游侠安全网

遭同行举报违规投标被罚三年内禁止参加政府采购——— “近日，财政部对神州数码开出了一张3918元的罚单，原因是神州数码在2012年的一项政府采购项目中违规投标。 消息经披露后，神州数码昨日股价暴跌近13%，并于午后停牌，市值缩水超过17亿港元。为何一张不到4000元的罚单会让神州数码遭遇如此重创？原来，财政部的处罚公告最关键在后半部分：三年内禁止神州数码参加政府采购，这才是让神州数码股价大跌的真正...

打印集中管控系统发布2013年2月2日版本，新增图片水印控制功能。可以控制：登录名称、用户名称、部门名称、密级、计算机名、打印时间、文件名称等，可自定义水印文字内容。并可方便的控制水印区域。同时支持多部门嵌套，如研发部，又分为研发一部、研发二部。 打印集中管控系统更新记录： 2013-01-13 增加：邮件监控功能。 2013-01-17 增加：URL监控功能。 2013-01-21 增加：软件安...

《采用集中式日志记录检测终止近期内部数据泄露》翻译稿来自“游侠安全网”的官方QQ群，欢迎各位信息安全、网络安全圈朋友加入！ 翻译：樊山 校对审核：贺新鹏 下载：采用集中式日志记录检测终止近期内部数据泄露

2月5日晚间消息，财政部日前对神州数码（中国）有限公司作出行政处罚，判定该公司在政府采购中存在违规行为，三年内禁止参加政府采购活动。 神州数码（中国）有限公司被罚是因为在一起政府采购项目中提供了虚假材料。浪潮（北京）电子信息产业有限公司向财政部相关部门投诉了这一违规行为。该次政府采购进行了重新招标。 根据相关规定，财政部决定对神州数码（中国）有限公司处以该项目中标金额千分之五罚款的行政处罚，合计金...

美国又在声称受到“中国黑客”攻击了。这回自称“中枪”的是《纽约时报》以及《华尔街日报》的出版商道琼斯公司。 近年，号称遭到“中国黑客”攻击的美国“受害者”还真不少：谷歌、军火商、美国商会、美国宇航局……去年11月，美国国会下属的“美中经济与安全评估委员会”甚至发表年度报告称，中国已成网络世界最具威胁性的国家。 然而，如此抬举“中国黑客”的美国，在证据提供上却始终显得含混而模糊。这回《纽约时报》与道...

IBM 推出了一项名为 IBM 大数据安全智能的新型安全工具，这一工具可以利用大数据来侦测企业内外部的安全威胁，甚至还可以扫描电子邮件和社交网络，并标示出明显心存不满的员工，以提醒企业注意，预防其泄露企业机密。 此项工具可以扫描分析数十年以来的电子邮件、金融交易、网络流量，然后通过模式匹配来检测其中可能存在的安全威胁及欺诈。跟传统防威胁工具不同的是，这一新的工具平台依托的是 Hadoop。利用计算...

国聿ITIL/ITSM软件发布Ahoova 2.1RC版 ===国聿Ahoova ITSM Ver.2.1RC 版本更新说明=== 一、系统功能添加： 1、新增了邮件内容模板的自定义修改。 2、新增了请求、问题、变更中根据不同的优化级、紧急度级别显示不同的背景色，背景色可让用户自定义修改。 3、新增了服务目录以无限制级的树结构进行管理。 4、新增了根据指定的SLA响应、完成逾期前、后进行邮件通知指...

Kim Dotcom公司已于上周正式推出Mega漏洞奖励计划，Mega是Kim Dotcom公司最新发布的文件存储服务，拥有全世界范围内的众多用户，用户在使用过程中可以通过报告任何与安全有关的错误或者设计缺陷，并获得最高10000欧元（约13500美元）的奖励，不过Kim Dotcom公司表示，不是所有发现错误或者设计缺陷的用户都可以获得最高额度的奖励，奖励的金额将根据安全漏洞的复杂性和影响力决定...

SEC Consult，一家奥地利的安全研究公司，近期发布了一份关于梭子鱼后台支持系统存在漏洞的报告。我们为所有在此次安全警告中涉及的设备自动部署了安全特征码， 同时也已向我们的客户发布了安全警告，至今我们还未收到任何实际发生的用户支持工具被恶意篡改的报告。我们感谢 SEC Consult 在此问题上与我们的密切合作，梭子鱼在此次SEC Consult安全告警发布之前，即已发布更新补丁，修复此漏洞...

双因素认证并非神话：因拖库泄露密码等事件的影响，网络游戏、网银或后台登陆均开始采用U盾、数字令牌等。 乌云上有起直打软肋的案例，说到底：登陆的安全级别高了，但之后的认证信息依然脆弱容易泄露，黑客换了个角度就又是一轮血雨腥风。 可以看到，“遇见”管理后台采用了UKEY方式，一般而言，没有UKEY是无法登录的。 然而……屌丝黑客还是进来了……为了白富美！ 信息足够详细……活动区域赫然在目！ 当然，有些...

获官方最新消息： CISSP考试目前可选择中文作为考试语言，考生可在报名时选择中文。 考试题型、题量、考试时间、通过标准等皆无变化！ 来源：http://www.spisec.com/news.php?action=detail&id=585

冰之河网络准入控制特色功能 特色功能： 1.支持各类工作方式、易于部署 大部分实施准入控制的用户，网络已经建设的比较完善，因此部署的简便性、适应各类复杂的网络环境是衡量系统优劣的重要标准。冰之河准入控制网关支持串联和旁路等方式部署，能与Cisco、H3C、华为等各类主流交换机联动。实施安装时，可根据用户的具体网络环境和实际需求，选择对现有网络环境影响最小的部署方式。 2.支持丰富的认证技术和认证方...

NAC技术简介 当传统的终端安全技术（Antivirus、Desktop Firewall等）努力保护被攻击的终端时，它们对于保障企业网络的可使用性却无能为力，更不要说能确保企业的弹性与损害恢复能力。 NAC技术 网络接入控制（Network Access Control，简称NAC）是由思科（Cisco）主导的产业级协同研究成果，NAC可以协助保证每一个终端在进入网络前均符合网络安全策略。 NA...

日前，启明星辰公司自主研发的天清入侵防御系统（IPS）顺利通过《2012年国家下一代互联网信息安全专项》产品测试并获得国家专项资金支持，启明星辰公司成为唯一一家通过该产品测试并获得专项支持的入侵防御类产品厂商。 为贯彻落实国务院关于加快我国下一代互联网发展的工作部署，在2012年2月，国家发展和改革委员会启动了国家下一代互联网信息安全专项申报工作，并委托公安部计算机信息系统安全产品质量监督检验中心...

McAfee Vulnerability Manager for Databases 能够自动发现网络中的数据库，确定是否应用了最新补丁，并测试是否存在常见漏洞（如密码过于简单、默认帐户和其他常见威胁）。McAfee Vulnerability Manager for Databases 可以针对知名的数据库系统（如 SQL Server、DB2 和 MySQL）执行 4500 多项漏洞检查。 严...