分类： 安全

近期，一种名为“Locky”新型病毒佯装成电子邮件附件的形式，肆意传播。一旦用户点击携带病毒的附件，计算机上所有的数据都会被恶意加密。用户要想重新解开数据的密码，就必须向勒索者缴纳一定数量的赎金。 据中国警察网获悉，2016年3月24日，铜陵市公安局网安支队接到该市某企业员工报案，称：其电脑内的文档等文件被加密成后缀名为“lock”的文件，内容无法看到，电脑界面上提示按照其指定的方式付款后才能给予...

2016年3月，绿盟科技安全团队捕获Locky病毒样本，经过分析，此勒索病毒会以邮件的形式进行传播。用户一旦感染该病毒，会自动加密电脑文件。除支付赎金外，目前尚无解密办法。绿盟科技安全专家对该事件相关信息及核心样本进行了分析及验证，并给出应对方案。 Locky病毒危害巨大 操作系统中如果中了勒索病毒的话，就会导致硬盘里的所有文档、图片文件及压缩包等等的文件遭到病毒的高强度加密，如果你想要取回这些文...

日前，绿盟科技联合中国电信云堤发布《2015全年DDoS威胁报告》，报告总结及分析了2015全年DDoS攻击发展态势，并就DDoS防护生态环境给出了相关建议，其中DDoS防护策略、方案及技术手段，可以帮助各组织及机构持续改善自己的DDoS防护技术及体系。 2015年国内共发生DDos攻击179,298次，攻击总流量达到276,531.562Tbytes，其中41%的攻击流量峰值都在10Gbps以下...

历经数月，在安全狗产品和研发团队持续不断的努力下，安全狗·服云平台V4.0版本终于迎来了正式发布，目前已经上线运行了一周。新版本在全新的“软件定义防御 数据驱动安全”的产品理念驱动下，进行了多维度的重新构建。

产品概述 安华金和数据库加密系统(简称DBCoffer) 是一款基于透明加密技术的数据库防泄漏产品，该产品能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立功能。 安华金和数据库加密系统能够防止明文存储引起的数据泄密、防止突破边界防护的外部黑客攻击、防止内部高权限用户的数据窃取，从根源上防止敏感数据泄漏。 安华金和数据库加密系统通过独创的、专利的三层透明视图技术...

Web安全测试工程师或Web渗透测试工程师的任务就是审计公司的Web系统的安全性。那么，公司如何才能请到优秀的Web应用安全专家而不是纸上谈兵的“赵括”?下面的这八项素质或技能可以为公司选聘Web渗透测试人员提供参考。

近日，有网友爆料自己的邮箱再次中招，更有网络疯传，某邮箱服务商旗下邮箱的数亿条数据信息被泄露，由此引发的“邮箱数据泄露事件”再次升温，此事件又成为网络关注的热点话题之一。

时代亿信SecureDOC电子文档安全自动加密系统为企业构建电子文档的安全管控平台，对涉及企业秘密/企业机密的各种电子文档实现自动加密保护，通过对内部用户的授权实现文档阅读、编辑、复制、打印、截屏/屏幕录像等操作的权限控制和流转范围控制。

刚刚过去的清明小长假，公众出游热情无比高涨。近些年国内游、出境游的人数年年成倍增长，铁路运输密度赶超春运，微信朋友圈打开简直就是一本活生生的旅游指南！ 虽然大家都在放假，但小编并没有间断安全资讯整理工作。这一天，小编如往常一样打开漏洞平台搜索信息，这时一个知名旅游网站的漏洞信息赫然出现。 瞬间脑补了一下去年3月爆发的携程网用户信用卡信息泄露事件，虽然并没有造成实际经济损失，但此事在业内造成了不小的...

4月3日，土耳其爆发重大数据泄露事件，近5000W土耳其公民个人信息牵涉其中，包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下，人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性，黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范，并且对该泄密数据库的编程水平大肆嘲讽。 在此先且不论这次网络攻击是否出于政治动机，直观整个事件，暴露出来...

真正的攻击者往往不受时间、资金、道德、工具的限制，这意味限制渗透测试的范围并不能代表真实情况。例如，一个渗透测试者可以捕获用户登录到关键系统的凭据，他根本无需测试这些系统是否容易遭受基于网络的攻击，就可以访问这些系统。

安华金和 宣淦淼 六年前的今天，牵涉中澳两国钢铁产业的“力拓案”一审判决公布， 四名力拓公司高管及员工胡士泰、王勇、葛民强、刘才魁等因犯非国家工作人员受贿罪、侵犯商业秘密罪，分别判处有期徒刑十四年到七年不等。至此，这起轰动全球的商业间谍案就此告一段落。然而四名犯罪分子的落网却并不能为中国经济利益及国家商誉的重大损失买单。商业机密的泄露迫使中国钢企在近乎讹诈的进口铁矿石价格上多付出7000多亿元人民...

作者：安华金和 思成 数据库攻击的目的最终是为要获取数据库中有价值的数据，而获取数据最有效的方法就是直接获取DBA权限。本文通过Oracle数据库中的一个经典漏洞，演示从普通用户提权到DBA权限的过程，DBSec Labs数据库安全实验室给出针对性的防护建议。 Oracle漏洞分析 CTXSYS.driload.validate_stmt是一个Oracle的经典漏洞。出现在Oracle9i中，从1...

指纹识别一直被视为安全、保护隐私的象征，不过频频遭到破解，也让我们对其实际效果再度审视。那么指纹密码究竟安不安全呢？武汉晚报记者进行了实际验证，结果让人担忧。

10万元奖金池，悬赏破解，极客思维由你定义，极客技术任你书写，通付盾诚邀各路极客牛人，等你来战！