企业 重庆小面是重庆蓝盒子科技有限公司开发的一款手机应用软件，产品经理王杰告诉记者，利用手机应用软...

近日，启明星辰公司接受了中关村在线等媒体的采访，采访中了解到，在大数据和云计算的新形势下，启明星辰着力布局相关产品线的研究已经取得了可喜的成绩，相关新品将在不久陆续发布。另外，我们还获悉启明星辰天清Web应用安全网关（WAF）产品获得由IPv6权威机构——全球IPv6测试中心颁发的“IPv6 Ready Phase-2”认证（即IPv6金牌认证）。 天清WAF是采用启明星辰公司VXID专利算法技术...

网康一年一度的全国巡展在3月中旬起航。本次巡展将覆盖全国20个大中型城市，与数千名高端用户及代理商分享和探讨在下一代网络安全趋势下的IT及网络解决之道。 此次巡展采用“继网开来，安全见康”的主题，表示了网康在网络安全市场做大做强的信心。并希望以此巡展做为契机，大力推广下一代防火墙和上网行为管理产品和解决方案。 自2012年10月在北京召开了隆重的产品发布会后，网康高调进入下一代防火墙市场。并且举措...

从一开始的受雇于钓鱼网站去攻击其他网站，到自己建“特价机票”钓鱼网站，招募亲信成立诈骗集团，骗得钱财后大肆挥霍享受…… 很难想象，导演这一幕的竟然是一个17岁的初中生。他利用网络上的视频，自学成为一个职业“黑客”。 近日，嘉善警方在相关部门的大力配合下，成功侦破了这个特大网络诈骗团伙，涉案价值近100万元。 此案的主犯阿强稚气未脱的脸蛋与老成的作案手法形成了鲜明的反差。就连办案民警都不得不承认，“...

近些年来，信息安全事件“炮响”无数，警钟不断；让我们“猛回头”，不得不认识到信息安全工作的重要性！信息技术推动了整个社会乃至人类的进步，但是创新的科技同时也是一把“双刃剑”；在推动社会进步的同时，也给犯罪份子留下了可乘之机。他们会利用信息技术的某些漏洞进行破坏活动。当然，我们会有领先信息安全管控技术来应对他们。但是，领先的安全控管技术充分发挥其积极正面的效用的前提条件是人的信息安全意识必须得以提升...

员工的信息安全意识直接决定企业的信息安全级别 我国的信息安全阴影：中国国家互联网应急中心抽样监测显示，2011 年有近5 万个境外IP 地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890 万台主机，其中有超过99.4%的被控主机，源头在美国。而仿冒我国境内银行网站站点的IP 也有将近四分之三来自美国。 中国的信息安全在以思科为代表的美国“八大金刚”企业面前形同虚设。 如此庞大的数据...

近日，国内首款专为电力系统定制的工业级防火墙在宁夏省电力公司调度系统试运行成功。 该工业级防火墙由工业控制系统安全产品领导厂商北京中科网威信息技术有限公司研制生产。该工业级防火墙与传统防火墙不同，它采用了独特的硬件技术，与整机无风扇设计，平均无故障时间可达30万小时，并通过了高级别EMC测试与认证。 在功能方面该款工业级防火墙产品采用了中科网威（NETPOWER）独创的协议精细化解析技术，可以对电...

“安全意识”，百科书中这样解释：人们头脑中建立起来的必须安全的观念，也就是人们在活动中各种各样有可能对自己或他人造成伤害的外在环境条件的一种戒备和警觉的心理状态。 信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。当今世界正在经历一场革命性的变化。正在全球展开的信息和信息技术革命，正以前所未有的方式对社会变革的方向起着决定作用，其结果必定导致信息社会...

近年来，安全事件“层出不穷”、商业泄密案“触目惊心”、个人信息“唾手可得”、网络犯罪“蒸蒸日上”,很多企业都意识到解决企业信息安全问题迫在眉睫，但更多的是在采购设备等方面下功夫，却忽视了企业整个信息安全体系的最关键因素——“人”！无论多么精良的设备，多么严谨的系统与体系，如果员工的信息安全意识不足，无意“泄露”的信息，可能都会给企业带来不可估量的损失。 因此，提高员工的信息安全意识水平工作显得尤...