游侠安全网

基于合规方面的要求，很多公司都会选择搜集和保存日志信息;但实际上，这些信息的真正价值远远超过了简单通过审核的需求。大部分IT专业人员和系统管理员习惯于对日志文件提供的信息进行分析，找出导致问题出现的原因。实际上，很多可用性监测工具的原理就是基于导致问题出现的根本原因经常会在事件流里找到这一前提的。 在过去十年里，事件监控工具中出现了一种新类型，可以对安全进行关注。与传统的可用性和性能监控工具相比，...

2012年5月初，SANS发布了2012年度的第八次日志与事件管理调查报告。本次调查的受访对象超过了600名专业人士，涵盖了各行各业，超过一半来自大中型企业。 调查问题1：收集日志的原因是什么？ 结果分析：82%的人认为最关键的原因是“检测/追踪来自内部/外部的可疑行为”；65%的人认为最关键的原因是“取证与关联分析”；58%的人认为最关键的原因是“阻止突发事件”。以上三种原因分列前三位。而201...

云火墙： 来源：思科推广ASA时定义第五代防火墙的一个文案概念； 技术：传通防火墙支持云端策略库更新与云端接入（SSLVPN）云端监控（Netflow)等与云相关的功能； 实体：还是部署在企业CPE侧与数据中心等网关位置。 云防火墙： 来源：国内个别做CDN的增加安全过滤功能后提出的说法； 技术：利用CDN服务器WEB代理程序上的策略脚本功能过滤DNS CNAME过来的流量； 实体：就是CDN的那...

2013财年，日本防卫省将新设立海陆空自卫队联合部队“网络空间防卫队”。该部队组建期的规模约为100人，它同时负责研发具有攻击能力的计算机病毒。 据日本《产经新闻》30日报道，防卫省正在研究为新设立的网络专业部队招募黑客。防卫省认为，为了弥补自卫队在互联网领域的弱点，确保攻击能力，防卫省需要充分利用拥有高度专业技能的黑客。除了通过经济产业省等机构主办的讲习会等形式发掘人才，防卫省还打算自行设立招募...

9月28日，记者从常州警方获悉，常州“7.17”非法侵入计算机盗取信息案日前胜利告破，成功摧毁了一犯罪团伙，据统计，该团伙日均盗Q号10万个，形成了盗号、洗号、售号一条龙非法产业链。 今年7月，常州市局网安支队接到本地网民张某报案，称其QQ号码被盗，号码内价值1000余元的Q币及其它虚拟货币失窃。经过两个月的网上侦查，常州网警基本查明有一犯罪团伙通过传播木马等手段盗取网民QQ号码及密码，并在互联网...

在这个灿烂的金秋 沉寂了2年的Z-Blog将重新展现她的活力 不是愚人节，这是真的—— 国内知名asp博客程序Z-Blog是一款小巧而强大的基于Asp平台的Blog程序，为国内的独立blogger提供Wordpress以外更好的选择。在沉寂两年之后，最新版2.0公测终于发布了！中秋国庆大献礼！ ·同时支持Access+MSSQL双数据库 是的，Z-Blog 2.0程序完全支持MSSQL，大数据库站...

SPAM SQR邮件过滤管理专家 --净化企业邮件空间的第一关卡 概况 每天上班收的邮件中，一百封就有七八十封是垃圾邮件，不公浪费看邮件的精力，更是工作效率降低，其中垃圾邮件以是木马病毒和蠕虫程序的最佳散播途径，对企业而方占用了邮件服务器的效能，导致重要邮件无法及时被传送，垃圾邮件反而占了大量的带宽，一旦中毒又成为企业内部散播的诱因。甚至导致整个网络瘫痪。 SPAM SQR提供高安全规格的管理功以...

Windows Sysinternals Suite 是一套由微软官方免费提供的系统工具集，其中内置有大量超实用的免费系统维护小软件，譬如 Desktops (虚拟桌面)、Process Explorer (进程浏览器)、Autoruns (系统启动项管理) 等等，每一款都是超经典超实用的好工具，绝对值得大家了解、收藏并使用。由于该工具集中内置的实用工具实在太多，下面笔者这是简单的罗列了一下该工具...

近日，国家科技部公布了2012年度国家重点新产品计划项目名单，明朝万达再获殊荣，拥有自主知识产权的Chinasec可信网络安全平台项成功入选。明朝万达负责人日前表示，这是对明朝万达自2011年荣获国家火炬项目之后在内网安全领域取得成绩的又一肯定和鼓励。 国家重点新产品计划是国家科技计划体系中科技产业化环境建设的重要组成部分，是一项政策性引导计划。新产品计划下的重点研发项目创新性强，技术含量高，有自...

虽然国外已经有谷歌和Facebook等网站已经推出了人脸识别系统，但在国内到目前为止只有网易一家网站推出人脸识别系统(用于免费eMail服务登录)，近日QQ的东家腾讯公司宣布将推出人脸识别系统，具体推出时间尚未确定，未来腾讯旗下的产品有望实现用人脸来代替密码作为登录手段(不知安不安全呢?)，没有密码的日子人们似乎也不会太习惯。 据悉“腾讯的人脸认证登录系统(简称TRFA:TencentResear...

9月29日消息，百度CEO李彦宏今日就谷歌(微博)阿里云OS风波做出公开表态，称“百度易”操作系统是在Android基础开发，对Android系统100%兼容。这一点与阿里云OS完全不同。 李彦宏说，如果一些基础架构和设计之前已经做得很好，百度就完全没必要一定要改动，但百度会在应用层面做一些方便中国用户的改进。这也是李彦宏首次就此事做出公开表态。 此前，谷歌与阿里云OS风波引发外界广泛关注。阿里云...

近日，微博流传着盛大创新院离职员工的一则“爆料”。传言称，该公司整体编制将全面划入盛大无线，原职工将会裁掉将75%。这一消息，再次让盛大创新院推倒了风口浪尖之上。 8月底，盛大开始在创新院进行项目评审。排名靠前的项目会获得更多的扶持力度，而排名靠后的项目则面临着关停。最终没有逃脱被终结命运的项目，其相关成员也无法避免 “被离开”的命运。 有创新院员工透露，此轮调整涉及到四至六个项目，主要集中在上海...

在12306能力和用户遭受质疑的同时，12306又一更严重的问题被发现，其存在严重安全漏洞，有可能泄露用户信息，可以通过该漏洞任意修改用户名和密码，进行订票、退票等操作。 乌云网站上显示的12306漏洞信息 在乌云网站（www.wooyun.org）网站上，在最新确认栏有一条12306某分站信息显示：12306.cn某分站注入漏洞，漏洞类型为SQL注射漏洞，危害等级为高，相关厂商为中国铁道科学研究...

家住嘉定区的家庭主妇李璇，赶起时髦开通了网上银行，以为钱存在银行，身份证都在自己手上，就不会被骗钱。哪知刚开通网上银行没几个月，李璇便被老套的“你有一张传票”、“涉嫌刑事案件”的伎俩骗走所有家当136万。越想越窝火的李璇，一气之下将存款所在银行告上了法庭，认为其对自己存款保管不善，要求其承担损失赔偿责任。近日，嘉定法院对该起案件依法作出了判决。 【案件回放】 被骗前网银只使用过一次 2010年10...

北京时间9月29日消息，据国外媒体报道，劣质网站在谷歌搜索中上位的一个手段，是注册和常见关键词一致的域名。谷歌相关高层日前宣布，将调整算法打击这些低劣网站。 之前，如果网站的域名和用户输入的关键词高度匹配，这一网站将获得靠前的排名。谷歌搜索这一特点，被不良网站所利用。在第一屏结果中，劣质网站数量越来越多。 日前，谷歌打击不良网站的高层卡茨（Matt Cutts）通过Twitter宣布，近期，谷歌将...