
安全
WinLog Insight —— 让Windows日志分析,一键到位!
· 2 分钟阅读
据外电报道,在RSA 2011大会上,赛门铁克CEO在主题演讲中提到,类似超级工厂(Stuxnet)病毒的安全威胁将会持续,并常态化。也许具有更强破坏性的恶意软件还会在未来出现。
Enrique Salem表示,“像超级工厂一样的安全威胁也许随时都可能出现,而且类似的安全攻击会变得更有目标性,而且主要的安全威胁目标会瞄准企业主要的安全基础架构。”
他指出,“数据中心的壁垒正在逐渐被打破,因为企业正在加速驶向云计算环境和移动服务。”面对如此重大和快速的变革,我们是否会不知所错,Salem认为对于整个安全产业而言,企业应该拥抱和接纳这样的改变,思考吸纳新的解决方案。所有的方法必然都和安全、策略、控制和审计分不开。
...
如果说高科技犯罪行为也有“潮流”和“时尚”的话,那么ATM提款机无疑将是无良黑客(网络罪犯)趋之若鹜的下一道大餐。在刚刚结束的拉斯维加斯黑客大会上,被黑客“整蛊”后的那台狂喷现金的ATM提款机已经成了各大媒体的关注的焦点,随之,ATM提款机一跃成为网络罪犯“贴秋膘”的热门猎物。
一种常见的ATM攻击是利用所谓的磁条拷贝机,这是一种用来窃取提款卡磁条内数据的装置。这种磁条拷贝机的形态很多,
【TechWeb消息】1月31日消息,27日,中国青少年网络协会在北京正式发布绿色校园网解决方案,对侵害少年的不良网络内容实现预警。此产品是继2009年推出的绿坝软件之后又一款针对上网过滤软件。
据介绍,该绿色校园网方案以深圳中科新业公司网络哨兵产品为核心,和2009年推出的绿坝软件有部分类似的功能。此外,此次中国青少年网络协会还评选出一批适合未成年使用的绿色网络产品和内容,并推出绿
黒帽安全大会总是千奇百怪,来自世界各地的每一位安全爱好者都会想尽办法用其安全特技向世人展示网络安全世界的种种不足。下面,我简要为大家介绍2011黒帽安全大会的一些精彩点滴:
1、32岁卢森堡大学博士研究员Ralf-Philipp Weinmann通过其笔记本电脑/假扮GSM基站,通过发送短信成功诱使iPhone用户访问其钓鱼网站。虽然没有按计划完整展示该攻击的全过程,但 Weinma
作者:黑色双刃剑【sitedir】
网络钓鱼(Phishing?,与钓鱼的英语fishing?发音相近,又名钓鱼式攻击)是通过电子邮件或即时通讯工具,大量发送声称来自于银行或其他知名机构的欺骗性信息,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。
钓鱼攻击原理
最典型的网络钓鱼攻击是将收
1、精通常见的WEB漏洞攻击方法:sql注入、xss、文件上传、文件包含、命令执行等漏洞。
2、精通常见的WEB漏洞防范方法与安全审计。
3、熟悉PHP、JAVA、javascript代码开发与安全审计;
4、熟悉linux、apache、mysql、php等安全配置与安全检查。
5、具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力。
6、工作时间两年以上,应届毕业生不考虑。
2011年新年伊始,日立信息系统(上海)有限公司所倡导的ITIC(全称:ITSM Technology Incubation Center,即ITSM技术孵化中心 )构想中与各大学合作,已取得阶段性成果。日前,日立JP1面向媒体朋友们,召开“日立JP1与复旦大学携手,为中国培养应用型IT运维管理人才”的新闻发布会。会上了解,复旦大学已于2010年9月,以日立JP1产品作为学习工具,开设《分布式
WEB应用和数据库安全人才紧缺
WEB应用系统和数据库作为国家信息化建设的核心系统,承载着国家、政府、行业大量重要数据资产,面临着信息泄露、信息篡改、远程木马等安全威胁。国家相关部门制定大量的法律法规督促要求各行各业信息系统进行相应安全建设和管理,应用安全行业抓住前所未有的机遇,快速发展,旨在提供专业的应用安全产品和服务。然而由于我国应用安全起步晚,应用安全人才匮乏,安全企业人才的引
数据库安全面临的挑战
当今的电信企业在IT信息安全领域面临比以往更为复杂的局面,这既有来自于电信企业外部的层出不穷的入侵和攻击,也有来自于电信企业内部的违规和泄漏。由于电信业务系统众多(如:OSS、BSS、MSS、销账、EIP、OCS、财务、营销支撑、计费结算等),数据库用户较多,涉及数据库管理员、内部员工、营业厅及合作方人员等,因此网络管理更加复杂,电信数据库面临的主要安全威胁与风
电子政务门户网站信息安全形势严峻
门户网站作为电子政务的重要组成部分,是政府部门对外的窗口和实施电子政务的重要平台,其地位非常重要,但其安全形势却不容乐观。据CNCERT最新统计显示,2009年我国大陆地区政府网页遭篡改事件呈大幅增长趋势, 2010年上半年我国大陆地区被篡改的政府网站的数量就达到7189个。电子政务门户网站基于WEB应用服务方式,给用户提供了方便,然而针对WEB业务
客户面临的风险
网络技术的不断发展,电信公司作为IT技术应用的领航者,很快建立了某电信网上营业厅,电信客户可以通过网上营业办理大部分业务。目前网上营业厅品牌专区、信息传递、产品介绍、业务办理、自助服务、客户服务等栏目,用户可以了解电信相关产品,了解电信公司近期活动,可以实现话费查询,套餐办理,网上投诉等功能,方便用户便捷地进行电信业务的办理。随着时间的推移,网上营业厅已经成为了电信业
从2007年开始,每到岁末年初,我们都会用"MSN签名"这种特别的方式回顾刚刚过去的一年。本次签名评选,我们从众多网友提供的签名,以及MSN签名频道中选取了最具代表性的25条签名,并通过网友投票选取了2010年度经典MSN签名Top10。
在刚刚过去的2010年中,也许Messenger是伴随你每个工作日的工具。短短的一句话,让它成为了我们内心世界的真实映照:过去的一年中,我们用签名档记下了能丰胸的奶粉;过去的一年中,我们的签名档声讨了嚣张的李刚;过去的一年中,我们的签名档上挂满了"艰难的决定";过去的一年中,我们的签名档用俏皮的语言说出了我爱的就是她……2010年飘过,不管神马浮云,我们都会怀念它。
...
2010年11月26日开始的,由51CTO和新浪网组织的“2010年度十大杰出IT博客大赛”中,游侠安全网(www.youxia.org)最终成绩为:2010 IT博客50强、网络投票第一名。

比赛结果:http://2010blog.51cto.com/index.php?mod=toplist
感谢各位安全圈朋友的支持、感谢各位朋友的支持,是你们的支持,才有了游侠前进的动力。
游侠安全网会继续关注安全、关注应用、关注前沿,感谢关注!
如今,信息安全市场被增值分销商统治的局面已经越来越明显了,一些国内的安全厂商,其渠道布局的模式也走出了很多新路数。
◆ 增值分销唱响主旋律
纵观近几年的网络安全市场,我们可以看到这样一个事实,那就是安全市场的增长并没有成就分销型渠道的辉煌,甚至大批当初深谙此道的渠道,今天都已经淡出了网安市场的舞台。这是否在暗示,分销型渠道在安全市场的出路正越走越窄?
随着2010
【51CTO编者按】年初伊始咨询机构发布全球移动设备使用趋势,随着智能手机的快速普及,移动安全问题越来越突出,本文将详解移动设备安全防护的守则!
在中国老人总会说,当你丧失警惕时危险也就来临了,这句话用来形容当前的移动安全现状并不为过,或者说是一种警醒。虽然许多安全厂商已经开始关注并投身于移动安全,但还远远不够。以前移动设备功能还比较单一,恶意入侵所需要采用的技术与获得的利益并不成正