安全

在DDoS攻击下保护DNS

  如果你的服务器主机中运行了DNS服务,那么一定要小心DDoS这个很现实的攻击行为。而如果你的DNS服务遭受到了DdoS攻击,那么可以想象,最低的损失也是丢失电子邮件和暂停Web服务。而如果你的DNS服务主机位于企业内部,并且与企业用户的网络浏览等服务共用网络连接,那么一旦遭受DdoS攻击,就意味着整个企业的网络服务暂停了。就算你的DNS服务只是用于测试或其它有限的目的,一旦被攻击,所波及的范围

网路游侠 4 分钟阅读 0
业界

研究人员发现新型“无文件”恶意软件

  研究人员日前发现了一种极其罕见,也可能是独一无二的“无文件”恶意软件,该恶意软件不需要在受感染电脑的硬盘上存储任何文件,完全在内存中运行。这一最新发现是由Kaspersky实验室完成的,该实验室收到了一种恶意软件攻击一个常用Java漏洞(CVE-2011-3544)的报告,这些攻击报告来自俄罗斯的一些网站,但似乎没有像传统特洛伊攻击那样留下任何文件痕迹。

  实际上,这次攻击是从一个嵌入

网路游侠 2 分钟阅读 0
业界

南非男子向美国政府出售iOS漏洞 最高25万美元

  如果越狱(在这里我们只谈iOS越狱)是一笔买卖,可以说全球的越狱用户都欠着那些无私的黑客一份人情,如果不是他们花费时间和精力进行破解,我们不可能那么随意地在苹果设备上进行各种插件的安装。而在苹果与这些黑客之间的猫鼠游戏过程当中,越狱用户无疑是最大的受益者之一。

  我们知道,这些一直在进

网路游侠 1 分钟阅读 0
业界

计算机战争背后的死亡商人揭秘:漏洞高价出售

  上个月,谷歌(微博)在温哥华举办了一个比赛,会上这家搜索巨头以安全著称的Chrome浏览器被黑客们两度攻陷。这两种新的黑客攻击方法都利用了一个作弊网站来绕过Chrome的安全保护,结果成功侵入了目标电脑。虽然这两次黑客攻击都攻破了谷歌的防护措施,但这只是第三次真正成功地入侵谷歌系统。

  来自法国安全公司Vupen的黑客团队采取了不同的做法。他们没有参加谷歌的比赛,而是通过破解Chrom

网路游侠 5 分钟阅读 0
猎头

安全猎头:去哪儿网 地点:北京 职位:开发/测试

1、高级前端开发工程师(工作地点:北京 需求人数:3-4人 直属汇报上级:林浩)

工作职责:
1、负责去哪儿网各产品线Web前端研发;
2、负责去哪儿网各产品线易用性改进和界面技术优化;
3、Web前沿技术研究和新技术调研。

任职资格:
1、精通JavaScript、Ajax等Web开发技术
2、精通HTML/XHTML、CSS等网页制作技术,熟悉页面架构和布局;

网路游侠 3 分钟阅读 0
安全

京东账户集中被盗 拷问电商网站安全

  【IT168 评论】最近一段时间以来发生的热点网购安全事件要数京东账户余额被盗事件了,有观点认为是2011年底CSDN泄密事件的连锁反应,也有网友认为这是一次新的泄密事件。究竟如何,电商网站安全性是否可以信任,电商应该如何做好网站安全,网友应该如何保障自己的权益?这次我们特别采访了知道创宇研究总监、业界知名专家余弦,请他和我们一起为大家解惑!

  讲到这次电商泄密事件的背后,余弦说,也不

网路游侠 4 分钟阅读 0
业界

DLP市场升温 启明星辰天榕"逐鹿中原"

  【IT168专稿 文/kaduo】伴随着去年底的泄密门以及最近315曝光的银行泄密事件所带来的影响,数据泄密成了所有人都关注的话题,数据防泄露(DLP)也迅速成为了2012年安全领域的热点关键字。我们专门采访了启明星辰DLP资深产品经理吴鲁加,和我们共同探讨金融行业用户、运营商应该如何构建数据防泄露系统,并介绍了启明星辰的天榕DLP解决方案。

  今年315曝光了银行员工向他人出售客户信

网路游侠 2 分钟阅读 0
业界

IDC机房成黑客基地 金山毒霸呼吁严管

  2012年3月13日至今,有两家知名电商部分用户ID泄露导致帐户余额被黑客消费。安全专家推测此事可能是2011年底泄密门的余震,黑色产业对普通网民生活的影响正在变得越来越直接。而一些托管于IDC机房的服务器正在沦为黑客基地,金山毒霸安全专家呼吁业界共同打击黑色产业。

  3月19日,《85后“黑客组”敛财亿元 私服生意一本万利》的报道再次引起安全专家的注意。据报道“骑士攻击小组”联手服务器托管商对其他计算机发起攻击,形成“黑吃黑”的利益链,该团伙仅用10个月的时间就非法获利1亿元。

网路游侠 2 分钟阅读 0
安全

2012年中国云安全网站保护领域三大品牌大测评

  云计算是继1980年代大型计算机到客户端服务器的大转变之后的又一种巨变,百度一下云计算有5800多万条相关记录。相关数据显示2011年上半年,中国互联网上新增病毒528.7万个,比去年同期上升25.2%;新增钓鱼网站218万个(以URL计算),是去年同期的25倍。为什么网站存在安全问题?

  因每公司关注重点不同,绝大多数的网站开发与设计公司,对于网页代码的安全设计了解甚少,发现网站安全

网路游侠 4 分钟阅读 0
业界

当当网冻结所有账户防盗 用户损失补偿成焦点

  据经济之声《天下公司》报道,互联网泄密隐患,现在仍在考验着中国的互联网公司。3月20日,当当网宣布,鉴于当当网出现个别消费者账户被盗、余额被盗用的情况,为避免用户遭受损失,紧急决定于3月19日至21日冻结该网所有账户的余额及礼品卡。

  经济之声记者就此采访了当当网的公关部经理叶小舟,他表示用户资金余额被盗用的投诉从今年正月初就开始了。

  叶小舟:在正月初的时候,我们在第一时间就

网路游侠 3 分钟阅读 0
安全

烟草行业计算机信息网络安全保护规定

  第一章 总则

  第一条 为加强烟草行业计算机信息网络的安全保护,根据公安部发布的《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》),制定本规定。

  第二条 行业网络的上网单位必须遵守《办法》及其他相关法律法规的规定,自觉维护国家的安全和稳定,自觉保守单位的秘密。

  第三条 本规定适用于全国烟草行业计算机信息网络的安全保护管理。

  第四条 国家局保密委

网路游侠 4 分钟阅读 0
业界

CSDN用户数据泄露案告破 嫌犯利用网站漏洞入侵

  人民网北京3月20日电(记者赵艳红)近日,历时40多天的缜密侦查,北京警方破获CSDN(微博)网站用户数据泄露案,并成功带破另外4起案件,共抓获并以涉嫌非法获取计算机数据罪刑事拘留曾某等5名犯罪嫌疑人。在积极开展案件侦破工作的同时,北京警方对CSDN网站未落实国家信息安全等级保护制度造成用户信息泄漏事件做出行政警告处罚,这是我国落实信息安全等级保护制度以来的首例“罚单”。

  2011年12月22日,北京警方接到CSDN公司报案,称其公司服务器被入侵,核心数据遭到泄露。

网路游侠 2 分钟阅读 0
安全

Rapid7 NeXpose Enterprise Edition

  Rapid7 是全球领先的安全风险信息解决方案提供商。

  Rapid7 用来漏洞管理 漏洞扫描 漏洞评估 渗透测试。

  Rapid7 的安装风险智能解决方案包括集成的风险管理和渗透测试产品 Nexpose 和 Metasploit, 它们使您的机构能对安全威胁和风险形势,主动获得准确的情报以及可操作的情境信息。Rapid7 独一无二地定位于提供安全风险情报的闭环解决方案,通过组

网路游侠 4 分钟阅读 0
业界

黑龙江省召开信息安全工作会议

  黑龙江省信息安全工作会议3月13日在哈尔滨召开。会议传达学习了国家信息安全有关会议精神,总结了近年来全省信息安全工作,并就贯彻落实全国地方信息安全工作会议确定的任务,部署了黑龙江省2012年相关工作。会议还邀请专家作了信息安全专题报告。

  会议指出,在省委省政府的正确领导下,在工业和信息化部大力支持和指导下,全省信息安全工作取得了明显进展。会议明确,2012年要进一步贯彻国家和省 委省

网路游侠 1 分钟阅读 0
业界

金山安全软件与康佳智能电视展开内置合作

  游侠:风风火火的Android网络电视终于开始预装杀毒软件、办公软件、云存储了——这不:金山已经和康佳谈妥,在康佳的“云智能电视”中预装金山多款软件了。下一步,应该是电冰箱、洗衣机、空调了。物联网、智能家居,离我们已经很近。

  金山软件与康佳集团今日宣布战略合作,在康佳刚刚发布的五大系列云智能电视新品中内置金山快盘、金山TV卫士和金山WPS(Android 版)软件。

网路游侠 2 分钟阅读 0