游侠安全网

摘要：木马的种类有很多。其中IFRAME挂马比较早，相应的预防措施也比较多，其中用CSS配合JS脚本进行预防是主流方式。可这种预防方式也存在安全隐患，JS脚本也可以被用来挂马，令人防不胜防。我们下面要介绍反击JS挂马的方法。 木马一直是黑客的拿手技量。善于用木马的黑客，可以在原来的入侵基础之上达到更大的目的。如今，虽然木马的种类有很多。但其中IFRAME挂马比较早，相应的预防措施也比较多，其中用C...

近日正在荷兰阿姆斯特丹举行Pwn2Own黑客大赛。其中，来自荷兰本土以及英国的两支黑客团队分别成功地攻陷了iPhone 4S以及Galaxy S3。据ZDNet表示，来自荷兰研究公司Certified Secure总裁Joost Pol及其雇员Daan Keuper侵入了一个经过完全补丁过的iPhone 4S中侵入了内部的地址簿、照片库、浏览记录以及视频文件。 Pol表示，他们之所以选择了iPho...

InfoWorld日前评出了2012年度16个最佳开源云计算和数据中心领域的软件，这其中包括大热门OpenStack，CloudStack和Eucalyptus紧随其后，Open vSwitch也成功入选，网络对于数据中心的价值越来越大。值得一提的是，Cloud Foundry作为唯一一个PaaS平台入选。 云计算需要各个领域协作，而开源恰恰提供了这样的开放的环境。通过开源，创业企业得以低成本运营...

云计算的出现宣告了低成本提供超级计算时代的到来，它以超强的计算能力、低成本、高效率等优势将人类社会推进了一个超共享时代，数字档案馆建设也随之进入了质的变革。近两年，各地档案馆纷纷考虑依托现有的硬件网络设备，构建全国性、区域性云计算平台，实现巨量档案信息的统一管理。采用云计算架构的系统平台能够使大量的档案服务器协同工作，方便地进行档案业务部署和开通，快速发现和恢复系统故障，给档案工作者的日常办公和档...

警惕“渗透性社工”现象 社工也称义工，是指那些为社会提供无偿服务、自我奉献的自愿者，是社会文明的使者。在2012年9月12日的中国信息安全大会上，信息安全专家宁家骏在“当前网络信息安全保障问题初探”演讲时，提到了“渗透性社工”一词。其实，“渗透性社工”不是刚刚出现，但到目前为止，已经形成了相当的规模，“社工们”不仅在很多社交网络里盛行，而且发展趋势近乎指数性增长，其力量不可小视。 渗透性社工是指某...

9月20日，安全管家在北京举办了“开放之心 共筑未来”暨安管云开放平台发布会。在本次大会上，正式启用“安管”手机安全品牌，提出全新的“降维”安全理念，正式发布安管云开放平台。 本次大会上，安管云开放平台正式发布并提出了新一代安全理念——“降维”安全。所谓“降维”安全，即以安管云安全中心为基础，将面向下载站、下载市场、下载通道的手机软件云查杀服务进一步向常用基础软件开放，让手机上的常用基础软件具备安...

Google旗下子公司摩托罗拉移动要求国际贸易委员会（ITC）对每一款使用iMessage的苹果产品发出进口禁令，其中包括iPhone、iPod和iPad，以及Mac OS X电脑，声称苹果侵犯了它的专利——“在信息客户端之间提供持续通信的系统”——专利于2001年申请，2006年颁发。 摩托罗拉还指出所有iOS设备侵犯了它的7项专利，并声称禁售苹果不会影响美国消费者，因为“无线通信、便携式音乐和...

奇虎360今日下午召开发布会，宣布正式启用so.com作为360搜索的主域名，之前使用的其他域名都将跳转到so.com主域名。360董事长周鸿祎透露，该域名由360公司花费数百万元购得。 周鸿祎表示，选择so.com作为360搜索的独立域名，除了这个域名简短、好记外，还因为so的两个字母，s代表safe，即安全，o代表open，即开放。 360搜索业务于8月16日正式推出，当时域名为360sou....

北京时间9月20日晚间消息，三位知情人士透露，微软已要求中国石油天然气集团公司(以下简称“中石油”)和其他三家国有企业停止使用盗版Office软件。 这三位知情人士称，微软上个月向国务院的一个政府工作小组进行了投诉，称中石油、中国邮政集团公司、中国铁道建筑总公司和中国航信股份有限公司使用了盗版Office软件。微软称，在中石油所使用的Office和Windows服务器客户软件中，超过40%都未经授...

9月20日下午，奇虎360启用so.com做为搜索服务主域名，不过，目前，有多地网友反映称无法通过该域名访问360搜索。 来自北京、上海、杭州等多地的部分网友向搜狐IT反映称，so.com今日无法打开。 对于这一问题，有网友分析称，这可能是因为域名解析或者原有域名切换出现问题。 对此，奇虎360方面则表示，其已经发现这一问题，并正在解决中。 今日下午，奇虎360正式启动so.com作为360搜索的...

9月20日消息，谷歌安卓系统与阿里云OS之争余波未了，阿里巴巴集团董事长兼CEO马云做出决策：将阿里云OS分拆出阿里云事业部，直接归集团管理。阿里巴巴集团首席数据官陆兆禧兼任阿里云OS总裁，王坚继续担任阿里巴巴首席技术官和该项目董事长及CTO职务。 陆兆禧于2000年加入阿里巴巴集团，曾先后出任支付宝总裁、淘宝网总裁和阿里巴巴B2B总裁职务。2007年，马云“杯酒释兵权”，淘宝网总裁孙彤宇出局，陆...

北京时间9月20日早间消息，日本警察厅周三表示，自日本政府9月11日“国有化”钓鱼岛的举动遭到中国的抗议之后，该国至少已有19家银行、大学和其他机构的网站遭到攻击。遭到攻击的还包括日本防卫省、日本最高法院运营的一家网站、日本东北大学等，他们的主页均被加上了中国国旗的图案。 北京时间9月20日早间消息，日本警察厅周三表示，自日本政府9月11日“国有化”钓鱼岛的举动遭到中国的抗议之后，该国至少已有19...

波尔先生称：“我们特别选择这个漏洞，是因为这一漏洞也存在于 iOS 6。这就意味着，更新到 iOS 6 的 iPhone，以及 iPhone 5 将很容易被恶意攻击。” 以下为文章全文： 一名意志坚定的黑客，如果要从零研究破解?iPhone，需要多长的时间？荷兰的一个破解团队被?iPhone?4S?的破解挑战吸引，从而开始查找软件漏洞，最后成功获取?iPhone?4S?用户的通讯录、照片、视频和浏...

手机毒霸日前公布恶意广告四大判定标准，称来源不明、无告知或无法清除的通知栏广告，窃取隐私、甚至恶意吸费的广告等毒瘤将被直接判定为恶意广告。手机毒霸可对恶意广告进行彻底清除，把手机使用权还给用户。 据了解，来源不明、无告知、无法清除的通知栏广告一直让安卓手机用户备受困扰，甚至有用户将其戏称为手机上的“牛皮癣”；窃取隐私广告则更为恶劣，未经用户许可，直接窃取用户手机号、软件列表、通讯录等敏感隐私。 手...

在一切皆与国际接轨的时代，DLP数据泄露防护也不例外。最近有些厂商宣称DLP数据泄露防护应与国际完全接轨。并强调其：“更懂中文，包括对中文软件（QQ、WPS、FOXMAIL等）的支持；对中文泄密渠道（天涯、微博、QZone、QQ邮箱等）的防护；”。 诚然我们需要“拿来”主义，但并不意味着一切照搬。国外DLP（data loss prevention）标准是以防止敏感数据无意泄露为安全目标，通过发现...