安全

游侠原创:常见Windows日志转SYSLOG工具使用

随着信息技术的高速发展,网络中的设备越来越多,渐渐的我们发现依赖传统手段去一台台分析设备的日志已经严重影响了我们的工作效率,并无法对业务系统的可用性提供保障,是时候对运维日志进行集中管理了。

网路游侠 6 分钟阅读 0
文摘

新快网:泄密事件背后的黑客镜像

  一起互联网用户账号信息大规模泄密事件,在这个岁末年初,意外地搅动了中国互联网,触动着几乎所有网络用户最敏感的一根神经:安全。

  这场被称为"中国互联网史上最大的个人信息泄露案",在刚刚过去的2011年12月21日的一个上午开始引爆。当天,中国最大的程序员网站CSDN网站的600万用户的数据库信息被黑客公开,随后几天,又传出天涯社区、人人网、开心网、多玩网、京东商城、世纪佳缘、珍爱网等多

网路游侠 9 分钟阅读 0
业界

泄密门挑战云计算 移动终端成黑客新战场

  “自从知道了那些人心惶惶的泄密事件后,我把支付宝、财付通之类的在线支付账户全都清空了。”在北京中关村工作的白领孟灵对记者说。她告诉记者,她查到自己的天涯账号被盗之后,决定起码半年之内,网上购物除了不得不使用网银U盾支付外,只要能货到付款的就不会再选择网上支付的方式。

  她的遭遇或许并非个例。这场从CSDN开始引发的泄密潮,在越来越多存在风险的行业引发蝴蝶效应。尽管有支付企业称泄露的用户

网路游侠 5 分钟阅读 0
文摘

硅谷创业:飞塔创始人谢青引领全球网络安全业

  郑峻 发自美国硅谷

  1米95的谢青(Ken Xie)不管走到哪儿都是焦点,他也保持着硅谷华人圈的几项高度。他与好友创办的网络安全公司NetScreen在2004年作价41亿美元出售给行业巨头Juniper,目前仍是中国人海外创业公司的最高估值。

  而他后来创办的Fortinet(飞塔)创新地推出了UTM(联合网关)的硬件安全防护产品,打造出网络安全市场的领先公司;更在2009

网路游侠 8 分钟阅读 0
随笔

游侠评论:数据泄漏防护领域的领导者数据泄露了!

  CSDN、天涯、当当等网站用户名、密码泄露的事件的硝烟还没有散尽,安全公司Symantec这次又来抢风头了——难道赶着给我们的春节送贺岁片?

  如果您还没有了解此次事件,请先阅读这篇文章:[黑客已盗取Symantec两款企业反病毒软件源码]

  按照Symantec公司的说明,数据是被合作公司泄露的。虽然赛门铁克作为数据泄漏防护领域的全球领导者,但是也无法避免在繁杂的业务交流中核

网路游侠 1 分钟阅读 0
业界

黑客已盗取Symantec两款企业反病毒软件源码

  对于一个防病毒软件厂商而言,这可能是最乌龙也是最丢人的事情,赛门铁克今天遗憾地证实,两款企业版诺顿防病毒产品源码被黑客获得,具体分别为Endpoint Protection 11.0和Symantec AntiVirus 10.2,虽然这已经不是最新产品并且均已停产,但完整源代码的丢失意味着现有版本也遭受威胁。

  赛门铁克表示,导致源代码泄露事件并非公司本身被入侵,而是第三方实体所持有

网路游侠 1 分钟阅读 0
业界

网站服务器防护软件:服务器安全狗·游侠安全网专用版

  服务器安全狗是国内首款支持Windows全系列操作系统(Windows2003/Windows2008 32位 64位)的基于内核级的服务器安全防护软件,软件采用NDIS中间层驱动模式,从驱动层直接屏蔽攻击,可以将针对服务器的攻击带来的损失降低到最小,最大程度地保护用户服务器的安全。软件已通过公安部信息安全产品检测中心的检测,并获检验合格证书。

网路游侠 4 分钟阅读 0
安全

网站服务器防护软件:网站安全狗·游侠安全网专用版

  网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖网马/木马扫描、防SQL注入、防盗链、防CC攻击、下载线程保护、IP黑白名单管理等功能。作为服务器安全专家,这套软件已通过公安部信息安全产品检测中心的检测,并获检验合格证书。

网路游侠 4 分钟阅读 0
业界

信息安全专家不敢用网银 称一般密码片刻可破解

  “我自己做信息安全的,没有开网银,从没在网上进行出入境申请,从来不在网上支付东西,网络购物也从不自己下单,都是通过朋友的支付系统操作,让自己逃离那个环境。”市政协委员、广东南方信息安全产业基地有限公司董事长宋国琴的保守行为让记者大吃一惊。“在这个业界,了解得多,忧虑就会多些,于是行为就趋于保守,”宋国琴笑言,“这不是好事情,不值得推荐”。

  连日来,国内多个知名商业网站、政务网站相继陷

网路游侠 4 分钟阅读 0
随笔

“峙酿君edwardz”就2012年第1天新浪微博密码事件的说明

  昨晚游侠安全网(www.youxia.org)发布了一篇文章 [2012年新浪微博用户密码泄露漏洞(图片解析)] 然后发现被魔术师刘谦先生发到了微博,然后……然后小站就几乎被挤爆了。

  今天一天在外,回来之后发现文章作者 峙酿君edwardz 在新浪微博就本事件发了个声明:

  其实,我们现在

网路游侠 1 分钟阅读 0
随笔

近来百度和Google对www.youxia.org还算友好

  经过一段时间的努力,游侠安全网(www.youxia.org)在百度、Google的圈中有所提升。此前曾经有一段时间好几天才更新一次,目前还好,发现添加文章最快几分钟即可收录。

  不过,速度还是个问题啊……

网路游侠 1 分钟阅读 0
业界

来个猛点的:攻击modem和路由器的蠕虫--Psyb0t

  Psyb0t专门攻击运行在MIPS处理器下的Linux固件,也是某僵尸网络的一部分,攻击得手之后,会屏蔽路由器的TCP 22、23、80端口访问——够狠!

  Psyb0t这玩意早在2009年就被澳大利亚的安全研究员发现了,攻击对象是路由器和MODEM。并且还对DroneBL公司的网站发起了拒绝服务攻击,该公司检测到有10万台设备感染了该蠕虫。

  Psyb0t包含了一些攻击工具,

网路游侠 1 分钟阅读 0
安全

2012年新浪微博用户密码泄露漏洞(图片解析)

相关厂商:www.sina.com
作者:http://weibo.com/evilniang
发现时间:2012-1-1
漏洞类型:sql注射
危害等级:高
漏洞状态:已修复

首先申明:该漏洞发现后本人已联系新浪官方修复漏洞,目前漏洞以修补。文章内容公布,仅供参考学习。

新浪网iask存在sql注射漏洞,利用漏洞可读取iask数据库内内容。包括明文密码在内的7000多W新浪

网路游侠 3 分钟阅读 0
安全

信息安全的三个非技术“关键词”

  近15年是互联网从开始到火热的15年,从Web1.0到Web2.0,从B2B到B2C,从博客到微博,从传统支付到网上支付,从美国第一个www静态页面到目前的网银、网上营业厅、电子商务和电子政务的盛行,到今天接近1000万的国内网站数量,我们正在经历网络给我们带来的全新理念和惊喜,我们也正在承受敏感和隐私数据泄露甚至泄密的严峻挑战。从美国最终公开了互联网空间战略,到我们国内的黑色产业链的严谨分工

网路游侠 3 分钟阅读 0
业界

国家互联网应急中心:关于相关网站用户信息泄露事件的通报

  12月22日,国家互联网应急中心(CNCERT)通过网站发布了《关于CSDN中文社区用户帐号密码泄露的安全公告》,通报了CSDN中文社区大量用户账号和明文密码遭泄露的情况。事件发生后,CNCERT一方面密切关注后续发展情况,一方面紧急联系和协调相关网站开展应急处置,并组织召开专家研判会进行分析研判。现将相关情况通报如下:

  一、信息泄露情况
  截至12月29日,CNCERT通过公开

网路游侠 4 分钟阅读 0