游侠安全网

近年来，公共安全信息泄露事件频发，引发网民对网络和信息安全的高度关注。作为最受公众关注的政府、金融、电信等领域也是信息安全建设起步较早的行业，经过数十年的信息安全技术建设，已经从杀毒软件到防火墙、IDS，从身份认证到数据加密、应用安全实现多种新技术应用，但是为什么在这次的个人信息防护战役中，这些行业还会处于公众舆论的风口浪尖，其根源何在？到底是谁动了客户的信息？值得CIO们深入思考。 安全专家认为...

安全研究人员已披露了MySQL服务器上一个漏洞的细节，该漏洞有可能会让潜在的攻击者不必输入正确的身份证书便可访问MySQL数据库。 该漏洞被确认为CVE-2012-2122，号漏洞，已经在五月发布的MySQL 5.1.63和5.5.25版本中得以修复。但是很多服务器管理员或许尚未意识到这个漏洞可能带来的影响，因为上述两个新版本中的变更日志关于这一安全漏洞的信息非常之少。 这个漏洞只有在MySQL所...

LinkedIn泄露的密码被出售，每个只要1美元，这可能不会导致许多帐号被破坏。赛门铁克表示，银行帐户密码一般售价15-850美元，要看帐号资金来定。赛门铁克企业部总裁弗朗西斯？德苏扎(Francis deSouza)表示，被盗数据的实用性因网站不同而不同，从而迼成价格差异。 德苏扎说，盗窃社交网密码对小偷价值有限，因为它无法直接提取现金。如果用户在不同网站使用同一密码，黑客可能用密码测试其它网站...

各方报告显示，基于云计算的商业模式在2012年以后将变得越来越触手可及，云计算的优势可以是使得企业的IT信息化更加灵活和弹性，节省其成本投入。也可以提升资源的有效利用率，例如防火墙、服务器和存储资源的虚拟化和共享。 同时基于云的物联网也给人们的生活带来了便利，例如人们可以不使用钥匙而通过互联网云平台来选择自家房门的开启。基于云计算的互联网模式给人们的生产生活带来了跨时代的变革。 随着云计算这几年的...

第一种方法： 今天卸载数据库Microsoft SQL Server 2000 的的时候出现这么一个提示： 无法找到安装日志文件'D:\Microsoft SQL Server\MSSQL\Uninst.isu .卸载过程将中断。 打开目的文件夹，发现mssql下面根本没有uninst.isu这个文件，试了好多方法，无奈之下去其它机器上copy了一个过来，再通过控制面板里面添加删除程序就可以正常卸...

网路游侠：在您读本文之前，建议您可以先读一下我去年写的两篇文章：《传统安全厂家的最大对手——360》（https://www.youxia.org/1815）、《继续谈360用互联网思路做网络安全的路子》（https://www.youxia.org/1818），里面有这样一句话：“用做互联网的思路做网络安全、信息安全是必由之路”今天，又看到了这句话，不过说的是手机。周鸿祎的演讲不错，同样适用于网...

Security vulnerability in MySQL/MariaDB 在知道用户名的情况下（如root），直接反复重试（平均大约256次）即可登入。 受影响的版本： All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable. MariaDB versions from 5.1.62,...

Matta Consulting - Matta Advisory https://www.trustmatta.com F5 BIG-IP remote root authentication bypass Vulnerability Advisory ID: MATTA-2012-002 CVE reference: CVE-2012-1493 Affected platforms: BIG-...

2012年6月7日,中国反病毒产品领先开发商江民科技宣布:正式通过ICSA的反病毒产品认证测试。基于测试结果，江民科技的反病毒产品KV2011成为中国首家通过在Windows7下ICSA测试的反病毒产品。 江民科技一直致力于为客户打造可靠、高性能的安全产品，通过ICSA国际权威第三方测试，意味着江民科技的产品得到了国际认可，也意味着江民科技的反病毒产品在产品兼容性、性能等方面符合国际专业标准。 I...

韩国是世界上互联网服务最发达的国家之一，率先实施了网络实名制。然而随着公众对个人信息安全的忧虑不断上升，网络实名制是否合理也成了当地社会一个热点话题，政府方面在公众舆论压力下已开始重新审视这一互联网管理制度的存废问题。 网络实名制在某种程度上，确实有利于减少欺诈、诽谤、人身攻击等恶性事件的发生。韩国当局为具体实施这一制度，还专门设立了伦理委员会等专门的执法部门，它们可根据网上侵权行为的记录进行责任...

游侠点评：由于APT的增多，而此类攻击多数针对数据库，因此数据库成了防护重点，包括数据库扫描评估、数据库加固、数据库审计、数据库权限分配、数据库加密等，开始日益盛行；同样的，针对APT攻击，普通的单设备防护很难及时发现。因此SIEM的“联动”方案，成为发现APT攻击的首选解决方案。还好，游侠公司就做这个，是不是以后会更忙？哈。 迈克菲最新发布的《2012年风险与合规展望》报告 (Risk and ...

游侠点评：此前SIEM在国外应用比较多，如今国内一些信息化建设较好的单位（如电力、运营商、银行等）也开始加大了SIEM类产品的建设力度。当然有的选择了SOC、MSS，不过还是属于SIEM的大范畴。而针对众多企业，显然SIEM更加合适，因为更轻量级、部署更快捷。 迈克菲推出一套独创的具备出色状态感知和准确性的创新安全信息与事件管理 (Security Information and Event Ma...

腾讯游戏频道讯，6月11日消息 Riot Games日前发布官方声明称，《英雄联盟》的部分服务器遭到入侵，导致一些玩家的身份信息泄露。 此次入侵主要针对欧洲西部和欧洲东北地区的数据库，遭到破解的是一些密码设置过于简单的用户，泄露的信息包括电子邮件地址、角色名称、出生日期和密保问题等，所幸涉及支付等资金安全的信息没有遭窃。 Riot Games表示他们已经聘请网络安全方面的专家，彻查此次事故的原因，...

参考消息网6月9日报道 德媒称，通过多年来加强网络军备，目前德国联邦国防军已经有能力攻击电脑网络和服务器。 据《德国金融时报》报道，德国联邦国防军提交给联邦议院的文件称，军队已经具备了攻击“敌方网络”的“初步能力”。国防部说，新的计算机网络作战部队驻扎在波恩市附近盖尔斯多夫镇的战略侦察司令部，而且自2011年底以来就具备了作战能力。一名国防部发言人说，联邦国防军在宪法规定的任务框架内也必须有能力在...

0×01 前言 师弟们经常问我如何“黑网站”,这个问题答起来不是那么难又不是那么容易,为什么这么说呢? “千里之堤,溃于蚁穴”,有时候你只需了解很小 一部分知识却能对看似强大的一个集合造成巨大的破坏. 诚然,渗透测试并不是一个简单的工作.它需要很广阔的涉猎面,和长期的经验积累.那么如何在渗透师的世界里练级打怪呢? 我相信刚接触hacker的时候,每个人都应该看的一篇经典的WIKI:《How To ...