游侠安全网

据彭博社报道，知情人士透露，微软计划将Windows操作系统的升级频率加快到每年一次，从而跟上苹果和谷歌的快速步伐。匿名知情人士称，微软的目标是更加频繁地更新系统，大约每年更新一次，而非过去的每两三年一次， 2013年将推出首款更新。 由于PC市场遭到苹果和Android的智能手机及平板电脑的冲击，微软面临困境。业内人士认为，其新的系统更新策略可帮助微软更加迅速地应对行业变化，以及整合新技术。 据...

独立安全测试机构NSS实验室公布了最新的研究报告，在浏览器安全性能测试中，谷歌Chrome 21在反网络钓鱼方面，以94%的拦截率傲视群雄，夺得第一；微软IE10浏览器拦截率为92%，居次；苹果Safari5和Firefox15分布以91%和90%的拦截率排名第三和第四。 NSS实验室称，此次测试针对全球主要四款浏览器，对他们在反网络钓鱼方面表现进行了为期10天的测评。报告结果显示，整体来说这几款...

日志其实就是安全系统和操作系统团队工作的实质。与以往相比，我们近来收集和分析的日志愈加繁杂。SANS 2012日志管理调查结果显示：82%参与调查的公司认为日志是追踪可疑行为的关键，将近60%在一个日志管理平台内使用代理，系统日志和本地操作系统工具去收集日志。调查提出的主要挑战是如何在系统上管理代理程序以便收集和发送日志。随着企业将越来越多的系统移入云环境，也将越来越多的应用程序配置入云环境，怎样...

2012年11月25日上午，由上海汇哲信息科技有限公司与国际信息安全学习联盟联合举办的CISA考前辅导（上海场）又一次顺利实施。这也是国盟自2008年成立到今每年都定期开展的CISA考前免费辅导，此次CISA考前辅导由汇哲资深讲师马庆老师主讲，汇哲工作人员现场辅助。出席本次会议的既有来自汇哲科技CISA学员和国盟论坛的会员，共计50多人！ 在此感谢大家对汇哲及国际信息安全学习联盟的认可，在寒冷的冬...

据外媒报道，昨日，国际原子能机构（IAEA）遭到了黑客的袭击。据悉，在这起事件中，有100多个检索邮件地址被曝光。这些邮地址则都属于专门协助IAEA减少核武器在全球扩散的员工的。很显然，这些被曝光的信息都是已经过时的。IAEA指出，这些被盗的信息则都是来自一个老服务器上的，并且他们已经在之前关闭了这个服务器。 当然，IAEA现在要做的就是加强机构的网络安全，确保这样的攻击事件不再发生。 另外，一个...

三星制造的打印机被发现包含硬编码帐号，允许攻击者远程控制受影响的设备。三星打印机，包括三星制造的部分戴尔打印机，都包含以SNMP社区字符串（SNMP community string ）形式的硬编码管理帐号，具有完全的读写权限。 即使通过打印机固件管理界面关闭 SNMP，帐号仍然能工作。三星表示，10月31日之后生产的打印机不受该漏洞影响，它计划在今年晚些时候发布补丁修复问题。（稿源:solido...

帐号安全始终是个大问题……特别是很多人都习惯把电子信箱、论坛、淘宝、支付宝、微博、QQ密码设置成同一个密码的时候，问题就更大了。下面这个视频，就是给大家展示下，多个地方用同一个密码带来的危害。 虽然，多个密码很难记，但是还是得想想办法。

Fedora 18 Beta 发布了，该版本采用 Gnome 3.6 桌面系统（发行说明），Fedora项目是一份由Red Hat策划的开放开发项目，它向普通参与者开放并由精英管理者领导，沿着一系列项目目标而前进。Fedora项目的目标是与Linux社区协作，只从开放 源码软件来创建一份完整的、通用的操作系统。 经过数次的延期，Fedora 18 发布了 Beta 版本。 代号 Spherical...

上周末黑客对巴基斯坦的域名供应商PKNIC旗下300多家网站进行了域名方面的攻击，令这些网站无法访问，其中包括巴基斯坦的Ebay、苹果、雅虎、谷歌等，域名都以.pk后缀结尾。当时PKNIC没有对这起攻击事件发表任何评论，不过今天PKNIC终于出面向其客户解释了缘由。 PKNIC表示，在11月23日周五时，有4个用户账号由于安全漏洞问题被攻破。不过用户数据均未遭到破坏，而且服务器也没有被黑。目前这一...

桌面安全管理系统“游侠安全网·合作版”发布新版： 软件版本：DesktopManager_3.1.0.41_20121121 桌面安全管理系统目前包括如下模块： 屏幕操作审计 光盘刻录审计（含光盘刻录审批流程管理） 文件操作审计（含文件只读控制） 键盘操作审计 网络审计（IP地址、端口、进程等控制） 打印审计（含打印审批流程管理，可设置打印机黑白名单） U盘控制（针对计算机、帐号等的U盘控制） 终...

有时候我们会遇到这样一种场景： 在客户网络中用抓包软件把存在问题的数据包抓下来之后，回到公司进行网络数据分析。但是由于纯粹的网络分析软件有的并不好用，因此有时候我们希望把数据发送到专业设备，如网络审计、数据库审计、入侵检测中去，有没有方便、快捷的方式呢？——有！（废话，要是没有，你也就不会看到本文了！哈） 游侠捕获了一些数据包，想发送到日志管理综合审计系统（日志管理、数据库审计、网络审计）中去进行...

国家和行业对于信息安全的重视在不断升温，政府各个主管部门一系列政策法规频频出台，业务对于信息技术的依赖日渐加强。于是信息安全相关负责人不得不重视信息安全工作。可是，信息安全产品买过，且在更新；信息安全服务做过，且在完善；信息安全技术手段上过，且在升级，然而信息安全依然严峻的形势并没有得到很好的缓解。于是，信息安全相关负责人开始思索：为什么信息安全的工作会“事倍功半”呢？ 或许，无数的信息安全工作者...

“安全意识”，百科书中这样解释：人们头脑中建立起来的必须安全的观念，也就是人们在活动中各种各样有可能对自己或他人造成伤害的外在环境条件的一种戒备和警觉的心理状态。 信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。当今世界正在经历一场革命性的变化。正在全球展开的信息和信息技术革命，正以前所未有的方式对社会变革的方向起着决定作用，其结果必定导致信息社会...

近些年来，信息安全事件“炮响”无数，警钟不断；让我们“猛回头”，不得不认识到信息安全工作的重要性！信息技术推动了整个社会乃至人类的进步，但是创新的科技同时也是一把“双刃剑”；在推动社会进步的同时，也给犯罪份子留下了可乘之机。他们会利用信息技术的某些漏洞进行破坏活动。当然，我们会有领先信息安全管控技术来应对他们。但是，领先的安全控管技术充分发挥其积极正面的效用的前提条件是人的信息安全意识必须得以提升...

美国国防部部长Leon Panetta近日表示，网络犯罪攻击可能会引起跟当年9.11一样的严重后果，所以现在政府必须要采取一定的措施来预防悲剧发生--该部门决定通过一个虚拟的“网络城市”来训练一群可以对抗网络攻击的人才。据悉，在这个“虚拟城市”中将约有1.5万个虚拟居民。 根据介绍，这些虚拟居民都拥有属于他们自己的邮件账号、工作密码、银行账号等生活基本信息。虚拟城市内部则有相应的工作人员、住有病人...