游侠安全网

网站没有配置默认文档……一般默认是index.html、default.html、index.php、default.php之类的，不过快乐E购显然没有配置……并且没有禁止目录浏览，所以目录内的文档尽收眼底……

　　2011年已经过去，在这一年的最后几天，一场被媒体称为“中国互联网史上规模最大的泄密事件”突如其来。

　　自2011年12月21日开始，中国最大开发者技术社区CSDN的600万用户数据被泄露，其中包含极为敏感的用户名、明文密码；次日，垂直游戏网站多玩网被传泄露800万用户数据；25日，号称“最有影响力华人论坛”天涯社区4000万用户数据包被疯传；51CTO、CNZZ、eNet、UUU9、

　　QQ聊天、论坛发帖、网上购物、银行转账……这些都需要密码，甚至已成为许多人生活中的一部分。但是，设了密码也不代表安全。无论是网站还是用户，都得想办法提高黑客获取数据的成本才行。

　　“80%以上的互联网公司都存在着漏洞。”说这句话的，正是深陷“泄密”泥潭的中国软件开发联盟（CSDN）董事长蒋涛。在1月11日召开的媒体见面会上，他透露：“平时我们注册的网站账户、密码，其中有80%可以被破解

　　北京时间1月18日消息，据Net Security网站报道，2012年头三天，南非约翰内斯堡便遭遇了一次精心策划安排的网上银行盗窃活动。这次遭窃让南非邮政银行损失了670万美元。

　　据英国《星期日泰晤士报(Sunday Times)》报道，实施这次网络盗窃的网络黑帮，明显对南非邮政的信息技术系统非常熟悉，他们在几个月前就已经开始进行准备工作，这帮盗贼在南非各地的邮政银行进行开户，并侵入

　　安全和工具软件厂商赛门铁克今天宣布，已确认2006年时的一次第三方泄密事件让自身的安全和非安全工具产品源代码大范围泄露。

　　赛门铁克的一位发言人表示，这些代码均在2006年发生泄漏，但目前还没有获得有关泄露渠道的信息，也不清楚为什么五年之后被窃的源码才重见天日。

　　赛门铁克警示称，泄露的产品源码包括Norton Antivirus Corporate Edition, Nort

　　【赛迪网讯】2011年度，云计算产业已在国内初具规模，成功案例逐渐丰富，用户了解和认可程度不断提高，产学研各界对云计算由观望转为迎势而上，越来越多的厂商开始介入云计算市场，在金融、能源、通信、制造、医疗、教育等业务领域出现大量的应用解决方案，用户主动考虑将自身业务融入云，云计算在国内成功迈入起飞阶段。作为云计算重点应用领域的电子政务云也不甘落后，截止到2011年底，已有上海、北京、青岛和西安等

　　日前，网友透露广东省公安厅出入境政务服务网的网上申请数据亦遭泄露，由于该功能的权限控制错误，导致普通用户可以绕过登录环节，直接访问后台查看数据，在该网站提交过网上申请的用户均遭到泄密。对此，广东省公安厅在微博予以证实，称网站存在技术漏洞，目前已经修补完毕。(近日《南方日报》)

　　网络信息泄密越来越像一扇关不上的“门”。继CSDN、天涯社区用户数据泄露后，电商领域内的当当、京东商城也被卷

　　轰动一时的用户信息泄漏事件终于有了“买单者”。

　　1月12日，本报记者从北京市公安局了解到，CSDN（中国软件开发联盟）泄密的两名嫌疑人已被刑事拘留。其中一名为北京籍黑客，另一名为外地黑客。

　　“这两名嫌犯是盗库的嫌犯，公安机关抓到之后，我们对其藏有的用户库进行了比对。”CSDN创始人兼总裁蒋涛亦向本报记者证实。

　　包括这2人，截至目前，公安机关查处入侵、窃取、倒卖数据

　　【赛迪网-IT技术讯】2012年1月13日下午两点左右，瑞星监测到新浪微博上数十个V帐号被黑，突然发布“看了姐妹们都在穿瘦腿袜，忍不住跟风买了2双！宝贝地址****”，文中的网址指向淘宝的一个4皇冠丝袜专卖店，被黑的账户中甚至包括好乐买的创始人李树斌。这些被黑的账户通常都有几万的粉丝，这也加强了此次攻击的严重程度。

此前游侠曾经在博客上给大家介绍过Windows平台下的日志转换为syslog的工具，工具总是很多的，今天再给大家推荐一款——nxlog。安装，因为是msi格式的，因此不说了。需要很简单的配置。

　　【通信产业网讯】为深入贯彻落实《通信网络安全防护管理办法》(工业和信息化部第11号令)，提高增值电信业务网络安全防护系统化、规范化、科学化水平，增强网站、域名等系统的防攻击、防入侵、防病毒能力，维护互联网用户的合法权益，保障互联网安全发展，工业和信息化部通信保障局2011年8月启动了增值电信业务和互联网域名服务网络安全防护试点工作。

　　试点以信息服务(含门户、搜索、微博、即时通讯、电子

　　“现在有人通过电话卖淫嫖娼，那么是不是电话运营商也要对该行为负责呢？”昨日在市人大五届三次会议南山讨论组现场，有人大代表对腾讯公司董事局主席马化腾“发难”，认为QQ应该实名制，而且对使用者年龄做出限制，马化腾现场澄清说，QQ不是犯罪工具。

　　市人大代表洪雪娟称，当下青少年犯罪中50%是

知名日化企业舒蕾网站被黑，截至2012年1月11日11:28:11仍未恢复

　　昨天游侠的 [常见Windows日志转SYSLOG工具使用] 被网界网转载并推荐。

　　国家互联网信息办公布近期网站用户信息被泄露事件查处情况

　　新华网北京1月10日电 记者10日从国家互联网信息办获悉，近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件，引起互联网管理部门的高度重视。目前，相关事实已由公安机关查明，违法人员已经或将要被依法严肃查处。

　　据这位发言人介绍，近期查处的信息泄露事件主要有五个。

　　一是CSDN、天涯网站被入侵事件。经查，这两家网站曾