分类： 安全

自从Nessus不开源了之后，好多“自主开发的国产”漏洞扫描器也都不太更新了……很多朋友还是偏爱开源软件，所以今天就给大家带来一款全新的、开源的漏洞评估系统：OpenVAS。 几年前就注意到了OpenVAS，但说实话：OpenVAS配置还是比较麻烦的，远不如Nessus人性化……不过前几天游侠在群里面提到OpenVAS没有虚拟机方便测试的时候，有朋友说：现在有了啊！OK，那就省事多了！ 虚拟机版本...

尽管智能手机本身就内置了诸多安全方案，但这些方案却不足以完好地防护黑客攻击。因此，用户不妨尝试使用以下10大技巧和方案，这些能够帮助Android智能手机用户避免黑客的攻击。

《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。

应对网络安全威胁已是全球性问题，国际网络安全的法治环境正发生变革，美欧等网络强国纷纷建立全方位、更立体、更具弹性与前瞻性的网络安全立法体系，网络安全立法演变为全球范围内的利益协调与国家主权斗争，有法可依成为谈判与对抗的必要条件。

前文曾提到，勒索软件横扫各大数据库，造成了巨大的损失。本文在复杂多样的勒索软件类型和攻击方式中，选择了Oracle数据库和比特币勒索，进行具体、详细的说明和分析。 先来看勒索软件攻击Oracle数据库事件。是这样的，有用户后台使用oracle数据库的业务系统，在遭受病毒感染后，勒索软件跳出类似提示框，进行勒索，一般会有如下提示： 就是让你交赎金，然后给你解药，恢复系统。否则，攻击会导致系统业务用户...

在Outlook Express6.0单击菜单中的“工具”，选择“账号”，选取“邮件” 选项卡中的用于发送安全电子邮件的邮件账号，即刚才建立的账号“彭文波”，然后单击“属性”。

使用该指南前请确认您已经成功申请、安装好客户端数字证书，如果还没有证书请到WoSign申请WoSign客户端证书。

近日，以数据库为目标的勒索软件（database for ransom）在世界范围内快速传播，从oracle、sqlserver等商业数据库到开源数据库，包括MongoDB、Elasticsearch、MySQL、Informix、Redis等主流开源数据库，并已开始蔓延到CouchDB servers和Hadoop Servers。

Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器；该仓库只收录各位网友自己编写的一般性开源扫描器，类似nmap、w3af、brakeman等知名扫描工具不收录。 子域名枚举 https://github.com/lijiejie/subDomainsB...

这或许是用肉眼最难分辨的钓鱼网站，没有之一，不信你试试，能看出端倪吗？网站的 URL 地址显示的是苹果官网，网址旁边是安全字样和绿色小锁，表示网站信息基于 https 加密传输，完全没什么问题，然而它就是一个钓鱼网站（演示网站）。

上周，地壳调皮地振动了一下，浙江小伙伴们的朋友圈炸开了锅。网络空间也不“示弱”，掀起了一波核弹级爆炸！

前言 上回说到，勒索软件这个“毒瘤”来势凶猛，已成为较大的网络犯罪源头。又从概念、类型、传播等方面，由内及外好好地扒了一遍。 今儿个要说的是，比特币勒索！！苹果用户可还记得，3月份，一个名为“土耳其犯罪家族”的黑客组织，扬言掌握了3亿苹果帐号信息，向苹果公司勒索7.5万美元比特币，否则将所有信息公布于众。

elatedmonkey是针对运行的cPanel远程管理的Web界面系统的本地提权攻击，已经通杀24个版本。在cPanel 11.23.3和11.24.4运行CentOS Linux 5.2已经明确的测试成功。

《个人信息和重要数据出境安全评估办法（征求意见稿）》公开征求意见

大量实践证明，数据库审计是当下最经济、最贴身、最有效的数据保镖，同时我国信息化建设想要长远持续发展，数据库审计是必然选择。