游侠安全网

南都讯 记者张钊 刘倩 实习生李逸凡 前天晚上，广东省人事考试局网站被黑，“网上咨询”栏目上被黑客用来“做广告”，黑客私下声称，只要考生缴纳500元钱，就能帮助改动成绩。昨日，省人事考试局表示，黑客只是盗取了“网上咨询”栏目的账号和密码，但成绩数据库并未受到攻击，黑客自称能够改动成绩是个骗局。 黑客称汇款就能帮改成绩 昨日，有登录人事考试局网站的考生发现，主页上“网上咨询”栏目，几乎所有网友所提问...

3名初中都没毕业的男子，其中一人连打字都不会，竟号称“黑客”，可帮人破解密码定位手机。他们诈骗上百人得手。目前这3名男子已经落网，警方发布了诈骗者的QQ群，希望受害者尽快来报案。 年轻女子报案 牵出“黑客”大案 7月23日，福州的严小姐到仓山刑侦大队报案，称她被一名自称“黑客高手”的网友骗走2.75万元。 严小姐介绍，她想查询一个朋友的QQ的IP地址。7月20日，她通过网络查询并加入“神鹰黑客联盟...

据国外媒体报道，针对美国最大的门户网站雅虎的45万用户名和密码遭黑客盗窃一事，一位雅虎用户日前把公司告至美国加利福尼亚州圣何塞联邦法院，并提出了索赔要求。 用户杰夫·艾伦（Jeff Allan）在诉讼中表示，雅虎未能采取适当措施保护自己的个人信息。原告在诉讼中要求法院判处雅虎向他和其他用户提供补偿，用于可能出现的账户欺诈，以及为保护处于危险中的账户所采取的措施。原告艾伦在诉讼中表示，他的eBay帐...

时间 知识体 课程内容 授课人 8月20日 上午 信息安全保障基本知识 信息安全保障基本知识 信息安全保障原理 典型信息系统安全模型与框架 测评中心 下午 信息安全保障实践 信息安全保障工作概况 信息系统安全保障工作基本内容 8月21日 上午 协议及网络架构安全 TCP/IP协议安全 无线安全/移动通信安全 网络架构安全 测评中心 下午 网络安全设备 防火墙技术 入侵检测技术 其他网络安全技术 8...

培训日期：2012年8月20－30日 西北唯一一家授权培训机构 培训地点：西安市（具体地点开班前一周通知） 培训费用：12800元/人（包含教材（含标准）、结业证书等） 结业证书：经陕通信息技术有限公司考核合格者将获得《CISP培训合格证书》 培训教材：中国信息安全测评中心官方标准教材 联系电话：15339226050 （黄老师）  13389251365 （吕老师） 注： 因为是第一期，因此会有...

Mozilla强烈建议用户禁用有问题的附加组件或者插件，已将育碧Uplay插件 加入到 Firefox 的封锁清单当中。游戏发行商Ubisoft旗下uPlay被爆存在漏洞，现已确认修补了这个毁灭性的安全漏洞，据悉该漏洞可以允许黑客通过网站控制玩家的电脑。 育碧今晨紧急发布Uplay 2.0.4版，力图更正浏览器插件可执行Uplay之外应用的错误，经第三方测试，看上去这个漏洞已被解决（图片来源于网络...

据外国媒体报道，微软恶意软件保护中心研究员Matt Oh在TechNet上发布了一篇文章，教用户如何保护自己基于Java系统漏洞上的恶意软件。同时Matt Oh也在Black Hat 2012的发言中表示，Java威胁着用户信息安全而且这一情况不仅仅发生Windows用户身上。 “我们发现了越来越多关于Java的缺陷，而且Java的一个漏洞往往影响多个平台，”Matt Oh表示。 Matt Oh主...

谷歌安全工程师Tavis Ormandy发现在育碧公司uPlay数字版权管理（DRM）存在潜在的rootkit漏洞。 uPlay和育碧游戏捆绑游戏，如《刺客信条》系列和汤姆克兰西的《幽灵行动》系列，以保护作品被盗版。Tavis Ormandy表示，他发现安装了《刺客信条》之后，电脑当中uPlay出现了意想不到的行为。 Tavis Ormandy表示，他不知道这种行为是不是故意为之。目前，谷歌安全工...

近日，国家发改委下达2011年信息安全专项项目复函。杭州安恒信息技术有限公司数据库审计与风险控制系统产业化项目获得专项补助资金，此次安恒信息有幸获得专项基金，是对安恒信息在数据库安全领域多年来耕耘的认可，作为国内领先的WEB应用安全和数据库安全的领导者企业，安恒信息一次次证明了自身的实力及在技术研发领域的专注与专业。 2011年国家信息安全专项主要围绕以下三个领域组织实施：为重要信息系统和涉密信息...

近日，安恒信息安全小组发现Apache Struts2导致大量使用此框架的网站沦陷，Apache Struts2 框架是在2010年7月14日被发现存在一个严重命令执行漏洞，但随之出现了防范技术，最近随着struts2带回显功能的POC被公布，出现大量的利用工具，并导致大量使用此框架的网站沦陷，并呈扩散趋势。 我们先来了解一下Apache Struts2，Struts2是在struts 和WebW...

手法：雇用黑客入侵政府网站，同时组织假证贩子高价售卖假证 范围：165名犯罪嫌疑人落网，被黑政府网站涉及30个省市自治区 案值：300多万条个人隐私资料数据被盗卖，涉案金额超过3亿 185个国内政府网站被入侵。黑客“攻陷”政府网站后，将政府网站数据或内容篡改，引导购买假证者前往政府网站“验证”——他们绑架了政府公信力，把假证办成了“真”证。公安部将这宗案件列为部督案件。案件侦破后，由公安部近日组织...

【IT168 评论】根据研究人员表示，只需要使用一些技巧(在少数情况下，只需添加一个单一字符)，熟练的攻击者就可以绕过WAF提供的额外的安全保护。研究人员将在美国举行的黑帽会议上展示如何绕过WAF。 从简单的文件名和路径名处理，到更复杂的多部分和unicode解析，不同的Web服务器和安全软件使用不同的方式来处理HTTP协议。漏洞管理公司Qualys的工程总监Ivan Ristic表示，通过利用w...

日前，东软集团被曝出内部人员泄密大案，涉案人数多达28人，领头的是东软的公司副总经理李某某。经司法鉴定，商业秘密外泄造成东软被侵犯商业秘密项目折余价值为4000余万元，其中东软研发项目延迟，损失高达1470余万元；犯罪嫌疑人窃取技术价值总计2400余万元。警方还在现场及居住场所查获了装有大量商业秘密的电脑30余台及大量U盘、移动硬盘。这起事件再次警醒我们，企业对U盘、移动硬盘等外部设备的管理必须引...

本文由freebuf作者tobe原创，报道中所用照片皆有HITcon官方会务组提供，转载请注明出处。 HITCON（台湾骇客年会）是台湾最大的安全技术会议，首次会议在2005年举办，今年已经是第8届。如果会议本身对大家来说还稍显陌生的话，那HITCON的主办单位chroot相信大家都有所了解，这也是台湾最富盛名的安全组织。曾记否，当年两边各种的蠢蠢欲动（偷笑）。 HITCON 2012的议题非常精...

中新社沈阳7月24日电 (宫旭)中国最大的IT解决方案与服务供应商东软集团股份有限公司日前被曝商业秘密外泄，约20名员工因涉嫌侵犯该公司商业秘密被警方抓捕。 据辽宁省公安机关发布的《严厉打击经济犯罪“破案会战”经典案例》，今年3月26日，沈阳警方接到某公司关于“大量核心技术人员在短时间内集中离职，有可能非法从事同类研发工作”的举报线索。 经查明，犯罪嫌疑人李某某伙同公司CT机研发部核心人员张某、杜...