游侠安全网

1月9日9时，浙江省信息网络安全高峰论坛在杭州六通宾馆天府居召开，省公安厅华乃强副厅长为大会致辞。全省200多家企业和单位参加了本次会议，安恒信息作为省信息网络安全协会常务理事，总裁范渊受邀出席。 大会在活跃的气氛中进行，其中安恒信息刘志乐首先发表了《打造全生命周期的WEB应用安全和数据库安全体系》的演讲，刘志乐表示：“我们应该在需求和设计阶段加入Web安全建模分析、安全培训等步骤，在开发阶段再加...

CCTV曾经集中披露过一些地方的交警执法部门和第三方人员串通低价收费“消违章”的事情，今晚焦点访谈又播出了医院里面的非法统方（统计处方信息，药厂给医生回扣）事件。简单说说！

有时候要在无法联网的环境中安装Firefox浏览器，所以就需要Firefox离线安装包。可是网上很多下载站，包括官网，下载的都是安装器……就是说下载下来一个很小的软件，然后这个软件联网下载安装包的最新版本…… 好在，还有一个地址可以下载，虽然比较隐秘： Firefox离线安装包下载：http://www.mozilla.org/en-US/firefox/all/ 也可以直接点下面的链接下载不同安...

近日，AV-Comparatives发布2012年度杀毒软件测试总结报告，BitDefender被评为年度最佳产品。 测试涵盖： 恶意软件扫描测试，启发式测试，反钓鱼测试，性能测试，真实世界动态防护测试，病毒清除能力测试等。 下载：AV-Comparatives 2012年度杀毒软件测试总结报告

昨天，黑客 Shahin Ramezany 上传了一段视频，演示如何利用所有主流浏览器的 XSS 漏洞入侵雅虎邮箱： 用户打开邮件，点击带有恶意代码的链接，然后黑客在后台修改浏览器的 Cookies，就可以完全入侵用户的邮箱。不久之后，雅虎发表声明，确认漏洞存在，并且已进行修复。 而一家信息安全培训和测试的公司 Offensive Security 今天发布的相关的测试结果，发现雅虎邮箱的 DOM...

游侠一般用Fireworks处理图片，版本是CS5，但是一直和Windows 7-64bit兼容性有问题：在打开，或者关闭的时候，总要假死一阵子……有时候得有将近一分钟的时间，实在受不了。 后来尝试在兼容性修改为Windows 2000、XP模式运行，但是……依然没有任何成效。 刚尝试点了下面的“禁用视觉主题”，发现居然管用了，打开Fireworks CS5，操作、关闭，发现再无任何异常。当然，游...

Debian维基网站wiki.debian.org和Python维基网站wiki.python.org被发现先后遭黑客入侵。Python软件基金会鼓励wiki用户立即更换密码，而Debian则重置了所有密码并通过邮件向用户发出警告。 攻击者利用的是旧版本MoinMoin中先前未知的安全漏洞入 侵网站。Debian调查后发现，攻击者获取了所有wiki编辑的电子邮件及相应的哈希加密密码，攻击者对属于D...

2012年8月，老牌杀毒软件厂商金山推出了新版杀毒软件“悟空”，在喧嚣热闹的背后，有个让人惊异的事实浮出水面：“悟空”采用了德国杀毒厂商Avira旗下的小红伞杀毒引擎。至此，国内杀毒厂商360、QQ安全管家和金山都先后采用了小红伞作为自己的主要杀毒引擎，国内主流杀毒厂商自主研发队伍几乎全军覆没，仅剩下顽强奋战的瑞星和奄奄一息的江民还在独立支撑，坚持采用完全自主知识产权的杀毒软件引擎。 OEM国外引...

根据发表在Ruby On Rails安全论坛的一个帖子，Ruby On Rails Web框架的所有版本都存在一个SQL注入漏洞，允许攻击者在Web应用中注入代码。 Ruby on Rails被广泛用于开发Web应用程序，维护者已经发布了修复漏洞的新版本（3.2.10、3.1.9、3.0.18）和缓解问题的权宜方法。开发者建议所有Ruby on Rails用户立即升级到新版本。 虽然漏洞与Ruby...

@网路游侠 说：灯全亮的很少，很少见到神态如此淡定、思维如此活跃、眼界如此宽广的妹纸，看好你，码农！ @华师头条 说：“自称码农的工科美女周倩茹，最喜欢做的就是编代码，台下的宅男们不淡定了，各种掌声欢呼声！把大老板批得体无完肤后还让老板疯抢的，这才叫低调的嚣张啊！！！《非你莫属》平台上我看到最牛气的求职者，无敌牛气的工科女生！深大的程序媛！！”

日前，微软发布了一款可修复其多个旧版IE浏览器上容易导致黑客侵袭“0Day漏洞”的补丁程序。 出现可致黑客入侵的“0Day漏洞”，微软今天发布了一款安全补丁，称可有效阻止黑客利用该漏洞对IE用户进行远程攻击。 微软上周六证实，包括IE 6、IE 7以及IE 8在内的多个IE浏览器版本存在一处“0Day漏洞”，黑客通过该漏洞可能控制Windows主机并访问恶意站点，进而向其他用户传播恶意程序。微软表...

北京时间1月8日上午消息，美国检察官周一表示，一名中国商人周一认罪，承认销售了用于国防、太空和工程技术等领域的盗版软件，零售价值超过1亿美元。检察官表示，这些被窃取的软件来自约200家美国公司，于2008年至2011年间被销售给61个国家的325名黑市买主。 在美国的买主来自美 国28个州，包括美国宇航局一名工程师，以及一家国防和司法部门承包商的首席科学家。受损失的企业则包括微软、甲骨文、Rock...

最近太忙了，一直没更新博客！先谈谈气候吧，尼玛南方冷死了！我现在是出门穿再多都哆嗦啊！ 日，你什么时候来啊，我还是喜欢大热天吹电风扇，擦~ 大热天还可以裸睡，多爽！ 好吧，不扯谈了，对于为什么突然日这个站，其实还是前几天在看我网易博客的时候突然又看到之前一老外在我网易博客"About EvilShad0w Team" 这篇日志下留言并留了个地址，如图： 前几天就看到这条评论，就点开了网址看见是个黑...

贩子伪造的高校学位证书，可以假乱真，通过“学信网”辨别。 教育部指定学历查询平台，被指存在漏洞。网络截图 “学信网”查询的部分信息，无法显示身份证号、照片等。 如果你是1991年至2001年毕业的大学生、研究生，名字又不复杂。要小心了，你的毕业证、学位证很有可能被“套号克隆”。 近来，网上出现一批打着办理“套号学历”的贩子，称可办理“克隆学历”，不仅是全国统一招生录取的正规学历，而且还能通过教育部...

相信mstsc这个命令大家都不陌生（XP自带的远程桌面连接嘛，还要你说），对，就是远程桌面。但是不知道各位有没去留意过，当在XP运行里面打上mstsc命令并连接上另外一台机子，用任务管理器查看里面的进程的时候，你是否会发现里面有点光秃秃的感觉，少了些进程捏？我今天也是因为这个问题才纳闷，因为那台机子上我明明还挂着个程序在运行捏，但为什么进程里面没有，而且任务栏也没看到这个程序在运行（为什么我今天才...