游侠安全网

　　昨天在高速上的时候，有位新加坡的媒体（调研）人打电话给我，说帮助某行业TOP.1的客户做中国信息与网络安全市场的调研，需要一些资料，游侠安全网（www.youxia.org）是否有这样的资料……我说亲，你怎么知道我网站的？他说在“2012网络安全中国峰会”合作伙伴中看到的……让游侠一阵欣喜——好歹算是走出国门了？哈！

　　游侠安全网（www.youxia.org）已连续两年（实际上该会议今年也就是第二届）成为“网络安全中国峰会”的网络推广宣传合作伙伴，相关页面：
　　英文版 http://www.pyxisconsult.com/cybersecurity/media.html
　　中文版 http://www.pyxisconsult.com/cybersecurity_cn/media.html

　　截止到目前，游侠安全网（www.youxia.org）也是其合作伙伴中唯一的个人网站。

Windows 8 客户预览版 简体中文ISO下载

Windows 8 客户预览版 简体中文ISO 64-bit (x64)(3.4 GB)
http://iso.esd.microsoft.com/WCPDL/BD1B8A49393E30CC9C4E5C88457D73E964F1F3B18/Windows8-ConsumerPreview-64bit-ChineseSimplified.iso
Sha 1 hash - DF69B851F9A81DECBB16648CC452461894416EB0

Windows 8 客户预览版 简体中文ISO 32-bit (x86)(2.6 GB)
http://iso.esd.microsoft.com/WCPDL/BD1B8A49393E30CC9C4E5C88457D73E964F1F3B18/Windows8-ConsumerPreview-32bit-ChineseSimplified.iso
Sha 1 hash - E29A2072745A48C14A1C2E5A61F5230841BEDB45

Product Key：DNJXJ-7XBW8-2378T-X22TX-BKG7J

　　辽宁省沈阳经济技术开发区人民法院近日宣判一起罕见的黑客入侵高校网络擅改学生成绩案：来自辽宁、福建的两名大学生黑客入侵沈阳某高校的教学管理系统，将16名大学生的成绩从不及格改为及格，因此获利13.8万元。法院一审以破坏计算机信息系统罪，对两被告人判处缓刑，并没收非法所得。

　　现年22岁的闵涛是沈阳某大学的一名在校学生，见学校校友录和聊天室里经常有同学抱怨考试不过，遂产生“通过修改成绩赚钱

　　去年年底，多家网站的用户密码遭到泄露，一些电子商务网站的用户也未能幸免，大量网民的个人信息遭到曝光直接证明人们对互联网安全的担心不是杞人忧天。

　　为了保护自家产品，使之安全安全可靠，谷歌再次作为顶级赞助商支持了即将在 3 月举办的 Pwn2Own 黑客大赛。这场比赛要求黑客们使出浑身解数，攻击 Chrome、Safari、IE 和 Firefox 浏览器，最终的冠军会得到谷歌提供的 6 万美元大奖。另外谷歌还提供 2 万美元奖励可以成功黑掉 Chrome 浏览器的黑客。

　　没错，谷歌是在鼓励黑客们入侵他自己。

　　据国外媒体报道，甲骨文公司日前已经宣布正式发布MySQL Cluster 7.2版，作为商用的MySQL Cluster电信运营商级版本的一部分，它包括了管理工具，产品认证和24x7全球支持。

　　新的基准测试程序显示了MySQL Cluster 7.2版在保持99.999％可用性的同时，支持要求最苛刻的网络和电信工作负荷的能力，同时甲骨文公司还声称MySQL Cluster 7.2版可

　　口令是计算机安全系统一个不可分割的部分，是保护用户账户的前沿阵地。糟糕的口令可能会导致关键资源受到损害。因此，能够访问公司系统的所有企业员工和外部有关厂商都要部署适当的措施，选择合适的口令，并保障其安全。

　　制定口令保护策略旨在为加强口令的选择、口令保护、口令的变更频率等制定标准。该策略涉及的人员包括所有对企业系统要求口令的账户。

　　口令保护策略

　　1、引言

　　随着计算机及网络技术的发展和广发应用，越来越多的关键业务系统运行在数据库平台上。数据库中的数据作为一个组织中的数字财产，一旦泄露或丢失就可能让组织蒙受经济损失，或者失去客户和公众的信任。本文将从实际安全保护经验出发，结合《信息系统安全等级保护基本要求》提出具体的数据库系统安全保护措施。

　　2、数据库系统安全保护机制

　　GB/T 22239-2008《信息系统

　　浙江在线2月23日讯外贸公司用电邮与国外客户联系做生意，无需电话，更不用见面，这种方式看上去便捷，不过也潜藏着一些危险。昨天，记者从宁波警方了解到，已经有黑客瞄上了外贸公司的电子邮箱，通过入侵电脑，盗取电子邮箱密码，获取国外客户信息，然后再冒充公司业务员实施诈骗。

　　去年以来，宁波已有30多家外贸公司被类似手法骗走1000多万元。

　　8万美金的货款汇到了马来西亚

　　2012年02月24日“华商报”第19版的文章，期间记者也和游侠进行过沟通，文中也有我的一点看法。

　　位于鸟巢附近的京东商城北京总部。虽然安全漏洞事件对京东的声誉造成了一定的影响，但似乎并未影响到京东商城的业务

　　国家发展改革委决定组织实施2012年国家下一代互联网信息安全专项。专项将重点支持满足下一代互联网发展需要的高性能网络信息安全产品。

　　据悉，专项产品必须同时支持IPv4和IPv6环境，符合IPv6相关规范要求，能够满足IPv6环境下各种场景的网络信息安全需求。产品自身应具有较高的安全性，不低于目前GB/T 20281-2006、GB/T 20275-2006、GB/T 18336-20

　　【CNW.com.cn独家译稿】IaaS、SaaS和PaaS已经是尽人皆知的“as a Service”型服务产品了，但其实还有很多这类服务我们还不是很清楚。事实上，英文字母表中的每个字母都可以代表一种“aaS”服务。不信我们就来排列一下。

　　A
　　接入即服务(Access as a service)
　　接入即服务，或AaaS，是与云安全相关的服务，尤其与用户如何接入互联网有关

　　【IT168资讯】有了Gartner的新防火墙魔力象限，关于下一代防火墙的争论终将结束。现在，随着更多的企业部署了这项新技术，所有的问题都将迎刃而解。

　　Gartner的研究结果表明，基于端口和协议作出决策的有状态防火墙现在已经变成一种落后技术，企业正在大规模评估和安装下一代防火墙。

　　新罕布什尔州首都地区医疗和协和医院的CTO Mark Starry说：“我认为传统防火墙并没

　　【IT168 评论】随着企业大数据量的增长，企业对于部署云计算也开始提上了日程。然而，由于企业对于云供应商无法清楚的了解所提供的云服务的安全性，因此，企业有必要在选择云提供商之前对其进行漏洞评估和渗透测试。

　　了解云应用程序或云服务背后的情况有时候很困难，但也不全然是这样。对云服务提供商的审计通常先要弄清楚：审查、了解和评估的需要，但通常企业不是根据他们面临的风险来选择审查云供应商的。

　　趋势科技(Trend Micro)宣布将广泛流行的免费安全工具——HijackThis开源，开发人员可以根据自己的需求修改或增强该工具。趋势科技将继续维护并更新原有的源代码。

　　HijackThis能够扫描并生成一份计算机注册表和文件配置的详细报告，但是它本身并不对扫描结果做出安全或者危险的判断，这需要用户来决定。除此之外，HijackThis还提供了若干工具，用于手动清除计算机中的病

　　游侠提醒：收到一条来自10010的短信，可别真以为是联通公司发给您的——因为黑客也可以做到！

　　来自知名漏洞披露平台乌云的消息，联通用来给客户发联通营业厅信息的页面存在安全漏洞，任何人都可以自定义信息发给联通号码，接收人看到是10010发的。一旦被恶意利用，危害很大。