游侠安全网

信息安全意识的薄弱正在成为企业面临的最大风险，忽视信息安全意识教育，可能遭受灾难性的打击。员工只有有了信息安全意识，才会有好的信息安全行为；有了好的信息安全行为，才会有好的信息安全习惯，人人都养成好的信息安全习惯，才能有效保障企业和组织的安全。谷安提供个人免费安全意识测试，以及企业全员安全意识测试。 个人安全意识测试 通过简单、快速、有效的安全意识测试，快速了解自己的安全意识的薄弱环节，涵盖十余个...

通过对专网涉密信息系统的分析研究，从网络运行安全、信息安全和安全保密管理等方面综合考虑。依照等级化保护进行安全防护体系设计与实现，保证涉密网中传输数据信息的安全性、完整性、真实性及抗抵赖性，形成事前防护，事中安全检测，事后审计取证于一体的安全防护体系，达到实体安全、应用安全、系统安全、管理安全，以满足专网涉密信息系统安全防护要求。 一、安全防护系统功能与要求 专网安全防护系统的主要功能是保证专用网...

免费软件最大的一个好处就是社区能保护用户免受恶意软件的攻击。现在，Ubuntu GNU/Linux却成为一个反例，我们该怎么办？免费软件基金会网站作者Richard Stallman发表了以下看法： 专利软件与恶意的用户处理相关：监测代码、数码手铐（DRM或数字限制管理）来限制用户，在远程控制下使用后门程序做些垃圾的事情。这些都是恶意软件，应该严肃对待。这些在Windows、iThings和亚马逊...

防火墙作为互联网和企业内部网络之间的隔离层，起到了防御互联网攻击的作用。传统的防火墙一般都是通过指定过滤某种协议或某些端口，以及限制来自或发送到某个IP地址数据流的方式实现安全防护功能。而如今，很多攻击都是基于Web页面的，它们采用常规的80端口（HTTP）和443端口（HTTPS）进行传播，这使得传统的防火墙很难发现和识别混在正常网页数据流中的恶意程序或攻击信息。而一个可靠的防火墙，必须能够有效...

用户期待iOS 6完美越狱很长时间了，目前的不完美越狱只能在旧款iOS设备上应用。苹果最新系列的iOS设备，比如说iPhone 5、iPad 4一直没有越狱方案出炉。一位昵称为Dream JB的黑客今天宣布iPhone、iPad mini、第四代iPad的完美越狱软件将于本月22日发布。这次的黑客并不属于iPhone-Dev Team，而是突然杀出来的神秘人。不过Dream JB向大家保证会在22...

根据Opswat发布的最新调查报告显示，虽然Microsoft Security Essentials（以下简称MSE）在最近的独立测试中表现并不是很好，但是现在它也已经自2009年以来在全球杀毒软件中首次杀入领头大军。根据Opswat提供的数据显示，MSE仍然是使用率最高的一款杀毒软件，紧随其后的为Avast、Avira、ESET的NOD32、免费版AVG，份额分别为15.3%、13.6%、9%...

2012年12月12日，知名博客程序WordPress发布了3.5版，游侠安全网在上午9:30发现后台只有英文版，但在10:30登陆后台时发现已经推出了中文版！——不得不感叹中文化团队速度之快！ 可以直接在后台点升级，升级到3.5中文版。下图为升级后的截图： 最明显的感受是，后台的添加附件（图片、多媒体等）的选择框优化了，其它正在感受中。 WordPress 3.5中文版下载地址：http://c...

以俄罗斯为代表的国家联盟周一撤回了一项旨在赋予政府更多互联网控制权的提案，该提案遭到了西方国家的反对。国际电信世界大会(WCIT-12)本月初在阿联酋迪拜举行，来自100多个国家的政府代表与会，对全球电信条约进行讨论。美国、欧洲国家、加拿大和其他一些国家支持对互联网不干预原则。 而俄罗斯、中国和许多阿拉伯国家希望政府能够获得对互联网的更大控制权，他们希望将新条约拓展到传统的电信运营商以外的领域。 ...

为了显示自己有“能耐”，当涂人王某竟然利用自己所掌握的计算机“黑客”知识，非法攻击入侵网站达6000余个，获取这些网站的控制权。12月9日，记者从当涂县公安局获悉，该局成功破获马鞍山地区首例非法控制计算机信息系统案，犯罪嫌疑人王某已被警方移送县检察院提请公诉。 今年7月，当涂警方接到报警：有人在互联网论坛上发帖吹嘘自己“黑客”手段好生了得，能轻易进入各类网站管理系统，并对之进行控制。经调查，当涂警...

商务办公活动中，经常会受到各种安全威胁，造成数据丢失等等。当然，这些威胁并不因为你的商务活动非常不起眼，就能躲过不法分子的手段。供应商、客户和合作伙伴，还有许多其他的组织机构，逐渐的组成了中小企业的电子价值链，同时，这些中小企业面临着严峻的信息安全威胁。尤其是那些成功的、有较强的安全需求的商业活动，他们更需要看重自己商务办公的安全质量，不要因为商务规模不起眼而忽视。 据调查，由于员工越来越频繁的跳...

网络已深入影响到人们生活的方方面面，然而，网络在带给人们诸多便利的同时，也成为犯罪分子谋取不法利益的捷径，各种网络侵财案件时有发生，有的甚至引发人身伤害。因此，如何安全有效使用网络也成为民众日益关心的话题。本报与上海网安警方今起开设《网络安全那点事》专栏，希望以发生在市民身边的案例，为广大市民擦亮辨识网络虚拟环境的“慧眼”。 微信、微博等当下最流行的新型社交工具，只需你轻轻地“摇一摇”，就能与附近...

为打压深圳的竞争对手，北京一网络公司两高管使出阴招，雇请黑客跨省狂攻竞争对手网站，导致其服务器长期瘫痪。昨日，南山警方通报了一宗特大跨省非法侵入计算机信息系统案，南山警方北上京豫抓获犯罪嫌疑人六名，缴获笔记本电脑、上网器等一批作案工具。目前，四名涉嫌破坏计算机信息系统的嫌犯及两名“黑客”的幕后黑手，都已被南山公安分局刑事拘留。 经审讯，两名涉案主犯都在北京一网络公司内身居要职。两人交代了雇请“黑客...

日前，着名安全公司ReVuln在三星Smart Tv中发现一个0day漏洞，成功利用攻击者可以获取敏-感信息、监控、获取root权限。 ReVuln公司安全研究员Luigi Auriemma表示，一个bug会导致电视无休止的重新启动，另外一个漏洞可能导致缓冲区溢出，他先前只是想通过遥控器发送一个有趣的消息，但是有心栽花花不开，无心插柳柳成荫，他几乎摧毁了那台可怜的电视机。 Auriemma称，目前...

2005年，游侠的老东家就在卖数据库审计，到现在也算是八年抗战了……说一点点感想： 在不算久远的过去，那时候应用基本都是C/S模式，数据库审计非常简单 客户端→数据库服务器 只需要把流量镜像过来就OK了 无非就是审计源和目的IP、源和目的MAC、登录账号、数据库名、表名、语句、返回值 渐渐的，三层架构的业务系统开始增多，包括： 1、网站模式 2、中间件模式 或者说，IIS、Apache、Nginx...

出版社的朋友送的样书，有的也是游侠此前想买的，刚好这次送了。看看定价，也都不低……现在信息安全、网络安全类的书籍由于买的人少，所以价格也往往相对较高……像大众娱乐类书籍，找一些娱乐编辑就能出，但是安全类的，特别是国外的，往往得找专业人员翻译，还得多人校对，并且买书的人还不算多……毕竟，安全算是个小众市场。 掘金黑客 编辑推荐 《掘金黑客·马克斯·维京：地下网络犯罪之王》揭露了一条价值数十亿美元的网...