游侠安全网

账户信息被盗、手机屡收垃圾短信、收到莫名其妙的电话……对于人们日益关注的信息安全问题，昨天，全球四大会计所之一安永在京发布的调查报告显示，多数企业已意识到新兴技术的应用导致企业面临的信息安全风险上升，但企业应对这些威胁的能力与需求之间差距越来越大。 这一调查在全球50多个地区1700多家企业的相关人员(其中大约有8%为中国企业)中展开，72%的受访者认为信息安全风险水平因外部威胁增加而上升，但是6...

发布日期：2012-05-25 更新日期：2012-05-29 受影响系统： VMWare vMA 5.0.0.1 VMWare vMA 4.1 VMWare vMA 4.0 不受影响系统： VMWare vMA 5.0.0.2 描述： -------------------------------------------------------------------------------- ...

【赛迪网-IT技术讯】前言：小小一篇稿子，想了想还是写上几句先期交代一下吧。RSA大会上采访绿盟科技副总裁吴云坤先生的时候，感觉他当时很是兴奋——按照他的话来说，太多有意思的东西，实在是听不过来。当时作为采访者的笔者也是有些小兴奋，同样也是因为在会议期间听到许多有趣的内容。两个都有些兴奋的人在一起聊RSA大会、聊信息安全、聊中国的网络安全……可惜家用DV终究还是太小了些，无法承载更多内容，意犹未尽...

你的应用程序代码已经经过了审查和漏洞扫描，同时，在线的应用程序都是经过渗透测试并放置在防火墙后端的。纵深防御策略意味着你的网络上也会有各种安全控制措施，从而加强全面保护。 随着时间的推移，网络在不断扩大，它需要更多的保护措施，因此随着技术的出现或改善，你已经添加了新的安全措施。但你如何监控你的应用程序环境，以确保它仍然是兼容的？ 在运行多个对策过程中很容易出现的一个问题是，每个安全产品通常会产生一...

我前后一共参加过十多次RSA大会。有几届非常有技术内容，但是也有几届除了炒作什么都没有，不过上一周的大会我个人感觉还是很有价值的。尽管会场上到处都听得到推销的词藻，但仍然不时有真知灼见冒出来。 在我的这第一篇关于RSA的观察文章中，我想列出以下几项观察结果： 1. 安全回归本质。 除了每次展会必不可少的炒作之外，RSA上的大量讨论都是围绕真实而普遍存在的安全问题的。例如，大企业如何应对各种新的威胁...

2012年5月8日在美国西雅图，全球领先的安全解决方案供应商WatchGuard，发布了基于全系列的安全产品虚拟化解决方案，该方案能够给WatchGuard的商用客户和合作伙伴带来无与伦比的硬件与虚拟化相互结合的安全解决方案，以便更完美的满足他们现有的King Jin业务需求。 WatchGuard全球市场部副总裁Eric表示：“对于中小型企业而言，云安全是真实存在的，WatchGuard已经在基...

刚游侠在微博看到消息，说长春农商银行网站被挂马，果真： 网站首页被<iframe>了2345.com这个网址，且根目录下面还有1.txt这个文件 可笑的是，网站还是“可信网站示范单位”，可见CNNIC和北龙中网是什么货色……当然，网页最下面还说中联绿盟进行过网页扫描，安全。当然，扫描日期是2010年……那时候，可能真的没被挂马。 网站可信度应该是在线验证的，而这个，明摆着只是另存为，然...

非常不错的相声，转载之。希望给大家带来一些欢笑！

“1号店”等用户信息泄漏，再次拷问互联网安全问题。从一份“1号店”90万全字段的用户信息资料上，《每日经济新闻》记者对上面的用户信息进行了一一验证，结果表明大部分用户数据属真实信息。 IT法律人士赵占领对此称，此事涉及到“1号店”客户账户资金提现的安全问题。 500元甩卖90万用户信息 昨晚，《每日经济新闻》记者联系上了向微博用户“挨踢客”兜售用户信息的卖家。该卖家表示目前自己手里有“1号店”截至...

昨天上午，家住东城区的陈潇（化名）发微博称，淘宝网购物后给了卖家一个中评，结果收到了一个自称“专业修改中差评师”的威胁短信，声称不删评价就将进行为期一月的骚扰。淘宝网公关部门表示，已获知此事，目前正在进一步调查核实。 陈潇称，她几天前在淘宝网购买了一双鞋，发现质量一般，就陈述了事实，给了卖家一个中评。 “很快就接到了骚扰电话，随后对方发来了一条短信。”陈潇的短信截屏贴到网上，短信上显示：我们是专业...

【赛迪网-IT技术讯】2012年5月24日消息，英国西海岸实验室公布2012年测试结果，360杀毒3.0版通过反病毒、反木马、反间谍软件等各项严格测试，一举获得该实验室Checkmark最高等级的反恶意软件（Anti-Malware）认证。 据西海岸实验室官网显示，360杀毒在测试中不仅完全查杀了病毒和木马样本，还顺利检测出各种专门“偷窥”用户资料的间谍软件。除了全面的查杀能力，360杀毒创新研发...

【赛迪网-IT技术讯】工业控制系统（ICS）网络最近的新闻闹得很大，因为出现了一连串的弱点、热门入侵外泄事件，以及其他各种安全问题。 ICS网络的定义是：由机电组件上安装的各种控制组件，以及提供自动测量数据的组件所组成的网络或网络集合。这些机电组件包括阀门、调节器、开关，以及其他机电设备，我们可以在各行各业看到这些设备的身影，例如石化与天然气、自来水处理、环境控制、发电和配电、制造业、运输业，以及...

作为整个国家卫生事业的命脉，各级医疗机构在保障人民的日常身体健康方面起到了十分重要的作用，而当下各种各样的问题也在困扰着各级医疗机构，近日，信息安全问题则被提到了一个需要重点关注的层面：5月，温州多家医院信息系统从内部被黑客入侵（http://zjnews.zjol.com.cn/05zjnews/system/2012/05/10/018478286.shtml），共18家医院的医药信息被非法窃...

【IT168 专稿 文/kaduo】专访赛门铁克中国区安全产品总监卜宪录——“以风险管理的思路和方法论来实施数据泄露防护，而不仅仅是将其当作工具。”赛门铁克中国区安全产品总监卜宪录在谈到DLP时，这样说到。 卜宪录分享企业DLP项目实施经验，“企业上马DLP项目，首先要从管理上重点考虑人员等因素的事情，然后再选择适合企业管理文化和流程的解决方案配合管理落地，通常一个项目的实施周期约为6-12个月。...

诚然，我们确信防火墙对各种攻击是非常有效的。但是，现在它们所带来的麻烦要比它们所带来的价值更大，再者，它们为用户创造了一种虚假的安全感，防火墙不过是一种心理安慰。 防火墙该滚蛋了！我说的都是现在大家心知肚明的事情。需不需要防火墙一直是一个值得讨论的话题，但是今天来看，根本没有任何理由去使用这种东西。 从1980年代以来，电脑防火墙一直陪伴我们至今。坦白的说，早期的防火墙很显然没有起到实质性的作用。...