游侠安全网

近日，由北京中科网威信息技术有限公司研发生产的EX系列及ES系列工业级防火墙产品通过了中国电力科学研究院信息安全实验室的日志兼容性测试。 该测试是针对电力二次系统监控Agent日志代理和安全设备日志转换动态库的测试，测试过程包括对中科网威(NETPOWER)工业级防火墙提供的日志转换程序功能及稳定性、Agent日志代理功能及稳定性以及安全设备日志转换功能进行了严格测评。测试结果为100%通过。 这...

近日，卡巴斯基实验室的安全专家分析了2012年第三季度的IT威胁状况以及变化。第三季度尤其值得关注的是对一些高调的网络间谍攻击的深度调查，以及IT威胁的地理分布发生变化。此外，本季度产品安全漏洞的前10位排名也发生了重大变化。 在每台易遭受攻击的计算机上，平均能够发现8种不同的漏洞。最常被利用的两种漏洞均出自Oracle Java产品，其被发现的比例分别为35%和21.7%。其他入选此排名的漏洞分...

Radware近日宣布推出了安全旗舰产品——DefensePro x420，它将成为Radware公司主打的应用安全系列产品DefensePro的新一代硬件平台。 DefensePro x420拥有卓越的性能，每秒可处理多达2500万个攻击数据包，无论攻击包大小，它都可以轻松应对；同时，DefensePro x420还为合法流量保留了40G的超大吞吐量。这两个特性使它成为内业攻击缓解性能最高的设备...

Palo Alto Networks公司周二推出了第一个虚拟化版本的下一代防火墙，这个基于服务器的软件将在VMware平台允许以允许安全管理员在虚拟机(VM)中设置防火墙应用层控制。 该公司的产品营销主管Chris King表示，这个新的VM系列软件旨在克服物理防火墙设备在虚拟环境中面临的限制，在虚拟环境中，物理防火墙设备不能直接处理VM到VM主机内流量。 Palo Alto推出虚拟化下一代防火墙...

目前，在线支付已经成为广大网民常用的付款方式。由于普通网银（或大众版网银）的安全性相对较低，各大银行纷纷推出了动态口令、U盾等安全措施。但是，近期国内某安全机构监测到了一种新型网银攻击方式，黑客不仅可盗取用户网银的账号和密码，还能盗取动态口令，并瞬间将账号内的财产洗劫一空。 据报导，此前已有多起相关案件发生，单笔最大受害金额高达200万元。据安全专家介绍，这种能盗取网银账户密码和动态口令的新方法使...

伴随大量数据泄漏事件的发生，业务安全及应用安全的关注度已经达到前所未有的高度。如何保障业务安全及应用安全，以成为掌握核心数据用户的首要关注点！这就是OWASP 2012中国峰会上，安恒信息总裁范渊先生对于现在国内整体WEB应用安全现状的点评，“现在我们所面临的是一个岌岌可危的网络安全环境，整个网络就好比《皇帝的新装》中的帝王毫无隐私！” 近些年，越来越多的人在关注云计算、物联网、移动互联，但是人们...

近日，安恒信息安全研究院在研究过程中发现百度、腾讯、新浪等多家互联网公司的WEB应用产品存在存储型跨站漏洞，影响和危害十分严重，可能直接影响中国互联网数以亿记的广大网民的信息安全。安恒信息安全研究院本着对互联网的“协作”精神及安全研究团队的责任感，在发现漏洞后立即与百度等公司安全部门取得联系并提交所发现的漏洞，并协助其修复漏洞。 危害 互联网高速发展的这几年，跨站漏洞一直排在OWASP十大漏洞的前...

我刚才来的时候，会议主办方跟我讲，今天来交流的很多人是设计师、产品经理，据说还有 50 位公司的高管，我今天希望跟大家有一个交流，对很多公司高管来讲，我其实有一个建议，过去这种公司分工特别明确，做一个产品好像变成一个生产线，有人负责策划，称为产品经理，有人负责项目实施，称为项目经理，还有专门做 UE，我后来没搞清 UX 和 UE 怎么区分，曾经有一个大公司跟我讲半天，UX 是用户体验，UE 做 U...

乔治亚理工大学(Georgia Tech)信息安全中心的研究人员近日发布了2013年网络威胁预测，详细介绍了他们认为在未来一年中最严重的计算机安全问题。 云计算 首先上榜的是：使用云计算用于恶意目的。让合法业务迅速添加或者减去计算能力的灵活的配置功能，同样可以用于快速建立一个强大的僵尸计算机网络，来完成攻击者各种各样不可告人的目的。 微软Windows Azure杰出工程师Yousef Khali...

企业必须对数据库进行评估来确定某些功能是否真的必要，以及禁用那些不需要的功能来减少攻击面。此外，企业必须对默认设置或者较弱的登录凭证时刻保持警惕，必须部署完善的特权和身份验证措施，最重要的是，企业需要定期修复补丁。 在所发现的漏洞中，有将近一半的漏洞或直接或间接地与数据库环境内不适当的补丁修复管理有关。这是很恐怖的概念：在前三个月补丁修复周期内，只有38%的管理员修复企业的Oracle数据库，并且...

我家远猫猫很多年前如是对我说。 这次我在论坛说网络安全的事，就让一些技术人员几乎是跳起来了，哈哈。 其实我无意挑战别人的专业领域，但是，破坏总是比建设容易，所以，挑毛病比堵漏洞也容易得多。 这次其实我的初衷是：硬件成本的降低使反查表不成为问题，那么原来依赖于计算强度的MD5加密起码就不能再用于密码存储。这是因为：1.MD5对应的明文不止一个，所以密码存MD5值使暴力破解强度降低；2.密码存为MD5...

入侵防护系统(IPS)是被放置在传统的物理网络区域内的，不可能轻易地融入到一个虚拟的环境中，尤其是虚拟网络流量。一个基于主机的入侵检测系统(IDS)在虚拟机上仍可以正常运行，但它现在将使用其从共享工具上提取的资源，使得防御网络不能正常安装。 IDS/IPS安全实施战略如下所述： 位于主机和网络层的入侵检测系统和防御系统是当今信息安全的主要产品。然而随着虚拟技术的出现，许多网络安全专家已经意识到传统...

0x01 事起有因 双十一在淘宝上买了几件衣服，昨天收到短信说快递已发。于是查了下物流订单详情，然后顺便手贱了下。 0x02 安全问题 A 韵达 ------- 查看订单的时候，看到有php页面，就google了一把：site:yundaex.com inurl:php? ，还很发现了注入点。 注入点： http://www.yundaex.com/fuwuwangdian_list.php?sh...

随着应用安全的发展，大家都比较关注应用安全漏洞，其实在应用层之下的传输层也有很多安全风险，而且这些安全风险正在被广泛利用。比如今天要给大家介绍的TCP链路劫持攻击。 TCP链路劫持其实就是指网络链路上侦听、伪造TCP包，达到控制目标网络链路的行为。最常见的就是某些设备实现的对非法站点的访问拦截，以及一些地区运营商的网页植入广告行为。 因为广域网的链路劫持影响面大，一般会影响一个地区甚至是全国，所以...

日前，第二届上海市信息安全活动周开幕式暨技术研讨会在上海举行，拉开了以“关注信息数据保护，共创网络信任环境”为主题的信息安全活动周的帷幕。 本届活动周旨在进一步加强全社会信息安全保障意识，提高城市各个层面对重要信息数据的保护能力。开幕式后的技术论坛邀请了工信部安全协调司副司长欧阳武、中国工程院院士何德全、国家标准委员会委员赵战生等专家，围绕数据保护和网络诚信的主题，分别从国家信息安全立法与标准、个...