游侠安全网

　　技术出身的很多人，最大的弱点就是把别人都当成熟悉这个行业的人。但是事实真不是这样。身边太多放弃个人市场，做高端市场，之后感觉不行，又走弯路的例子。曾经，某个客户桌子上有天融信、神州数码、瑞星三个厂家的资料，要买防火墙。他们说：瑞星很有名，硬件防火墙，也要瑞星的吧！——这就是市场。

　　如果OEM或者搞收购，一定要做好前期调研。某国内知名安全厂家，曾经信誓旦旦的发布过几款企业级产品，包括防

2011年9月21日，国内某漏洞网站爆出“银行ATM机存在安全漏洞”，可被黑客攻击，黑客通过入侵ATM机可窃取银行卡帐号密码、进行转账等操作。瑞星安全专家提醒说，从技术角度讲ATM取款机的漏洞确实存在，尤其是那些带有全键盘输入或虚拟键盘输入的“高级取款机”，更容易被黑客入侵，临近国庆取钞高峰，广大银行卡用户应注意安全。

上图所示ATM机，已被获取本地目录浏览权限

可曾记得大米说：中国最大的黑客是“雷锋”——中国黑客沉浮启示录

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。（百度百科）

如果你是一位职业网络安全玩家，如果你是80后，如果你是热衷于“黑客技术”的愤青，你一定知道大米同学。

据中国之声《新闻晚高峰》报道,西安警方破获全国首例非法出售、获取公民个人信息的系列案件。这一系列案件导致陕西省近1400万手机用户的个人信息被泄漏,用户个人信息被作为商品非法交易,通信运营商该承担怎样的责任?这一案件折射出通信运营商在安全监管方面还存在哪些漏洞?

犯罪嫌疑人从互联网上购买手机用户个人信息

5月23号,西安市公安高新分局接到群众举报,称高新区内有人利用手机号码发送垃圾广告短信。接报后,警方经过前期调查取证后发现,犯罪嫌疑人、西安易联信息技术有限公司法人刘永聚,为达到广告短信精确投放的目的,利用互联网在上线处购买了600多万条手机用户的个人信息。
...

暗链通常是指黑客在入侵网站获取网站控制权限后，在网页中植入链接信息等代码。暗链的实现原理很简单，均是通过CSS样式完成，按实现方式来分类，通常有三种类型的暗链：

1.通过将display属性设置为none等使得链接信息不可见。

2.通过将链接字符无限小，达到肉眼不可见。

3.通过使链接字符与网页背景色一致或相似，达到链接不可见。

4.通过链接位置定位，使得链接出现至可见屏外，达到暗链效果。

暗链的最显著牲就是“暗”，暗即在它是隐藏在网页源代码中的，通过肉眼直接在页面上看不见的。

黑客实施暗链的目的很简单：绝大多数搜索引擎认为当一个网站被多个网站引用（链接）时，则该网站内容质量较高，被网友广为传诵，于是在搜索引擎搜索结果排名中，该网站排名自然上升。
...

　　9月1日消息 360与网康科技在京联合发布首个桌面+网关立体安全解决方案。网康科技是中国上网行为管理理念的缔造者，并拥有边界管理技术。而作为互联网安全公司的360拥有桌面安全技术，截止到2011年3月底，360拥有3.45亿用户。

　　互联网拥有丰富多彩的内容和应用，在给用户带来便利的同时，也带来了不容小视的问题。病毒、木马、恶意软件、钓鱼网站等威胁着内网安全，一旦入侵内网，将会为用户和企业带来很大的损失;重复访问相同的网络资源，如观看相同的在线视频、下载相同的软件补丁包等，不仅浪费了出口带宽资源，还影响用户访问速度;内网用户外发敏感信息、访问不良网站、使用无关的应用等不当行为，可能造成内部信息外泄、违反法律法规等不良影响，同时还会造成工作效率下降、带宽资源利用率低等问题。
...

　　百度官方于9月3日更新，增加了网站安全检测的提示功能，尤其是一些网站被黑客入侵挂马的网站，在百度蜘蛛这么频繁更新的状态下，搜索结果中会有个别被黑客入侵的网站被提示有风险，如下图所示：

　　点击进入网站的时候，百度的网站风险提示功能会自动拦截客户访问的网站，并最大程度的保障访问客户的自身电脑安全，并提示：“警告：访问该网站可能存在安全风险！”

...

　　2011年4月初，宝鸡市某医院实习的年轻人姜吟，在两个月内攻击了国内60多个网站，每次还都留言示威，签名“小淫侠”。当被警方拘捕时其称：“平时上网不玩游戏，就想找个事情做做，觉得攻击网站好玩！”
　　8月31日消息，最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，针对非法获取计算机信息系统或者非法控制计算机信息系统、提供专用用于侵入、非法

　　因为公司业务的关系（思福迪，LogBase），最近走访用户几乎关注点都是日志管理、数据库审计、运维审计（堡垒机）。

　　在和客户沟通的过程中，发现运维审计一般都用的非常好，数据库审计用的一般，日志管理审计（包括SOC）用的非常差！下面针对用的最差的产品简单说几句吧：

　　据韩联社报道，为了减少在因特网上非法搜集个人信息的行为，韩国政府决定分阶段废除因特网实名制。据悉，韩国的因特网实名制是2007年7月开始启动的确认身份制度，目的是对因特网上的帖子和跟帖要求网民作出负责任的态度。但是随着网上搜集的个人信息大批量被偷窃或泄露之后，舆论出现废除要求。

　　据韩国媒体7月份报道，韩国国内某著名门户网站遭到黑客袭击，造成3500万名用户信息泄漏，规模空前。被泄漏的信息包括未经加密的用户名、用户姓名、电话号码、电子邮件和经加密的密码、身份证号码等等。由于用户姓名和电话号码大量被泄漏，有可能出现利用这些个人信息的电话诈骗、发送垃圾邮件等非法行为。
...

　　2011年中国计算机网络安全年会，于8月8日至10日在大连召开。在本届以“新视点、新安全”为主题的年会上，360公司被评为国家级网络安全应急服务支撑单位，同时，360公司也是唯一入选国家级支持单位的终端网络安全厂商。

　　据悉，此次年会由国家计算机网络应急技术处理协调中心和中国互联网协会共同主办。针对当前移动互联网、工业控制系统、用户终端安全问题日益突出的形势，本次大会以“新视点、新安全

亲爱的亿思用户：

　　您好！感谢您一直以来对我们的拥护和支持，为了给您带来更完善的网站安全服务，亿思网站安全检测正式升级为集漏洞检测、挂马检测和篡改检测于一体的”一站式”免费的360网站安全检测，360度全方位保护您的网站，建议立刻登录网址：http://webscan.360.cn 体验。

一、 控制层面主要安全威协与应对原则

网络设备的控制层面的实质还是运行的一个操作系统，既然是一个操作系统，那么，其它操作系统可能遇到的安全威胁网络设备都有可能遇到；总结起来有如下几个方面：

1、 系统自身的缺陷：操作系统作为一个复杂系统，不论在发布之前多么仔细的进行测试，总会有缺陷产生的。出现缺陷后的唯一办法就是尽快给系统要上补丁。 Cisco IOS/Catos与其它通用操作系统

新华网大连8月9日电（记者 徐扬）中国国家互联网安全中心9日在大连举行的“计算机网络安全年会”上表示，去年以来网络安全事件的跨境化特点日益突出，中国遭受的各类网络安全事件中有近半数来自境外。

2010年，国家互联网应急中心监测发现共近48万个木马控制端IP，其中有22.1万个位于境外，前两位分别是美国（占14.7%）、印度（占8.8%）；共有13782个僵尸网络控制端IP，有6531个位于境外，前三位分别是美国（占21.7%）、印度（占7.2%）和土耳其（占5.7%）。

另据工业和信息化部互联网网络安全信息通报成员单位报送的数据，2010年在中国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。
...

捷普服务器群组防护系统介绍

　　在企事业单位网络中，财务数据、客户信息、人事档案、机密数据及各种核心业务，都保存和运行在网络内部的服务器上，服务器已成为网络的节点，存储、处理网络上80%的数据、信息，因此服务器承载着企业的核心信息数据资产。但由于服务器的开放性和操作系统自身的各种安全漏洞，使得服务器每天都在经受着内外部分的信息窃取和入侵攻击，服务器是最需要加强安全管理和防护的领