游侠安全网

日前，适逢中秋、十一长假，因此从铁道部网上购票网站 www.12306.cn 订票的网友非常多，但该系统却非常让人失望：要么打不开、要么刷不出验证码、要么要等待（居然学习了现实中的排队！）……近日又爆出了安全问题！网友们对此怨言颇多。就此，游侠安全网（www.youxia.org）站长接受了搜狐IT的采访，讨论下12306网站存在的一些问题。 【搜狐IT消息】9月29日上午消息，铁道部12306网...

今天从小霸王内部人士处得到消息称：小霸王也出手机了！并且双核和四核一起上，售价分别是999和1499元。 双核配置：6577 1G CPU，RAM+8G ROM，800W+200W相机，4.5寸ips屏，1920x1080分辨率，9.8毫米厚，3000毫安电池 四核配置：T3 1.7GHz CPU，2G RAM+16G ROM，1300W+300W相机，4.5寸ips屏，1920x1080分辨率，...

在昨天宣布正式推出稳定版的Chrome 22之际，谷歌同时宣布向艾徒?罗德玛(Eetu Luodemaa)和琼妮?乌哈玛卡(Joni Vahamaki)发放5000美元的漏洞奖金，以表彰他们发现Windows系统中的内存损坏问题。Windows出现漏洞，你或许认为微软应该给他们发放奖励。不过昨天给他们发放奖励的不是微软，而是谷歌。 谷歌为其Chrome浏览器设立了漏洞奖金，奖励范围不仅包括发现Ch...

现实版肉山大魔王、天才黑客Kim Dotcom创办的在线资源分享网站Megaupload于今年1月份被美国政府以侵犯著作权为由关闭，Dotcom本人也在新西兰被捕。整个案件审讯进程十分缓慢，而随着越来越多调查细节被披露，事实却让两国政府蒙羞：新西兰总理John Key承认在美国方面要求下，政府通信安全局(GCSB，职能相当于美国CIA)对Dotcom进行了非法监听。 按照新西兰法律规定，GCSB无...

随着国内各大医院数字化建设的快速发展，其核心HIS业务系统积累和掌握了大量的患者基本信息、化验检查结果、电子处方信息及医院生产数据和运营信息。这些数据涉及到公民隐私、医患关系、医院自身经营发展等众多方面。建立起对医疗HIS业务数据的保护，减少由于数据泄漏所带来的公民信息泄漏、医患矛盾、公信度降低具有重要意义。 医院的HIS业务支撑网具有数据分散、子系统繁多、环境复杂等特点。数据在不同的阶段均存在不...

临近“十一”国庆长假，8天的假期让很多朋友燃起了旅行的热情。当然选择火车出行是最经济实惠和安全可靠的选择。但铁道部的网上订票网站www.12306.cn却一直介于打不开、刷不出、买不了的状态。因此在微博上吐槽极多！对铁道部不满之情日增！ 如下图，就是游侠选择某个日期之后，输入起点、终点，但是输入拼音之后死活不出来地名！ 不仅是游侠愤怒，在微博上也有网友开始发飙，爆出了12306的SQL注入漏洞，并...

安全测试不同于渗透测试，渗透测试侧重于几个点的穿透攻击，而安全测试是侧重于对安全威胁的建模，系统的对来自各个方面，各个层面威胁的全面考量。安全测试可以告诉您，您的系统可能会来自哪个方面的威胁，正在遭受哪些威胁，以及您的系统已经可抵御什么样的威胁。当然，安全测试涵盖渗透测试的部分内容。安全测试与渗透测试的区别主要在： 渗透测试考虑的是以黑客方法，从单点上找到利用途径，证明你有问题，帮助客户提高认识，...

9月27日消息，据华尔街日报中文网报道，一位接近中国证券监督管理委员会(简称：证监会)的消息人士周四否定了有关证监会今日晚些时候将举行首次公开募股(IPO)系统改革吹风会的市场传闻。该消息人士称，吹风会主要关于信息安全问题。 此前中国股市在后市飙升，原因是有市场传闻称，证监会计划公布提振投资者信心的新举措，其中包括简化IPO审批程序和并购监管问题。 该消息人士称，吹风会将于北京时间27日下午4时召...

Linux 桌面用户一直渴望在 Linux 平台下有个好的输入法，看来这个愿望马上快要实现了。在 9 月 22 日举行的“Linux Deepin 2012 用户与开发者大会”上，搜狗桌面事业部高级经理杨磊为大家做了《输入法的互联网时代》的精彩演讲，“云计算”的运用使得输入法更新、更准。互联网成为输入法产品与用户的沟通载体。 杨磊表示：马上就会有与 Linux Deepin 合作的搜狗输入法 Li...

不久前，深信服科技在深圳举办了第四届中国前沿网络高峰论坛，向各行各业的用户全面展示了公司一年来取得的多项成果，同时就产品技术与业务结合的问题与用户代表进行了深入讨论。活动办得挺成功，形式生动，气氛热烈（例如LCD组合屏和有针对性制作的展示内容，第一次在安全企业的活动中见到）；内容言之有物，干货不少（例如现场攻防对比测试，也是第一次在安全企业举办的大型活动中见到）；会议组织工作出色，用户接待规格高，...

信息时代的数据流量爆炸增长正成为困扰全球网络运营商的普遍性难题。智能终端的迅速普及、高清视频及云应用的拐点引爆、社交网络/电子商务的铺开，都对运营商网络带来了极大冲击，更快速率更高效率更低运营成本成为运营商最急迫的需求。 作为近年来在IP路由领域快速成长的厂商，华为继100G、200G路由器线卡之后在今年北京通信展上发布了480G路由器线卡。这款拥有整机15.4T大容量、0.71W/G超低功耗等鲜...

“李宗瑞影片，赶快下载呦！”~~~政府机构以这样的主题编写的测试邮件，导致 996 名员工因为好奇并点击而“中招”，所有点击了链接的员工必须分批次参加一个两小时的信息安全课程。 如果你是 IT 部门的主管，你是否知道公司里哪些员工最容易打开色情类邮件附件？哪些部门是信息安全的雷区？ 根据趋势科技以前针对国内某家员工数超过 300 人的企业所做的调查显示，防毒意识最差的部门是：业务部；而最可能打开危...

游侠按：今天下午游侠安全网编发了一篇文章《一行代码让Samsung Galaxy恢复出厂值》提到了三星手机中的一些问题（但是经询，可能不仅三星的手机存在此问题），晚上就从CB看到下文，说三星已经修复了此问题。速度很快！ 昨天三星的许多Touchwiz设备面临重大安全问题，Galaxy安卓智能设备仅通过点击链接在浏览器中运行一行代码即可触发设备恢复出厂设置的操作。今天三星以很快的速度通过提供在线系统...

开源PHP管理工具phpMyAdmin软件包的官方镜像被发现植入了后门，开发者已经向用户发出了警告。开发者称，SourceForge.net镜像之一的cdnetworks-kr-1被用于传播了一个植入后门的phpMyAdmin软件包，后门位于server_sync.php文件中，允许攻击者远程执行PHP代码，另一个文件 js/cross_framing_protection.js也被修改。 文件的...

经过数月的测试，微软免费杀毒软件MSE（Microsoft Security Essentials）今天正式升级到了4.1版本，具体版本号为4.1.522.0，之前已经安装过MSE的用户可以通过Windows Update获取更新。MSE 4.1修复了之前版本中存在的Bug，完善了性能，主要包括以下新特性： — 一键整合的Windows Defender Offline：只需一键，用户就可以轻松地...