分类： 安全

日前，微软发布了一款可修复其多个旧版IE浏览器上容易导致黑客侵袭“0Day漏洞”的补丁程序。 出现可致黑客入侵的“0Day漏洞”，微软今天发布了一款安全补丁，称可有效阻止黑客利用该漏洞对IE用户进行远程攻击。 微软上周六证实，包括IE 6、IE 7以及IE 8在内的多个IE浏览器版本存在一处“0Day漏洞”，黑客通过该漏洞可能控制Windows主机并访问恶意站点，进而向其他用户传播恶意程序。微软表...

最近太忙了，一直没更新博客！先谈谈气候吧，尼玛南方冷死了！我现在是出门穿再多都哆嗦啊！ 日，你什么时候来啊，我还是喜欢大热天吹电风扇，擦~ 大热天还可以裸睡，多爽！ 好吧，不扯谈了，对于为什么突然日这个站，其实还是前几天在看我网易博客的时候突然又看到之前一老外在我网易博客"About EvilShad0w Team" 这篇日志下留言并留了个地址，如图： 前几天就看到这条评论，就点开了网址看见是个黑...

随着信息安全等级保护制度的开展和普及，越来越多的政府部门和企事业单位开始参与并落实制度的执行。国务院法规和中央文件明确规定，要实行信息安全等级保护，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度。 有人提出了疑问，具体是哪些标准、哪些条款成为推动堡垒主机落地的驱动力？那接下来将针对标准的解读以及等级保护要求来给大家拨开疑云，看清方向。我们来...

12月28日，在众多互联网使用人士千呼万唤的声音中一则条文出现：关于加强网络信息保护的决定。从此开始，网络信息保护成为一大的重心，很多人担心的网络泄密或者泄露个人信息的案例有了明确的条文规定，也给很多造成伤害的人一种保护。互联网人士黄嘉榔认为网络信息保护的呼声一直都很强，尤其今年出现几大网络信息泄露事件，更是将这个这个问题摆到了前台，也让很多使用互联网的人感觉一阵的害怕，网络上经常出现的这样子的调...

Oracle数据库防火墙技术是甲骨文探索出的一种先进的数据库纵深防御体系，提供的系列数据库安全产品能够在数据加密和屏蔽的基础上，实行访问控制，并实时监控整个数据环境里的活动，实现立体化的数据保护。 Oracle数据库防火墙基于网络的安全软件监控信息流，使Oracle和非Oracle数据库免于攻击。它围绕数据库建立了一个外围防御圈，实时监控应用的各种活动，允许正常的应用活动，同时帮助防止SQL注入式...

全国人民代表大会常务委员会关于加强网络信息保护的决定 （2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过） 为了保护网络信息安全，保障公民、法人和其他组织的合法权益，维护国家安全和社会公共利益，特作如下决定： 一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。 任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信...

自2003年等级保护制度被列入国务院《关于加强信息安全保障工作的意见》以来，特别是最近四、五年，以公安部牵头、相关部委配合的等级保护工作在全国范围内逐步开展起来。保险、电力、水利、证券、广电、税务等诸多行业主管部门分别制订了本行业的等保要求，在行业内推广落实；国资委2010年发布了《关于进一步推进中央企业等级保护工作的通知》，把信息安全等级保护工作情况纳入信息化水平评价考核体系。由此可以看出，对于...

前面游侠给大家介绍了数据库漏洞扫描的一些知识，并发起了一次针对Oracle数据库的“授权扫描”，现在我们进行一次“弱口令扫描”，弱口令是数据库几乎最大的威胁，软件专列了“弱口令扫描”。

授权扫描的意思是：在对数据库进行漏洞扫描的过程中，要输入帐号、口令等信息，属于“数据库管理员授权”进行的“正规”扫描。因为会输入帐号信息，因此可扫描的项目比其它方式更多。

游侠在上一篇给大家介绍了“数据库漏洞扫描系统”，可能有网友会关心系统的使用是否方便，本文游侠就与大家一起，做一次Oracle数据库的漏洞扫描。

此前游侠安全网曾多次提到过数据库安全，今天游侠安全网拿到的这款数据库漏洞扫描系统支持较多的检测项，可以说在国内，甚至算上国外的数据库的数据库漏洞扫描品牌，本产品都丝毫不逊色。

惠普近日推出了全新的IT管理解决方案套装，通过云在线、IT运维综合管理系统、蓝云安全管理系统、e守护、酷越全程无忧以及灵动e平台六大IT管理解决方案，为用户提供领先高效、专业便捷的IT管理服务。 随着企业信息化发展的进一步深化，越来越多的企业面临着如何减少IT运维成本、提升企业效率的难题。针对企业所面临的IT管理困境的迫切需求，惠普推出了全新的IT管理解决方案，帮助客户实现从应用终端到信息系统平台...

我们知道，电子邮件默认是通过明文的方式在网络上进行传输的，这就是说：只要有人能截获你的网络数据包，则你的邮件就没有保密性可言了。那么，怎么能快速、低成本的增强邮件传输安全性呢？

据外媒报道，近日，俄罗斯公司ElcomSoft发布了Elcomsoft Forensic Disk Decrptor(以下简称EFDD)--一款E可访问存储在磁盘以及磁盘卷内信息的工具，而这些信息都已经被电脑以及BitLocker、PGP、TrueCrypt便携版本加密。 据悉，EFDD可在32位和64位版本的Windows XP、Windows Vista、Windows 7以及Windows ...

近日，笔者采访了北京安信华科技有限公司总裁李松和产品部总监郭旺成，他们不但提到了自己公司的产品策略与公司定位， 最近，谈论下一代防火墙的安全厂商越来越多，但是，什么是下一代的防火墙，他比现有的安全产品有什么特性。近日，笔者采访了北京安信华科技有限公司总裁李松和产品部总监郭旺成，他们不但提到了自己公司的产品策略与公司定位，也谈到了现在当前下一代防火墙市场的现状。 公司的产品定位 李总首先介绍了公司的...