twitter.com/wanghongyang
Security 2009-4-2 ~ 2009-7-13



2009-07-13 01:25:12
Live Training @ Hacker Halted Academy (Sep 2...
2009-07-08 14:08:06
RT @helpnetsecurity: 70% of UK organizations hit by a data breach in the past year
(http://bit.ly/SnnV...
2009-07-02 01:08:27
Tools for updating third-party software: Secunia PSI, UpdateStar, SUMo, RadarSync,
UpdateChecker, Bela...
2009-06-26 01:44:37
瑞星公宣布与搜狐畅游达成深度合作协议,搜狐畅游将在旗下网游《天龙八部》安装包中集
成瑞星“云安全”客户端。当木马病毒侵入安装《天龙八部》的电脑,就会被上报到“云安
全”服务器,服务器最短时间内返回结果,用...
2009-06-19 01:08:51
从 6 月 28 日起,韩国 35 家主要网站将按照韩国信息通信部的规定,陆续实施网络实名制。
按照这一规定,    今后网民在韩国主要网站发布信息必须先接受身份验证。  韩国推出这一规定
旨在减少网上不...
校内网的日志模块近日被篡改并插上了恶意代码。据了解,该代码会自动修改用户日志,并
在文章末尾加入一个名为“QQ 千里眼”的恶意软件下载链接。此外,遭挂马的用户页面还
会弹出一个不良页面,并以框架访问其他恶意网站。

2009-06-12 01:...
2009-06-03 03:55:42
加强数据中心虚拟化安全的 10 个步骤 http://it.sohu.com/20090601/n264268983.shtml

2009-06-02 07:22:49
RT @CiscoSecurit...
2009-05-27 02:38:43
反恶意软件测试标准组织(AMTSO: Anti-Malware Testin... http://bit.ly/fbwht

2009-05-27 01:34:11
[Joke] 360 将对一些长期被挂...
Ounce Labs announced its Assessment-as-a-Service (A3S) program. Scan, Triage, and Standard
Reporting. 0~100K~250K~500K lin...
2009-05-07 03:34:51
McAfee 2009Q1 威胁报告 http://bit.ly/jGD5V

2009-05-07 02:33:27
WEB 版 QQ 群保存着你 QQ 群的所有信息,由于部分模块出现过滤盲点,导致恶意...
网上银行交易。

2009-04-28 01:07:22
自 4 月 23 日起到 6 月底,趋势科技将在全国范围内进行 40 余场主题为“09 年什么是黑客
最爱?”“你的网络要如何阻截攻击?”等云安全技术交流活动。其活动城市覆盖北京、上
 ...
2009-04-19 07:53:08
MySpace 母公司福克斯当地时间 4 月 13 日发送给员工的一封邮件显示,该公司的一名员工
因为盗窃公司机密信息而被捕。    该员工之前在福克斯福利部门工作,    他所盗窃的机密信息至
少包括员...
Upcoming SlideShare
Loading in …5
×

Twitter Wanghongyang Backup Security 20090402 0713

2,586 views
2,476 views

Published on

twitter wanghongyang [Security] 20090402-10090713

Published in: Technology, Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,586
On SlideShare
0
From Embeds
0
Number of Embeds
10
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Twitter Wanghongyang Backup Security 20090402 0713

  1. 1. twitter.com/wanghongyang Security 2009-4-2 ~ 2009-7-13 2009-07-13 01:25:12 Live Training @ Hacker Halted Academy (Sep 20 - 22) 议题有:安全编程、渗透测试、入侵调 查、CISSP/CISA/CISM、Web 安全、GRC 等 http://www.hackerhalted.com/ 2009-07-12 18:03:59 目前活跃的网络赌博网站,基本都是在 2004 年色情网站遭遇重创之后建立的。2004 年,中 国警方开始了新一轮的打击色情网站行动,而刚刚兴起的赌博网站却并未被纳入打击对象, 一些色情网站经营者因此转向开办了获利更丰的赌博网站。赌博内容也相当丰富——赌球、 赌马、赌“百家乐”和“六合彩”等。500 亿网络赌博利益链:传销式链条遍布 30 省市 http://tech.163.com/09/0712/11/5E12R3IQ000915BF.html 2009-07-11 19:02:22 中科院高能物理研究所网络安全实验室首席科学家许榕生:网络战通常在形式上有:一是在 战争情况下,对一个国家的基础设施,如电力系统、电信系统等网络进行干扰和破坏;另外 一种是在直接对抗时,军队本身的网络技术能够实现其战斗力。美国刚刚成立网战司令部, 这两方面都有加强,是精心准备的一种架设。 2009-07-11 18:48:19 360 安全卫士发布数据称,包括人大、复旦、西安交大在内的 23 所高校网的部分网页,都 被黑客利用来散播木马。而浏览这些高校网页的学生和家长,有可能被盗取网游、网银等账 号信息。 http://tech.qq.com/a/20090710/000441.htm 2009-07-11 11:58:20 针对政府部门计算机终端安全保密问题,国家信息中心与中国信息安全测评中心、微软(中 国) 、北信源、瑞星等单位合作,共同研究推出了政务终端安全护理整体解决方案,通过中 央和地方两级部署的终端安全护理平台, 提供终端安全状态监测、补丁分发、安全策略配置、 病毒木马查杀等全方位的安全护理服务。 2009-07-09 14:09:57 RT @helpnetsecurity: 58% of SMBs worldwide affected by malware (http://bit.ly/wAs3) 2009-07-08 02:45:52 Worldwide IT spending is on pace to total $3.2 trillion in 2009, a 6% decline from 2008 spending of $3.4 trillion, according to Gartner 2009-07-08 15:55:53 从韩国时间昨天(7 日)下午六点开始,韩国许多主要网站,不是突然当机,无法进入,就是 速度变得非常慢,韩国网站一度也无法连外,一直到韩国时间晚上十点半左右,多数网站才 逐渐恢复正常,不过部份网站,仍然持续瘫痪。
  2. 2. 2009-07-08 14:08:06 RT @helpnetsecurity: 70% of UK organizations hit by a data breach in the past year (http://bit.ly/SnnVY) 2009-07-07 02:16:14 7 月 5 日,“微软视频 0day 漏洞”突然爆发,有黑客以 7 万元的高价在互联网上兜售。 2009-07-07 02:15:50 赛门铁克在消费者 PC 安全市场占 52%的市场份额,而 McAfee 的市场份额是 18%。赛门铁 克去年的销售收入是 18 亿美元。相比之下,McAfee 的销售收入只有 6.24 亿美元。 2009-07-06 09:03:48 C-SOX 延期到 2010 年 1 月 1 日起实施 2009-07-06 03:35:41 Forrester 回顾了 14 家企业 GRC 平台的开发商,AXENTIS、BWise、MetricStream、OpenPages 和 Thomson Reuters 是他们眼里的佼佼者。 2009-07-06 03:35:26 GRC 治理、风险管理及法规遵从平台的工作是将一系列广泛而复杂的企业任务从面化简为点。 本质上说, 作为一种技术解决方案,它们要跟踪公司治理项目,管理已知和潜在的企业风险, 并遵从法规要求。 所有这些平台都集合了不同程度的工作流程管理、数据可视化、内容管理, 以及报告相关的绩效指标。 2009-07-03 01:52:19 Green Dam listen on port 1234/udp, wait for 4 bytes time value. send some bytes to change the time of the dest system http://bit.ly/gv376 2009-07-03 01:48:20 苹果公司目前正在努力的修复一个严重的安全漏洞,黑客可能通过发送特定短信在 iPhone 上运行恶意程序。目前该漏洞并未有详细描述信息,据称此漏洞可能导致 iPhone 自动开启 GPS 并将位置发回给黑客,另外可以偷偷打开手机的麦克风窃听谈话内容,又或者将 iPhone 加入一个僵尸网络。 2009-07-03 01:45:02 2008 年初,农行数据中心启动 ISO 20000,经过前期规划、差距评估、体系设计、体系试运 行、认证审核五个阶段,设计覆盖 IT 服务的系统化、可视化文件体系,建立健全监控检查、 评审和监督改进机制, 实现了生产运行各项工作有流程、留痕迹、可审计。今年5月, “零 以 不符合项”顺利通过认证。 2009-07-03 01:33:07 Automated Control Systems Risks 建议措施:制定 BC/DR/IR 计划、对操作员进行安全培训、 定期测试并情景模拟、确定响应时间、通过数据进行决策分析
  3. 3. 2009-07-02 01:08:27 Tools for updating third-party software: Secunia PSI, UpdateStar, SUMo, RadarSync, UpdateChecker, Belarc Advisor http://bit.ly/WhhXn 2009-07-02 17:59:58 Gartner 预测,未来(2016 年?)企业的很多安全措施将外包(X as a Service),安全工程师需 要关注风险管理战略(risk management strategy)并为业务管理部门提供安全咨询(act as advisers)。 2009-07-01 07:11:16 FIRST 21 届年会关键词:预警系统、蜜网、安全设计与安全系统、漏洞挖掘、大网安全与异 常、网页挂马检测、DNS 劫持、DNS 滥用、日志审计、入侵分析、信息泄漏、DoS、打击僵 尸网络、应急团队 IRT、Cyber 安全、网络犯罪、立法、SCADA、Mashup&Social Media 2009-07-01 02:12:50 TrendLabs research: 2007, 52% data-stealing malware were Trojans; 2008, 87%; as of Q1 2009, 93% 2009-07-01 02:06:03 Symantec 发布 DR(灾难恢复)调查报告 http://bit.ly/juJTl 2009-07-01 01:22:09 F-Secure 2009 Q2 安全威胁总结: 成立白宫 cybersecurity office、 US 五角大楼成立 cybercom、 中国绿坝软件、伊朗大选、Conficker 更新、Twitter XSS worms、定向攻击 48%Acrobat 2009-07-01 01:09:32 Symantec's MessageLabs 报告称,超过 80%的垃圾邮件是僵尸网络发送的 http://bit.ly/f6fld 2009-06-29 01:34:25 尤金·卡巴斯基列出了三个威胁当今世界安全隐患,以及它们的趋势:产业化的网络犯罪、 网络蠕虫与网络恐怖主义、增长的在线数据落入了罪恶之 2009-06-27 13:22:01 云计算有四个显著的特点:提供了最可靠、最安全的数据存储中心;对用户端的设备要求最 低,使用起来也最方便;轻松实现不同设备间的数据与应用共享;潜力却几乎是无限的。 2009-06-26 16:01:19 RT @teamcymru: UK Intelligence agencies deploying new "national security strategy," including new cyber SOC: http://is.gd/1euDL 2009-06-26 15:11:35 RT @arbornetworks: SKorea to set up cyber warfare command: official http://is.gd/1er9U | growing list of countries
  4. 4. 2009-06-26 01:44:37 瑞星公宣布与搜狐畅游达成深度合作协议,搜狐畅游将在旗下网游《天龙八部》安装包中集 成瑞星“云安全”客户端。当木马病毒侵入安装《天龙八部》的电脑,就会被上报到“云安 全”服务器,服务器最短时间内返回结果,用户可对病毒进行查杀,这将有效防止网游玩家 账号被盗、游戏运行异常等情况。 2009-06-26 01:42:19 思科表示,将推出两款全新的网络防护设备(IronPort C660 电子邮件安全设备、IronPort S660 网站安全审查设备)及一个新的咨询业务(评估数据丢失风险) ,用来遏制企业数据丢失, 并提高网络安全。 2009-06-24 05:15:43 22 岁黑客通过互联网购买黑客软件,利用互联网侵入手段在银行大堂电脑及网站广泛种植 “木马” ,窃取银行客户的身份证号、银行账号和密码以及手机号码等个人信息。然后通过 网上购物、贩卖手机话费充值、转账提取现金等方式获利。http://bit.ly/19cA5v 2009-06-23 02:42:16 Gartner 报告称,全球安全软件市场在 2008 年达到 135 亿美元,相比 2007 年 113 亿美元增 长 18.6%。增长主要来自 e-mail 安全产品和 Web 安全网关。东欧(增长最快 35%) ,中东、 非洲、拉美、亚洲(30%) 。SaaS 和为中小企业提供的产品在 2009 年将会增长。 2009-06-23 02:01:04 RT @helpnetsecurity OWASP Joomla vulnerability scanner (http://bit.ly/Y19Dy) 2009-06-23 01:52:07 pmaPWN! - phpMyAdmin Code Injection RCE Scanner & Exploit http://bit.ly/18fFQU 2009-06-23 01:05:23 保守国家秘密法修订草案 6 月 22 日首度提请全国人大常委会审议。修订草案规定:不得将 涉密计算机、 涉密存储设备接入互联网及其他公共信息网络;不得在未采取防护措施的情况 下, 在涉密信息系统与互联网及其他公共信息网络之间进行信息交换; 不得使用非涉密计算 机、非涉密存储设备存储和处理国家秘密信息 2009-06-20 13:01:32 宝宝树(Babytree)6 月 19 日下午 2:40 发表声明,从 6 月 18 日早上九时左右开始就受到恶意 的 拒 绝 服 务 攻 击 ( DDoS ) 导 致 网 站 暂 时 不 能 使 用 。 目 前 已 收 集 证 据 并 报 案 。 , http://babytree.blog.sohu.com/118907326.html 2009-06-19 07:12:05 RT @komeilipour: Security Architecture Cheat Sheet for Internet Applications http://is.gd/161Ku 2009-06-19 06:29:27 Slowloris HTTP DoS tools http://ha.ckers.org/slowloris/slowloris.pl
  5. 5. 2009-06-19 01:08:51 从 6 月 28 日起,韩国 35 家主要网站将按照韩国信息通信部的规定,陆续实施网络实名制。 按照这一规定, 今后网民在韩国主要网站发布信息必须先接受身份验证。 韩国推出这一规定 旨在减少网上不良信息,促进网民对网络行为负责。对违规网站处以最高 3000 万韩元(约合 2.4 万美元)的罚金。 2009-06-19 01:03:31 How to Write an Information Security Policy http://bit.ly/7VIje 2009-06-19 00:59:22 在美国,网银、信用卡、身份盗窃相比,一旦 SSN 泄漏,黑客就会用你的信息申请信用卡, 然后去消费,甚至于申请贷款。所有的这些损失都得自己承担,这才是最严重的安全威胁。 http://bit.ly/uIKlQ Finjan 的报告讲到 GoldenCash 平台上肉鸡的收购价格。澳大利亚肉鸡, 1000 台 100 美金, 每 卖出价 500 美金。远东地区的,包括中国、日本、韩国等,每 1000 台 5 美金。美国的基本 上 1000 台 50 美金。 2009-06-19 00:47:59 网络舆情综合管理平台 http://bit.ly/v4rmZ 2009-06-18 00:40:46 巨头赛门铁克在 2009 财年巨亏 67.3 亿美元,其余厂商也在收缩“过冬” ,软件销量也随之 下滑。 2009-06-18 02:46:19 飞塔首席技术官谢华称,目前已发现的手机病毒达 400 余种,随着 3G 手机的广泛使用,预 计到 2009 年底,手机病毒将在短期内突破千种,手机病毒的年度增长数量将有可能超过过 去 10 年的总和。据工信部统计数据,到 2008 年 11 月份,中国手机用户数量达 6.3384 亿, 智能手机占 20%以上份额。 2009-06-17 07:31:57 微软病毒信息联盟(Virus Information Alliance,简称 VIA)是微软与业内主导的杀毒软件厂商 一起成立的病毒信息共享项目。该联盟中的成员之间通过交换新发现的病毒技术细节, 使客 户更快地了解病毒的行为、造成的影响以及缓解方法等信息。金山软件宣布加入。 2009-06-17 01:36:30 Mass Injection - Nine-Ball Compromises more than 40,000 Legitimate Web sites http://bit.ly/xJITP 2009-06-16 20:47:15 URL Shortening Service Cligs Hacked, it's time to think shorturl security now. http://bit.ly/AYCPu 2009-06-15 10:14:05
  6. 6. 校内网的日志模块近日被篡改并插上了恶意代码。据了解,该代码会自动修改用户日志,并 在文章末尾加入一个名为“QQ 千里眼”的恶意软件下载链接。此外,遭挂马的用户页面还 会弹出一个不良页面,并以框架访问其他恶意网站。 2009-06-12 01:51:46 湖北破获 200 多亿网络赌博案,涉赌人员近万人,赌博组织一般设为组织者、一级代理、二 级代理等,直至参赌人员,赌博形式有赌球、赌马、赌“百家乐” 、地下“六合彩”等多种, 赔率因赌博形式不同而各异,资金结算方式有现金支付、银行转账、网上银行交割、电子支 付平台、地下钱庄等。 2009-06-12 01:35:46 Forensic/IR Summit 2008 Archive Presentations http://bit.ly/zJ3qk 2009-06-12 01:31:04 [ebook] AVIEN Malware Defense Guide for the Enterprise 2009-06-12 01:30:54 [ebook] Chained Exploits: Advanced Hacking Attacks from Start to Finish 2009-06-11 01:08:44 据路透社报道,微软正在准备推出免费的电脑杀毒服务,该产品将对赛门铁克和 McAfee 等 安全软件公司造成压力。微软已经表示,推出的杀毒软件只会包含一些基本的杀毒功能,类 似于赛门铁克和 McAfee 销售的最低价产品。 2009-06-11 07:14:19 据金山毒霸云安全系统监测显示,整个 5 月份挂马网址数量较 4 月份大幅减少,这很大程度 上与刑法新条例明确挂马攻击属于违法行为有关, 大部分的挂马集团投鼠忌器, 再不像过去 那么猖狂的进行挂马攻击。但仍有少数挂马集团依靠“嫁祸”等手段,在各高校、招生类网 站浏览量大增的诱惑下铤而走险。 2009-06-10 18:18:28 @CoreSecurity Penetration testing checklist, framework and report template compiled from around the web http://bit.ly/FLoKF 2009-06-09 15:53:28 CCTV 焦点访谈: “大小姐”落网记,此案件是刑法第 285 条进行修改以后,第一起按照新 的法律条款提起公诉的案件。 经查,王某靠销售“大小姐”木马程序,已获利 1400 余万元。 侦破“大小姐”系列木马病毒专案组被上级公安机关荣记集体二等功。http://bit.ly/M2Crg 2009-06-08 05:14:16 深圳安络科技谢朝霞表示,广东、湖南是黑客出没较为频繁的地区,但他否认存在黑客集散 地的说法, “熊猫烧香”的故乡武汉连黑客较多地区都算不上。中国红盟 CEO 刘庆表示,广 东、福建、四川、东北等是中国黑客聚集较多的地区,约占全国黑客数量的 70%左右。
  7. 7. 2009-06-03 03:55:42 加强数据中心虚拟化安全的 10 个步骤 http://it.sohu.com/20090601/n264268983.shtml 2009-06-02 07:22:49 RT @CiscoSecurity Newest Twitter Scam twist: "Favorite Video" vid --> fake YouTube page --> fake security software http://is.gd/LScr 2009-06-01 01:11:15 欧洲网络与信息安全署(ENISA)呼吁普及先进网络技术——特别是 IPv6、DNSSec 和 MPLS,提 高电信网络的安全性和健壮性。ENISA 发现,各大运营商缺乏合作和相关知识的匮乏可能影 响网络的安全性。 2009-05-31 01:36:16 Stanford Web Security Research Publications http://crypto.stanford.edu/websec/ 2009-05-31 01:35:20 Obama launches cybersecurity initiative. establish a top-level office. a national security priority. secure, trustworthy and resilient 2009-05-31 08:26:32 网络世界安全服务专题 http://www.cnw.com.cn/zhuanti/20080529_fuwu/ 2009-05-31 03:22:26 FISMA 关注 process,Cyberspace Policy Review 关注 outcomes 2009-05-27 16:05:14 The CIS Benchmark Roadmap for 2009: iPhone, MFD, Sybase ASE, IBM AIX, DB2, Windows 7, Internet Explorer 8, and VMWare ESX Server 2009-05-27 07:49:06 RT: @CiscoSecurity Alert "Twittercut" SPAM: "OMG I just got 1000 followers today from .." w/ a URL including "twittercut". Don't click 2009-05-27 03:55:28 黑客 Unu 称,他在法国 ISP Orange 网站上发现了 SQL 注入漏洞,不仅能够看到 24.5 万用 户的详细信息,就连密码都一览无余。调查显示,61% 的网民在多个网站使用同一密码。 http://bit.ly/17zuz4 2009-05-27 03:50:29 [ebook] Internal Audit: Efficiency Through Automation 2009-05-27 02:38:44 10th Annual Info-Security Event 观点 - 10th Annual Info-Security Event - Hong KongToday, the... http://bit.ly/LeJ5C
  8. 8. 2009-05-27 02:38:43 反恶意软件测试标准组织(AMTSO: Anti-Malware Testin... http://bit.ly/fbwht 2009-05-27 01:34:11 [Joke] 360 将对一些长期被挂马但未采取任何补救措施的网站采取 “公示” 临时屏蔽网页” 、 “ 等措施,以确保网民上网安全。http://bit.ly/18JdMF 掌握了客户端数量后,一个小网站要 想提高知名度,先得去百度烧香,再来 360 拜佛,好业务模式! 2009-05-25 20:52:25 Microsoft Security Development Lifecycle v4.1 Process Guidance http://bit.ly/WGKMg 2009-05-23 17:28:17 PandaLabs has detected 30,000 videos on YouTube with comments containing links that point to a Web page designed to download malware. 2009-05-22 08:15:25 RT: @web_security: Dark Reading. Center For Internet Security Issues Free Security Metrics: http://tinyurl.com/odbw9v 2009-05-22 05:54:30 RT: @zhaol: A good presentation on SAP Pen Test (http://bit.ly/Zs2ru) 2009-05-20 13:34:13 McAfee 搞了揭密 Cybercrime 的电影——H*Commerce 系列 http://www.stophcommerce.com/ 2009-05-20 07:44:37 The FBI's Internet Fraud Complaint Center recently released a report that’s states that cybercrime increased a full 33% in 2008 alone. 2009-05-20 07:39:51 Blue Coat 宣布在香港为 Blue Coat® WebPulse™ 云安全服务建立了新的数据中心,为全球超过 5400 万用户提供更加强大的应用可见性和保护。用户将自动受益于包括八个数据和内容评 级中心在内的更加丰富的分布式全球网络。 2009-05-20 07:27:40 螳螂捕蝉,黄雀在后。Gh0st 木马控制端远程堆溢出,利用这个漏洞可以从被控端向控制端 发送恶意代码,控制主控端的主机。所以,在控制别的肉鸡时,小心自己成为别人的肉鸡。 2009-05-18 22:43:41 WhiteHat Security has been included in the “Cool Vendors in Software-as-a-Service Security, 2009” report issued by Gartner. on March 17th. 2009-05-13 09:27:02
  9. 9. Ounce Labs announced its Assessment-as-a-Service (A3S) program. Scan, Triage, and Standard Reporting. 0~100K~250K~500K lines of code. 2009-05-13 09:19:27 “在网络舞台,中国玩象棋,而我们玩跳棋。 ”私人安全专家凯文·科曼(Kevin Coleman) 说,在网络战上,中国和美国俄罗斯地位相等,“这是三方的角逐,不分胜负的赛跑。 ” 2009-05-12 01:07:05 The U.S. National Counterterrorism Center has released the 2008 report on terrorists activities across the globe. 2009-05-12 00:53:39 Check Point 收购 Nokia 安全业务。Check Point 今后将会着重在以下三个方向进行努力: 渠道、 培训和服务以及解决方案。 就渠道而言, Check Point 还是一如既往地采用 100%的渠道模式, 并加大在中国招募渠道,开发新客户的力度。 2009-05-11 06:16:48 web2.0 攻击事件在增长 - Source: http://bit.ly/w4cit . http://bit.ly/D78YC 2009-05-09 04:51:00 传播恶意软件的 9 种方式 - Source: http://bit.ly/147q2Z . http://bit.ly/UQ28m 2009-05-08 02:43:46 开发者需具备的安全习惯:用户假设、威胁定义、限制、SDL、实际测试 2009-05-08 01:17:08 弗吉尼亚州卫生署有关人士表示: “很多政府网站都因为缺乏时间精力和金钱,而没有充分 检查他们的程序代码,给黑客留了后门。原谅我冒昧地说一句,在私人公司 20 万美元薪水 的安全专家怎么甘愿来政府部门领这 6 万美元的工资?” 2009-05-08 09:55:18 不发展是最大的不安全 2009-05-07 12:46:46 RT: @McAfeeAvertLabs: 34% of second hand hard disks hold sensitive personal data http://bit.ly/wO5I1 2009-05-07 03:42:47 16 岁的瑞典小子 Philip Gabriel Pettersson 在 2004 年 4 月攻击思科系统,并盗窃源代码,还 面临非法进入美国航天局网络的两项指控。 美国司法部在一份声明中透露, 与彼得森同堂定 罪的还有其他 4 名嫌疑人,他们最多可能被判处 10 年监禁和最高 25 万美元的罚款。
  10. 10. 2009-05-07 03:34:51 McAfee 2009Q1 威胁报告 http://bit.ly/jGD5V 2009-05-07 02:33:27 WEB 版 QQ 群保存着你 QQ 群的所有信息,由于部分模块出现过滤盲点,导致恶意代码可以 塞入缺陷模块。 恶意代码使用 worm 方式传播,二叉树速度可在短时间内攻陷 5000 万个 QQ 群。在获取 session 后,即可替换身份登录。此时群信息(历史聊天记录、群分类、群成员) 将全部泄漏。 2009-05-06 02:41:52 WEB 应用安全设计思想 http://bit.ly/qqIP6 2009-05-06 02:41:25 高级 PHP 应用程序漏洞审核技术 http://bit.ly/G9htQ 2009-05-06 02:40:19 wordexp 0day 访谈:http://bit.ly/Lj214 2009-05-06 02:37:38 wordexp 对 0day 市场的看法:池塘不大但人杂,水深。 2009-05-06 01:19:06 中国移动和中国银联合资公司北京联动优势科技有限公司近期推出账户安全卫士系统。在银 行交易通道之外增加一个完全独立的交易批复通道。 2009-05-04 09:59:57 五一这几个 0day 好猛,光暴风影音这个就已经收获颇丰了 2009-04-30 07:49:45 NEW WAF Trend: WAF in the cloud - Art of Defense(WAF vendor). Savvis(web hosting company). SecureWorks(MSSP) 2009-04-30 06:05:36 RT: @hdmoore: RT @dinodaizovi Apparently the PDF 0day sold for $75k on the black market: http://tinyurl.com/c38mqx. Adobe would have paid $0 2009-04-30 01:39:33 IFRAME Threat, Watch Out for mailicious script on iframe hacked websites - infected by a malicious script called “HTML:Iframe-inf“ 2009-04-28 09:38:23 荷兰 Ultrascan 全球调研公司发现,近日有一群黑客在地下论坛以 25000 欧元(约 32413 美 元) 的高价求购已停产的一款旧手机诺基亚 1100 (2003 年以 17 美元左右面向发展中国家、 地区推出) ,而且要求是在德国波鸿生产,依其所述,这款手机的软件可以被用来进行非法
  11. 11. 网上银行交易。 2009-04-28 01:07:22 自 4 月 23 日起到 6 月底,趋势科技将在全国范围内进行 40 余场主题为“09 年什么是黑客 最爱?”“你的网络要如何阻截攻击?”等云安全技术交流活动。其活动城市覆盖北京、上 、 海、广东、成都、郑州、沈阳、哈尔滨等 20 余座主流城市。 2009-04-26 13:44:27 保护环境框架图:安全管理中心、计算环境、区域边界、通信网络。三重安全防护。划分为 节点、典型应用、区域边界、通信网络、安全管理、审计管理和系统管理等子系统。安全管 理流程、访问控制流程。主体、客体、标记(级别)【等保】 2009-04-24 03:41:52 Top Ten Web Hacking Techniques of 2008! - Jeremiah Grossman(WhiteHat Security CTO)在博客 上写了 Top Ten Web Ha... http://bit.ly/AbYvY 2009-04-24 03:41:51 RSA 总裁呼吁建立比网络犯罪更强大的安全产业生态系统 - #RSAC 2009,EMC 信息安全事 业部 ... http://bit.ly/HmpcK 2009-04-24 03:41:49 【转载】金山软件称杀毒软件客服未来将成为利润中心 - Source: http://tech.163.com/09/0311/12/... http://bit.ly/YfyqS 2009-04-24 01:28:36 SC Magazine Awards 2009 > 2009 Awards Winners - http://www.scmagazineus.com/pages/section/945/ 2009-04-23 08:30:44 Jeremiah Grossman 的 web 攻击路径图:http://tinyurl.com/cya9fu 2009-04-23 08:04:28 今天翻看 chinacissp 上的帖子,在 06 年发的这个:安全外包服务 —— 奶妈,选择奶妈的 考虑在于:1、奶水数量不足 2、 奶水质量不好 3、觉得喂奶麻烦 4、希望保持良好身材 5、 转移责任 2009-04-20 09:07:45 赛门铁克发现第一个 Mac 僵尸网络 2009-04-19 08:40:15 美国通用动态信息技术公司(General Dynamics Information Technology)代表国土安全部发 布了一则广告,寻找能像黑客一样思考问题的人。广告里称,申请者必须了解黑客的技术和 手段,并能对网络流量进行分析,找出联邦系统中的漏洞。
  12. 12. 2009-04-19 07:53:08 MySpace 母公司福克斯当地时间 4 月 13 日发送给员工的一封邮件显示,该公司的一名员工 因为盗窃公司机密信息而被捕。 该员工之前在福克斯福利部门工作, 他所盗窃的机密信息至 少包括员工姓名、社会安全号(SSN)以及薪资信息。该员工目前已被公司解雇,并被当地 警方逮捕。 2009-04-17 15:55:14 信任域的划分是安全设计的基础,访问控制系统是安全设计的核心, 数据与代码分离是安全 设计的表现,白名单与不可预测性是安全设计的保障。--- 阿里巴巴安全架构师 2009-04-17 15:52:04 QQ 搜索爬虫周期性检查 10 亿页面,有 0.02%包含恶意代码。---QQ 安全中心 2009-04-17 15:42:36 迅雷安全中心:产品和业务安全、服务安全、办公网安全 2009-04-17 07:48:35 QQ2009 安全峰会 - http://tech.qq.com/zt/2009/informations/index.htm 2009-04-17 01:47:27 芬兰的系统安全公司 F-Secure 称,不是很出名的"Sexy View" 蠕虫代表着全新的威胁:它是 基于 SMS 和手机的蠕虫。Sexy View 是个社会工程学蠕虫,它通过手机的联系人列表进行传 播。它能给所有的联系人发送包含恶意网站链接的短信。 2009-04-17 01:17:37 郭台铭当场出示了前富士康员工将机密资料用 Email 发送给比亚迪总裁王传福的证据,强调 该员工还没离开富士康,就已经有了比亚迪的电子邮件帐号,以证明此案为“单位犯罪” , 而不只是“个人犯罪”。 2009-04-08 04:10:59 洞的流传路径有可能的是:法国人->ZDI(?)->以色列人(?)->中国->卖咖啡(?)->微软 2009-04-05 11:00:12 [tools / security] 锐甲 - 集行为分析技术、主动防御技术、网站信任认证技术于一体的轻载 客户端软件,是锐甲云安全体系的一部分。具有网页防护、 U 盘防护等功能。- www.araymor.com 2009-04-05 10:48:29 2008 年安全圈的那些事 - Zhaol - http://sbin.cn/blog/2009/04/03/security-2008/ 2009-04-02 08:54:15 卡巴斯基实验室的创始人&CEO 尤金·卡巴斯基先生在剖析病毒产业链使认为,网络犯罪已 经成为一个利益丰厚、容易操作、风险极低的行当。这三个原因正是导致病毒犯罪激发的主 要原因。

×