分类： 安全

通过在虚拟机中反复测试，终于把这东西的原理摸熟了，并找到8种办法突破iGuard的保护，其中有几种不用管理员权限就能突破。2天的成果，分享出来让后来者少走弯路，以后再遇到这种系统保护的网站要绕过它就轻车熟路了。

近日看到一则新闻说“某男子捡一手机装有支付宝网购，用其购买7台iPhone”。捡到手机的人通过支付宝“找回密码”操作，成功获得密码，然后开始网购，支付宝被刷了3万多元。关于这则新闻事件的可能性……

数据库安全的那点事儿， 可能是每个DBA都会遇到的问题， 同时也是最容易忽略的事。因为大多数开发团队都将精力放在了功能的实现上，很少去考虑安全相关的事儿，这也就给了黑客可乘之机。

当DNS被攻击时，可能发生各种情况，不过，攻击者经常使用两种方法来利用被攻击的DNS服务器。首先，攻击者可以做的第一件事情是重定向所有入站流量到他们选择的服务器。这使他们能够发动更多的攻击，或者收集包含敏感信息的流量日志。

美国中情局前职员爱德华斯诺登爆料的“棱镜”（PRISM）窃听计划在全球投下了舆论炸弹，并持续发酵，引起美国与国际社会的强烈关注与反思。这是一起人类有史以来最大的监控事件，其监听的人群之广、程度之深令人咂舌。

iOS6系统下微信读取到下图字符，直接闪退……快告诉你身边在用iOS6 系统iPhone的朋友，如果微信、手机浏览器等出现莫名其妙挂掉的情况，因为你朋友圈有人发了下图字符！！！这是iOS6“危险字符串”BUG在作怪！！！

游侠认为这是目前最好的一个工控安全知识普及漫画：车间产出大量废品却难以找到原因，到手的巨额订单因此丢失——竞争对手如何无声无息地破坏了生产线？这组漫画向你讲述一个工业控制系统安全的小故事。

传统防火墙管理机制无法胜任新的网络变化，基于应用+用户+内容作为管控基础的NGFW逐渐涌现，而这也正是Gartner对NGFW的定义。华为共设计了10余款下一代防火墙设备，覆盖1G-40G应用层性能，拥有20G全威胁防护性能，可满足不同规模企业的防护需求。

一款针对中小企业的统一威胁管理产品，融合了防火墙、IPS（入侵防御系统）、应用控制、VPN（虚拟专用网）、WEB过滤等常见安全功能，是一款部署方便、操作简单的UTM（统一威胁管理）产品。

异常流量指的是攻击等行为产生的负价值流量，这些流量会严重影响网络性能。作为一款专业的流量管理设备，网康ITM目前对异常流量的管理可以做到“三可”：可监控，可定位，可防范。下面是赛尔网络的案例分享。

“记住我”功能是网站应用中再常见不过的功能，可以省去用户再次输入账户和密码的繁琐操作。但同时也带来cookie被盗用等等安全问题，如何建立一个安全的“记住我”功能着实考验开发人员的安全意识。

光就功能面来看，NGFW该有的功能，UTM也都有。既然如此，两者之间的差别到底何在？当前市场上的NGFW厂商，甚至Gartner莫不将NGFW视为划时代企业级的防火墙。但UTM厂商则认为NGFW只不过是行销上的噱头罢了，与UTM没什么两样。

今年8月初以来，一条关于迅雷客户端制造并传播病毒的传闻在业内流传。更有匿名信息源以邮件形式向媒体爆料称，一项内置恶意程序已通过安装量达数亿的“迅雷客户端”扩散近两个月，已有超过2800万用户中招。

X7180是基于全分布式架构的第一款产品，实现高性能防火墙为核心的多种网络安全功能。《网络世界》评测实验室联合IXIA对X7180的全分布式架构进行了验证，并对其在网络层及应用层方面的处理能力进行了深度的测试。

而对飞塔产品的盘点可以发现，以安全起家的他们显然对以上判断有着同样的认知。FortiOS5在具备很多行为管理元素的基础上，利用新的无线方案提供了对BYOD管理的支持，同时将报表功能整合得更加完善。