游侠安全网

　　如今各式各样的Windows漏洞层出不穷，五花八门的入侵工具更是令人眼花缭乱，稍微懂点网络知识的人都可以利用各种入侵工具进行入侵，这可给我们的网管带来了很大的麻烦，虽然经过精心配置的服务器可以抵御大部分入侵，但随着不断新出的漏洞，再高明的网管也不敢保证一台务器长时间不会被侵入，所以，安全配置服务器并不能永远阻止黑客入侵，而如何检测入侵者行动以保证服务器安全性就在这样的情况下显得非常重要。

研究院新增岗位说明书

1.研究员

岗位职责:
　　对信息安全领域的技术发展趋势进行跟踪分析与探索研究；
　　对公司发展相关的前瞻性技术理论及关键技术进行预研；
　　对产品相关的核心技术进行研究，并协助研究成果的产品转化；
　　为公司技术发展规划提供建议；
　　按需完成技术研究报告、论文、技术专利的撰写或原型系统的开发。

职位要求：
　　信息安全、计算机、通信以及数

新建一个记事本
把下面的内容复制进去
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\lnkfile]
@="快捷方式"
"IsShortcut"=""

[HKEY_CLASSES_ROOT\piffile]
@="指向程序的快捷方式"
"IsShortcut"=""

　　30岁的广东无业男子陈定宁利用黑客软件控制他人电脑摄像头，继而拍下对方私密照片后再向其勒索钱财，被其要挟的一位女受害人曾是《非诚勿扰》中的人气女嘉宾。记者昨天获悉，陈定宁因敲诈勒索罪（未遂）被朝阳法院判处有期徒刑3年。

　　电脑弹出自己裸照

　　去年5月，来自北京的陈美（化名）作为女嘉宾参加了江苏卫视的相亲节目《非诚勿扰》。7月20日，陈美的笔记本电脑突然有一封信在电脑桌面上自动弹开。对方自称是电脑黑客，偷拍了其裸照，要她把30210元汇到指定账户，否则就把裸照发到网上。

　　起初，陈美以为这只是一个恶作剧，并没有理会，但第二天下午，电脑上竟然弹出了自己的半身裸照和一个对话框。对话框的内容是给她最后一次机会，要求第二天中午12点前将钱存到指定的账户内，否则她的大批裸照会出现在各大色情网站及她的个人博客上。看到照片中的人确实是自己，陈美惊讶不已。她这才回想起，在最近一个月内，她的笔记本电脑的摄像头灯会偶尔亮起来，自己当时并没有在意。再三考虑后，陈美决定向警方报案。
...

发布日期：
2011年05月27日

漏洞类型：
敏感信息泄露

影响范围：
　　阿里旺旺2011 beta1 (6.50.10M)及老版本

漏洞描述：
　　当用户正常登录阿里旺旺，且所使用的计算机可被远程访问的情况下，远程攻击者可以获取已经登录阿里旺旺的用户敏感信息，存在一定风险。

升级信息：
　　默认设置阿里旺旺会自动安装最新安全补丁，用户无需手动干预。您也可点击“立即更新”按钮手

　　美国时间2011年5月12日，Gartner发布了最新的《Magic Quadrant for Security Information and Event Management》报告。报告指出：在安全与合规需求的双重驱动下，SIEM技术获得了更广泛的应用。发现被攻击目标需要更有效的用户行为监控、数据访问监控和应用行为监控。厂商们正在寻求满足更广泛客户需求的解决方案。报告调查显示，2010年S

　　2011年4月25日，SANS正式发布了第七次（2011年度）日志管理调查报告。目前，SANS尚未正式公布下载链接。如有公布我会及时更新。

　　这份采访了747个涵盖大中小规模的组织后得出的报告摘要显示：日志管理系统在业界已经成熟，超过89%的受访者都收集了日志。根据报告，检测可疑行为与故障处理、取证分析与事件关联、合规性依然是三大日志管理的需求驱动力。与2010年相比，排名第二和第三位的驱动力发生了调换。此外，企业和组织开始收集更多的日志，包括工厂的SCADA系统、移动平台、PoS终端，等等。在受访者被问及日志管理的最大挑战是什么的时候，得到的回答如下图所示：
...

　　【摘要】本文首先通过分析SIEM技术的定义，分类及发展历史，阐述了安全事件管理、安全信息管理、日志管理等技术。然后，本文提及了安全集中管理、安全设备管理、安全管理平台（SOC）技术，并分析了他们与SIEM之间的历史和逻辑关系。

　　1、SIEM的发展与成因要说明什么是SIEM（Security Information and Event Management，安全信息与事件管理），必须从SIEM的发展历史说起。

　　最早的日志管理在SIEM技术产生之前，就有了日志，当然就有了日志管理之说。当时，最基本的想法就是收集IT网络资源产生的各种日志，统一收集存储，以备查询。那个阶段，最关键的不在于如何分析日志，而是如何收集日志。因此，在那个阶段，更多地是讨论syslog协议的问题，是讨论日志格式的问题。于是出现了很多基于这些技术的开源项目，例如kiwi syslog, syslog-ng等等。
...

　　面对从一开始就围绕SOC的纷纷扰扰，作为SOC从业者的我也始终在寻找SOC的定位、运用场景、价值、效果和发展方向。站在当下，回首过去，看到的是一条SOC发展的曲折道路，是一条SOC中国化的路。眼望未来，又有很多的可能在向我们招手，选择哪种可能性，都必定不会顺畅。

　　在所有关于SOC（这里指安全管理平台）的是是非非中，一个很常见的问题就是：SOC到底是什么，能够给我解决什么问题？带来什么实际的效果？也许是业界同仁们经历了太多的失败，面对这个问题，大都显得很沮丧。

　　首先，我想说，正如我在探寻安全管理平台（SOC）项目的关键成功因素中提及的那样，这个问题是一个世界性的难题，是由于系统自身的技术特点，以及使用者（用户）的条件决定的。
...

　　正义网陕西5月26日电 (通讯员 周健)近日，宝鸡市渭滨区人民检察院依法批准逮捕了本市首个涉嫌破坏计算机信息系统的犯罪嫌疑人姜吟。

　　2011年4月12日，宝鸡市人力资源和社会保障局下属的宝鸡人事人才网被自称“小淫侠”黑客蓄意攻击，原网站首页被“观望宝鸡人才网，我知道我不是人才，是一位即将面临社会，却找不到一席之地的，迷惘少年”文字替换。致使网络用户无法正常访问，网站被迫停运，很多注册单位不能进行网上招聘，求职者不能在网站上查询就业信息，网站上注册的招聘单位和求职会员的信息随时有被泄漏的可能，在当地社会造成严重的不良影响。
...

　　本报讯 昨日，在国防部例行记者会上，针对媒体报道中国解放军建立“网络蓝军”时，国防部发言人、新闻事务局局长耿雁生大校表示，“网上蓝军”是为提高部队网络安全防护水平设立。

　　在例会上有媒体问：美方称每天都探测到大量试图侵入其网络的黑客袭击，其中相当一部分来自中国。据《解放军报》报道，广州军区组成了专业化的“网络蓝军”，请问这个“网络蓝军”是否是中国的网络部队，其建立目的是不是对他国实施网络攻击？

　　对此，耿雁生回应称，当前网络安全已经成为国际性问题，它不仅影响到社会领域，而且也影响到军事领域，中国也是网络攻击的受害者。目前，中国的网络安全防护还比较薄弱，着眼提高信息化能力水平，强化网络安全防护，是军队军事训练的重要内容之一。解放军建立了“网上蓝军”，这是根据训练的需要，为提高部队的网络安全防护水平而设立的。
...

　　【IT168专稿】继最近索尼PlayStation网络和电子邮件营销公司Epsilon公司发生大规模数据泄露事故后,安全专家警告说,云服务用户需要密切关注数据保护和加密.

　　存储在互联网可访问的服务器上的信息,特别是客户数据或者重要企业数据,应该使用加密技术进行妥善的保护,这不只是为了满足行业和政府法规, 而是为了维护企业利益, CloudSwitch公司的创始人兼首席技术官John Considine表示.

　　攻击者偷走了大约100万来自索尼账户的信息,以及Epsilon数百万的电子邮件地址以及其他信息.
...

　　北京时间5月25日晚间消息，继PSN网络被黑客入侵后，索尼周二又关闭了加拿大、泰国和印度尼西亚的一些互联网服务，原因是这些网站也遭到黑客入侵。

　　索尼周二称，黑客窃取了索尼爱立信移动通信公司加拿大网站用户的个人信息，包括姓名和电子邮件地址等。此外，索尼还发现其泰国营销部门网站和索尼音乐娱乐印尼分公司网站被黑客入侵。

　　这些入侵事件进一步加剧了投资者对索尼网络安全的担忧。上个月，索尼PSN网络、Qriocity音乐服务和索尼在线娱乐的游戏服务刚刚遭遇黑客攻击，导致1亿多用户的个人信息被泄露。
...