游侠安全网

一。前言 针对安然、世通等财务欺诈事件，2002年出台的《公众公司会计改革和投资者保护法案》（Sarbanes-Oxley Act）对组织治理、财务会计、监管审计制定了新的准则，并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时，国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。 由于信息系统的脆弱性、技术的复杂性、操作...

春节假期往往也是网络购物的高峰。如果你在淘宝时发现有人出售“ＱＱ显示ｉＰｈｏｎｅ在线”，那就要小心了。 网友“叶子”逛淘宝店时，看到有人出售“ＱＱ显示ｉＰｈｏｎｅ在线”的业务，出于好奇，就购买了尝试，结果不久就发现自己的ＱＱ账号被盗，而且已有多个好友被骗钱。 金山安全专家李铁军指出，把自己的ＱＱ号交给其他人托管是非常不明智的行为，有人因此中了远程控制木马，致使电脑里的任何资料均可被黑客远程控制。 ...

这里是常见的渗透测试演练平台，包括SQL注入、XSS、CSRF等常见漏洞的演练平台，适合给客户演示，或自学渗透测试用。 1、DVWA （Dam Vulnerable Web Application） DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的漏洞。是RandomStorm开源项目的一部分。 链接地址：http:...

美国白宫12日宣布，总统奥巴马当天签署行政命令，扩大联邦政府与私营企业的合作深度与广度，以加强所谓“关键基础设施”部门的网络安全。 根据白宫发布的信息，这份命令主要涉及信息共享与加强安全措施两个方面。奥巴马命令，扩大现有的网络安全强化服务项目，让参与这一自愿项目的“关键基础设施”企业能实时获取政府机构侦测到的针对它们的网络攻击信息，而不论这些信息是否涉密。 此外，奥巴马还命令国家标准与技术研究所牵...

“电商行业4000万用户信息泄露、六千万网民遭遇网络钓鱼被骗300亿、方周大战360被疑窃用户隐私、腾讯电脑管家发布2合1杀毒版、360重金悬赏举报黑公关……” 刚刚过去的2012年对于中国网络安全行业来说可谓是又一个话题年，各种热议和事件也让网络安全史无前例的成为了全社会的关注焦点，引发了政府、企业乃至全民的高度重视。随着一系列网络信息安全保护法律法规的通过审议和实施，以及腾讯、金山、百度等互联...

本月的微软安全更新看上去似乎很平常，但事实上是比以往任何时候都来得多和严重。此次安全公告修补了多达64个位于Windows、IE浏览器、Office和其它产品中的漏洞，更有趣的是，其中一半以上的漏洞要感谢谷歌的工程师报告。谷歌工程师一直热衷于发现和报告微软产品的安全漏洞，但这一个月他们报告的漏洞数量连他们自己也觉得惊奇：32个漏洞被微软标记为重要。 微软对外界的错误报告一直持欢迎态度，并在漏洞详情...

维护hypervisor安全是每个数据中心的首要任务。因为一台单主机服务器可能要处理几十个虚拟化的工作负载。单主机上的安全漏洞可能导致断电。不幸的是，目前还没有一个独立的、综合的安全解决方案可以担保数据中心的安全。要确保良好的hypervisor安全性，需要多管齐下。你需要做很多方面的工作才能保护你的虚拟化服务器环境。 减少主机的受攻击面 确保虚拟数据中心安全的第一个步骤就是减少主机的受攻击面。这...

一名黑客近期入侵了美国前总统老布什家族的电脑，非法获取了大量敏感信息和个人照片，并将其公布在互联网上。美国特勤局8日表示，已经开始着手调查布什家族私人电子邮件被攻击案。该机构正试图找出黑客是如何进入两位前总统的电子邮箱的。 被泄露的私密照：克林顿与老布什合影 被泄露的私密照：小布什浴室自画像 黑客入侵 布什家族电邮大曝光 一家美国知名爆料网站透露，这位化名为“古奇费尔”的黑客声称，自己盗取的资料包...

据美国媒体9日报道，白宫消息人士称，美国总统奥巴马最快下周就将下达行政命令，加强美国的网络安全。 这项可望在奥巴马12日发表国情咨文后宣布的行政命令，将为操作美国重要基础设施的公司，订定志愿遵守的网络安全标准。 消息人士说，白宫的行政命令将指示联邦部会考虑把网络安全标准纳入现有规范，指示政府与民间部门加强分享有关计算机威胁的信息，以及核发更多安全许可，让企业代表能够获得机密数据。 美国参院去年秋天...

根据The Smoking Gun的报道称曾就任美国总统的布什旗下的家庭网站被不知名的黑客入侵，获取了部分家庭成员的邮件帐号并将其曝光，在曝光的信件中含有大量的敏感信息。Smoking Gun还称黑客已经将部分帐号内的“大量邮件”转移，其中包括George H.W.Bush的最近的就医证明“Bush 43”和其他家庭成员的邮件帐号。 随后经过清点之后发现被黑的有：2012年10月份秘密保存的家庭住...

泡泡淘是一个蛮不错的淘客建站程序，官方网址：http://www.popotao.com。 本人就是他们的用户之一，用他们的程序的网站是：http://www.xiaosajie.com 由于官方几个月不更新，跟不上淘宝API的更新速度，所以我想自己解决，把官方的6个ZEND加密过的PHP文件破解了。结果发现了极其恶心的事情。 在include/admin.func.php文件的最下面，发现以下代...

据赛门铁克称，企业越来越多的内幕资料存在被盗用的风险，由于人员和岗位调动，越来越多的敏感和高危数据存在暴露和被窃取的可能性，这些信息特别容易在员工跳槽时被窃取和获得。 Ponemon研究所进行的一项新的调查，根据对在美国，英国，法国，巴西，中国和韩国的3317名员工的调查显示，有一半的员工承认，当他们离开一个企业时间会带走部分该企业的机密数据，同时有40％的人表示他们打算在新的岗位中继续使用这些机...

据外媒报道，美联储于当地时间周二承认，其内部网站曾遭受黑客侵入，但并未影响美联储正常运作。 上述表态是对名为“匿名者（Anonymous）”的黑客组织，在当地时间上周日宣称已攻击美联储的回应。该组织称已侵入美联储内部网站，并获得了4000多位银行家的信息。 美联储发言人表示，黑客是通过一个网站供应商的临时漏洞而获取信息的。该发言人称，漏洞发现之后已得到快速处理，目前美联储网络系统已经恢复安全，并已...

北京市网络与信息安全事件应急预案 （2012年修订） 目 录 1 总则 1.1 指导思想 1.2 编制目的 1.3 编制依据 1.4 工作原则 1.5 事件分类分级 1.6 适用范围 1.7 网络与信息安全事件应急预案体系 2 组织机构与职责 2.1 指挥机构与职责 2.2 办事机构及其职责 2.3 成员单位及其职责 2.4 网络与信息安全应急队伍及其职责 2.5 现场指挥部 2.6 网络与信息安...

近年来，智能手机迅速普及，移动互联网应用日益广泛，相应地，也带来了新的信息安全问题：盗取用户隐私、窃取流量等黑客行为以更加隐蔽、多样的表现形式威胁着用户的移动互联网应用安全。据瑞星公司近日公布的统计数据显示，2012年的手机病毒从数量和类型上都有了更多的变化，主要表现在以下几个方面。 二维码功能问题多 二维码以信息量大、高效识别、反应迅速等优势成为信息时代的新宠，人们通过智能手机随手一扫就能快速获...