1. twitter.com/wanghongyang
Security 2009-4-2 ~ 2009-7-13
2009-07-13 01:25:12
Live Training @ Hacker Halted Academy (Sep 20 - 22) 议题有:安全编程、渗透测试、入侵调
查、CISSP/CISA/CISM、Web 安全、GRC 等 http://www.hackerhalted.com/
2009-07-12 18:03:59
目前活跃的网络赌博网站,基本都是在 2004 年色情网站遭遇重创之后建立的。2004 年,中
国警方开始了新一轮的打击色情网站行动,而刚刚兴起的赌博网站却并未被纳入打击对象,
一些色情网站经营者因此转向开办了获利更丰的赌博网站。赌博内容也相当丰富——赌球、
赌马、赌“百家乐”和“六合彩”等。500 亿网络赌博利益链:传销式链条遍布 30 省市
http://tech.163.com/09/0712/11/5E12R3IQ000915BF.html
2009-07-11 19:02:22
中科院高能物理研究所网络安全实验室首席科学家许榕生:网络战通常在形式上有:一是在
战争情况下,对一个国家的基础设施,如电力系统、电信系统等网络进行干扰和破坏;另外
一种是在直接对抗时,军队本身的网络技术能够实现其战斗力。美国刚刚成立网战司令部,
这两方面都有加强,是精心准备的一种架设。
2009-07-11 18:48:19
360 安全卫士发布数据称,包括人大、复旦、西安交大在内的 23 所高校网的部分网页,都
被黑客利用来散播木马。而浏览这些高校网页的学生和家长,有可能被盗取网游、网银等账
号信息。 http://tech.qq.com/a/20090710/000441.htm
2009-07-11 11:58:20
针对政府部门计算机终端安全保密问题,国家信息中心与中国信息安全测评中心、微软(中
国) 、北信源、瑞星等单位合作,共同研究推出了政务终端安全护理整体解决方案,通过中
央和地方两级部署的终端安全护理平台, 提供终端安全状态监测、补丁分发、安全策略配置、
病毒木马查杀等全方位的安全护理服务。
2009-07-09 14:09:57
RT @helpnetsecurity: 58% of SMBs worldwide affected by malware (http://bit.ly/wAs3)
2009-07-08 02:45:52
Worldwide IT spending is on pace to total $3.2 trillion in 2009, a 6% decline from 2008 spending
of $3.4 trillion, according to Gartner
2009-07-08 15:55:53
从韩国时间昨天(7 日)下午六点开始,韩国许多主要网站,不是突然当机,无法进入,就是
速度变得非常慢,韩国网站一度也无法连外,一直到韩国时间晚上十点半左右,多数网站才
逐渐恢复正常,不过部份网站,仍然持续瘫痪。
2. 2009-07-08 14:08:06
RT @helpnetsecurity: 70% of UK organizations hit by a data breach in the past year
(http://bit.ly/SnnVY)
2009-07-07 02:16:14
7 月 5 日,“微软视频 0day 漏洞”突然爆发,有黑客以 7 万元的高价在互联网上兜售。
2009-07-07 02:15:50
赛门铁克在消费者 PC 安全市场占 52%的市场份额,而 McAfee 的市场份额是 18%。赛门铁
克去年的销售收入是 18 亿美元。相比之下,McAfee 的销售收入只有 6.24 亿美元。
2009-07-06 09:03:48
C-SOX 延期到 2010 年 1 月 1 日起实施
2009-07-06 03:35:41
Forrester 回顾了 14 家企业 GRC 平台的开发商,AXENTIS、BWise、MetricStream、OpenPages
和 Thomson Reuters 是他们眼里的佼佼者。
2009-07-06 03:35:26
GRC 治理、风险管理及法规遵从平台的工作是将一系列广泛而复杂的企业任务从面化简为点。
本质上说, 作为一种技术解决方案,它们要跟踪公司治理项目,管理已知和潜在的企业风险,
并遵从法规要求。 所有这些平台都集合了不同程度的工作流程管理、数据可视化、内容管理,
以及报告相关的绩效指标。
2009-07-03 01:52:19
Green Dam listen on port 1234/udp, wait for 4 bytes time value. send some bytes to change the
time of the dest system http://bit.ly/gv376
2009-07-03 01:48:20
苹果公司目前正在努力的修复一个严重的安全漏洞,黑客可能通过发送特定短信在 iPhone
上运行恶意程序。目前该漏洞并未有详细描述信息,据称此漏洞可能导致 iPhone 自动开启
GPS 并将位置发回给黑客,另外可以偷偷打开手机的麦克风窃听谈话内容,又或者将 iPhone
加入一个僵尸网络。
2009-07-03 01:45:02
2008 年初,农行数据中心启动 ISO 20000,经过前期规划、差距评估、体系设计、体系试运
行、认证审核五个阶段,设计覆盖 IT 服务的系统化、可视化文件体系,建立健全监控检查、
评审和监督改进机制, 实现了生产运行各项工作有流程、留痕迹、可审计。今年5月, “零
以
不符合项”顺利通过认证。
2009-07-03 01:33:07
Automated Control Systems Risks 建议措施:制定 BC/DR/IR 计划、对操作员进行安全培训、
定期测试并情景模拟、确定响应时间、通过数据进行决策分析
3. 2009-07-02 01:08:27
Tools for updating third-party software: Secunia PSI, UpdateStar, SUMo, RadarSync,
UpdateChecker, Belarc Advisor http://bit.ly/WhhXn
2009-07-02 17:59:58
Gartner 预测,未来(2016 年?)企业的很多安全措施将外包(X as a Service),安全工程师需
要关注风险管理战略(risk management strategy)并为业务管理部门提供安全咨询(act as
advisers)。
2009-07-01 07:11:16
FIRST 21 届年会关键词:预警系统、蜜网、安全设计与安全系统、漏洞挖掘、大网安全与异
常、网页挂马检测、DNS 劫持、DNS 滥用、日志审计、入侵分析、信息泄漏、DoS、打击僵
尸网络、应急团队 IRT、Cyber 安全、网络犯罪、立法、SCADA、Mashup&Social Media
2009-07-01 02:12:50
TrendLabs research: 2007, 52% data-stealing malware were Trojans; 2008, 87%; as of Q1 2009,
93%
2009-07-01 02:06:03
Symantec 发布 DR(灾难恢复)调查报告 http://bit.ly/juJTl
2009-07-01 01:22:09
F-Secure 2009 Q2 安全威胁总结: 成立白宫 cybersecurity office、
US 五角大楼成立 cybercom、
中国绿坝软件、伊朗大选、Conficker 更新、Twitter XSS worms、定向攻击 48%Acrobat
2009-07-01 01:09:32
Symantec's MessageLabs 报告称,超过 80%的垃圾邮件是僵尸网络发送的 http://bit.ly/f6fld
2009-06-29 01:34:25
尤金·卡巴斯基列出了三个威胁当今世界安全隐患,以及它们的趋势:产业化的网络犯罪、
网络蠕虫与网络恐怖主义、增长的在线数据落入了罪恶之
2009-06-27 13:22:01
云计算有四个显著的特点:提供了最可靠、最安全的数据存储中心;对用户端的设备要求最
低,使用起来也最方便;轻松实现不同设备间的数据与应用共享;潜力却几乎是无限的。
2009-06-26 16:01:19
RT @teamcymru: UK Intelligence agencies deploying new "national security strategy," including
new cyber SOC: http://is.gd/1euDL
2009-06-26 15:11:35
RT @arbornetworks: SKorea to set up cyber warfare command: official http://is.gd/1er9U |
growing list of countries
7. 2009-06-03 03:55:42
加强数据中心虚拟化安全的 10 个步骤 http://it.sohu.com/20090601/n264268983.shtml
2009-06-02 07:22:49
RT @CiscoSecurity Newest Twitter Scam twist: "Favorite Video" vid --> fake YouTube page --> fake
security software http://is.gd/LScr
2009-06-01 01:11:15
欧洲网络与信息安全署(ENISA)呼吁普及先进网络技术——特别是 IPv6、DNSSec 和 MPLS,提
高电信网络的安全性和健壮性。ENISA 发现,各大运营商缺乏合作和相关知识的匮乏可能影
响网络的安全性。
2009-05-31 01:36:16
Stanford Web Security Research Publications http://crypto.stanford.edu/websec/
2009-05-31 01:35:20
Obama launches cybersecurity initiative. establish a top-level office. a national security priority.
secure, trustworthy and resilient
2009-05-31 08:26:32
网络世界安全服务专题 http://www.cnw.com.cn/zhuanti/20080529_fuwu/
2009-05-31 03:22:26
FISMA 关注 process,Cyberspace Policy Review 关注 outcomes
2009-05-27 16:05:14
The CIS Benchmark Roadmap for 2009: iPhone, MFD, Sybase ASE, IBM AIX, DB2, Windows 7,
Internet Explorer 8, and VMWare ESX Server
2009-05-27 07:49:06
RT: @CiscoSecurity Alert "Twittercut" SPAM: "OMG I just got 1000 followers today from .." w/ a
URL including "twittercut". Don't click
2009-05-27 03:55:28
黑客 Unu 称,他在法国 ISP Orange 网站上发现了 SQL 注入漏洞,不仅能够看到 24.5 万用
户的详细信息,就连密码都一览无余。调查显示,61% 的网民在多个网站使用同一密码。
http://bit.ly/17zuz4
2009-05-27 03:50:29
[ebook] Internal Audit: Efficiency Through Automation
2009-05-27 02:38:44
10th Annual Info-Security Event 观点 - 10th Annual Info-Security Event - Hong KongToday,
the... http://bit.ly/LeJ5C
8. 2009-05-27 02:38:43
反恶意软件测试标准组织(AMTSO: Anti-Malware Testin... http://bit.ly/fbwht
2009-05-27 01:34:11
[Joke] 360 将对一些长期被挂马但未采取任何补救措施的网站采取 “公示” 临时屏蔽网页”
、
“
等措施,以确保网民上网安全。http://bit.ly/18JdMF 掌握了客户端数量后,一个小网站要
想提高知名度,先得去百度烧香,再来 360 拜佛,好业务模式!
2009-05-25 20:52:25
Microsoft Security Development Lifecycle v4.1 Process Guidance http://bit.ly/WGKMg
2009-05-23 17:28:17
PandaLabs has detected 30,000 videos on YouTube with comments containing links that point to
a Web page designed to download malware.
2009-05-22 08:15:25
RT: @web_security: Dark Reading. Center For Internet Security Issues Free Security Metrics:
http://tinyurl.com/odbw9v
2009-05-22 05:54:30
RT: @zhaol: A good presentation on SAP Pen Test (http://bit.ly/Zs2ru)
2009-05-20 13:34:13
McAfee 搞了揭密 Cybercrime 的电影——H*Commerce 系列 http://www.stophcommerce.com/
2009-05-20 07:44:37
The FBI's Internet Fraud Complaint Center recently released a report that’s states that cybercrime
increased a full 33% in 2008 alone.
2009-05-20 07:39:51
Blue Coat 宣布在香港为 Blue Coat® WebPulse™ 云安全服务建立了新的数据中心,为全球超过
5400 万用户提供更加强大的应用可见性和保护。用户将自动受益于包括八个数据和内容评
级中心在内的更加丰富的分布式全球网络。
2009-05-20 07:27:40
螳螂捕蝉,黄雀在后。Gh0st 木马控制端远程堆溢出,利用这个漏洞可以从被控端向控制端
发送恶意代码,控制主控端的主机。所以,在控制别的肉鸡时,小心自己成为别人的肉鸡。
2009-05-18 22:43:41
WhiteHat Security has been included in the “Cool Vendors in Software-as-a-Service Security, 2009”
report issued by Gartner. on March 17th.
2009-05-13 09:27:02
9. Ounce Labs announced its Assessment-as-a-Service (A3S) program. Scan, Triage, and Standard
Reporting. 0~100K~250K~500K lines of code.
2009-05-13 09:19:27
“在网络舞台,中国玩象棋,而我们玩跳棋。
”私人安全专家凯文·科曼(Kevin Coleman)
说,在网络战上,中国和美国俄罗斯地位相等,“这是三方的角逐,不分胜负的赛跑。 ”
2009-05-12 01:07:05
The U.S. National Counterterrorism Center has released the 2008 report on terrorists activities
across the globe.
2009-05-12 00:53:39
Check Point 收购 Nokia 安全业务。Check Point 今后将会着重在以下三个方向进行努力: 渠道、
培训和服务以及解决方案。 就渠道而言, Check Point 还是一如既往地采用 100%的渠道模式,
并加大在中国招募渠道,开发新客户的力度。
2009-05-11 06:16:48
web2.0 攻击事件在增长 - Source: http://bit.ly/w4cit
. http://bit.ly/D78YC
2009-05-09 04:51:00
传播恶意软件的 9 种方式 - Source: http://bit.ly/147q2Z
. http://bit.ly/UQ28m
2009-05-08 02:43:46
开发者需具备的安全习惯:用户假设、威胁定义、限制、SDL、实际测试
2009-05-08 01:17:08
弗吉尼亚州卫生署有关人士表示: “很多政府网站都因为缺乏时间精力和金钱,而没有充分
检查他们的程序代码,给黑客留了后门。原谅我冒昧地说一句,在私人公司 20 万美元薪水
的安全专家怎么甘愿来政府部门领这 6 万美元的工资?”
2009-05-08 09:55:18
不发展是最大的不安全
2009-05-07 12:46:46
RT: @McAfeeAvertLabs: 34% of second hand hard disks hold sensitive personal data
http://bit.ly/wO5I1
2009-05-07 03:42:47
16 岁的瑞典小子 Philip Gabriel Pettersson 在 2004 年 4 月攻击思科系统,并盗窃源代码,还
面临非法进入美国航天局网络的两项指控。 美国司法部在一份声明中透露, 与彼得森同堂定
罪的还有其他 4 名嫌疑人,他们最多可能被判处 10 年监禁和最高 25 万美元的罚款。
10. 2009-05-07 03:34:51
McAfee 2009Q1 威胁报告 http://bit.ly/jGD5V
2009-05-07 02:33:27
WEB 版 QQ 群保存着你 QQ 群的所有信息,由于部分模块出现过滤盲点,导致恶意代码可以
塞入缺陷模块。 恶意代码使用 worm 方式传播,二叉树速度可在短时间内攻陷 5000 万个 QQ
群。在获取 session 后,即可替换身份登录。此时群信息(历史聊天记录、群分类、群成员)
将全部泄漏。
2009-05-06 02:41:52
WEB 应用安全设计思想 http://bit.ly/qqIP6
2009-05-06 02:41:25
高级 PHP 应用程序漏洞审核技术 http://bit.ly/G9htQ
2009-05-06 02:40:19
wordexp 0day 访谈:http://bit.ly/Lj214
2009-05-06 02:37:38
wordexp 对 0day 市场的看法:池塘不大但人杂,水深。
2009-05-06 01:19:06
中国移动和中国银联合资公司北京联动优势科技有限公司近期推出账户安全卫士系统。在银
行交易通道之外增加一个完全独立的交易批复通道。
2009-05-04 09:59:57
五一这几个 0day 好猛,光暴风影音这个就已经收获颇丰了
2009-04-30 07:49:45
NEW WAF Trend: WAF in the cloud - Art of Defense(WAF vendor). Savvis(web hosting company).
SecureWorks(MSSP)
2009-04-30 06:05:36
RT: @hdmoore: RT @dinodaizovi Apparently the PDF 0day sold for $75k on the black market:
http://tinyurl.com/c38mqx. Adobe would have paid $0
2009-04-30 01:39:33
IFRAME Threat, Watch Out for mailicious script on iframe hacked websites - infected by a
malicious script called “HTML:Iframe-inf“
2009-04-28 09:38:23
荷兰 Ultrascan 全球调研公司发现,近日有一群黑客在地下论坛以 25000 欧元(约 32413 美
元) 的高价求购已停产的一款旧手机诺基亚 1100 (2003 年以 17 美元左右面向发展中国家、
地区推出) ,而且要求是在德国波鸿生产,依其所述,这款手机的软件可以被用来进行非法