
网络
GreenLogAudit:极简免费日志审计系统,Syslog采集利器
· 2 分钟阅读
我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。
打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项:
最下
用作渗透测试平台的系统已经很久没有升级了,刚给Nessus升级了下规则库。速度一如既往的慢……不过还好,没有提示“cou…
近日不断有黑客陆续在互联网上公开提供国内多家知名网站部分用户数据库下载,国内外媒体频繁报道,影响恶劣,引起社会广泛关注。其中涉及到游戏类、社区类、交友类等网站用户数据正逐步公开,各报道中也针对系列事件向用户提出密码设置策略等安全建议。
注册用户数据作为网站所有者的核心信息资产,涉及到网站及关联信息系统的实质业务,对其保密性的要求强度不言而喻。随着网站及微博实名制规定的陆续出台,如果在实名制的网站出现用户数据泄露事件,将会产生更恶劣的影响。
针对近期部分互联网站信息泄露事件,工信部于2011年12月28日发布通告要求
最近安全的话题突然就爆了,几个月前我在公司内组织的安全培训的内容完全得到了验证。而稍早发的关于md5撞库和社工扫描库的博文简直就成了未卜先知。(罪过,真不是故意的,纯属巧合)。考虑到这个话题还是蛮多人在问,微博发不开,特此将一些培训中的观点整理出来,分享一下。
1. 安全是技术人员的事情
错!太多著名互联网公司因为客服,市场人员的安全意识疏忽,导致严重安全事故。安全意识必须是全员的,每一个接入公司网络的员工,每一个拥有公司邮件账号的员工,都应该具有基本的安全素质。
2.安全就是严防死守,封堵一切入侵途径
...
美国安全智库Stratfor Global Intelligence的网站在过去一周中遭到黑客攻击。美国当地时间周四晚间,黑客公布了该网站的大量用户数据。黑客公布的数据中包括7.5万姓名、地址、信用卡号码和密码,而数据来自曾经付费购买Stratfor服务的所有客户。其他数据还包括曾注册该网站的86万个用户名、电子邮件地址和密码。
此次攻击是由黑客组织Anonymous的成员发起的。这
10大搜索引擎共保驾 打响“钓鱼网站”阻击战
公安部确定首批7家金融机构官网搜索置顶
为防止网民误上钓鱼网站导致财产受损,公安部已会同中国银联、中国金融认证中心及部分商业银行共同研究解决办法,并与国内10家主要互联网搜索引擎公司(百度、人民搜索、必应、搜狐搜狗、网易有道、腾讯搜搜、雅虎、中搜、盘古、奇虎)协商,首批已将中国工商银行、中国农业银行、中国银行、中国建设银行、中
北京市公安机关近日破获一起网络黑客通过篡改网络游戏服务器数据非法获利案件,抓获犯罪嫌疑人6名,追缴赃款820余万元。据了解,今年以来,北京警方不断加大对网络违法犯罪活动的打击力度,共侦破网上诈骗、网络赌博等网络违法犯罪案件2600余起,打掉各类犯罪团伙15个,抓获犯罪嫌疑人2600余名。
今年9月,北京警方接某互联网公司报案称:其公司游戏产品的服务器数据自今年5月以来被他
此前游侠曾经写过在Windows下面安装Nessus的文章,然后就有朋友问我,在Linux下面怎么安装?今天游侠以CentOS 6为例,讲解如何安装Nessus 4.4.1 。
操作系统游侠推荐用wdlinux——一个精简的CentOS,删除了一些无用的程序,速度飞快。下载地址为:http://www.wdlinux.cn/download_center 选择 基于 CentOS 6.0的精简版,游侠这里用的是64位版本。
南都讯 记者邓淋彦 政府主动公开信息,要在网站上同步发布。市市场监管局发布的深圳市标准化指导性技术文件《政府网站建设和管理规范》(以下简称“《规范》”)将从明年1月1日起实施。政府网站出现重大安全事故,网站恢复正常的时间不应超过1小时。对于网上咨询投诉,政府相关部门不能敷衍或作无效回答。
完整、准确、及时、有效。根据《规范》的要求,政府网站不得发布不真实、不完整或有歧义的信息。属于主
过去,信息安全工作主要围绕着网络层、主机层等边界防护采取了一系列的安全措施,已建立起相对安全的数据应用环境,但由于技术局限和相关安全产品匮乏等原因,数据库安全建设一直未能得到有效开展,这就造成了数据能够安全使用、传输,但“落地”以后反而变得不安全的问题。
近几年,在国内市场需求迅速膨胀和分级保护、等级保护等国家安全政策的刺激下,数据库防护技术有了长足的发展,如数据库漏洞评估技术、数据
有网友向速途网爆料称,当当网1200万全字段用户资料已经泄露,目前这些数据已经在黑市上流通。在当当网泄露的用户资料中,包含了用户姓名、邮箱、地址、电话等详细信息,同时该网友也对这些资料进行调查核实,确认这些资料确实是当当网的用户。 继京东商城用户账号遭泄露后,电商圈再次出现大规模的泄露事件。有网友向速途网爆料称,当当网1200万全字段用户资料已经泄露,目前这些数据已经在黑市上流通。

21世纪网讯 12月28日晚间11时许,蒙牛公司官方网站(www.mengniu.com.cn)遭黑客入侵,自称为“SIT小组”的黑客留言称蒙牛为“民族的耻辱”,这使得近日被迫平息的“毒奶门”事件再度升级。

蒙牛官网写道:“蒙牛曾经让中国人强壮过,曾经让中国人自豪过,中国自己的乳企
北京时间12月29日凌晨消息,一位互联网安全专家周四在德国柏林出席一场技术会议的时候表示,黑客可以通过超负荷的互联网流量来迫使网站关闭的技术,也可能会影响到控制火车变轨的计算机。
德国达姆施塔特工业大学(Technische Universität Darmstadt)的教授斯塔范·卡森贝斯尔(Stefan Katzenbeisser)表示,变轨系统可能会在受到攻击的情况下进入拒绝服