<![CDATA[Sowhat的blog]]> http://hi.baidu.com http://hi.baidu.com http://img.baidu.com/img/logo-hi.gif http://hi.baidu.com/secway zh-cn www.baidu.com 5 <![CDATA[NIST新增网际安全职能 (Cybersecurity Coordination and Awareness Act)]]> 美国众议院科学与技术委员会今天通过一项新的法案,增加了NIST在网际安全(cybersecurity)方面的职能.

根据此法案, NIST将负责指定一个计划来协调政府和国际组织间在开发新的网际安全标准方面的合作.

同时, NIST也将于政府机构, 业界和学术界共同合作, 对网际安全风险和最佳实践等, 进行公众教育

NIST-美国国家标准技术研究院(National In

阅读全文
类别:Cybersecurity 查看评论]]> 2009-11-10 09:56 http://hi.baidu.com/secway/blog/item/86c5c78f987135e4f01f362f.html <![CDATA[早期搞笑CVE]]> OSVDB的人从以前的老CVE里面翻出来几个比较有意思的. 尤其现在回过头来,看10年前的CVE,

早期CVE是通过投票来决定是否收录某一个漏洞.

可以点开具体看看: 倒数第2个就比较搞

http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0345 - CVE contributors can be stumped

阅读全文
类别:Vulnerability 查看评论]]> 2009-11-10 08:26 http://hi.baidu.com/secway/blog/item/a8df22dada3b99d1b7fd4872.html <![CDATA[TLS/SSL3.0漏洞最新进展 - OpenSSL补丁]]> 昨天报道的TLS中间人攻击, 今天OpenSSL已经有了补丁, 速度挺快.

不过这个补丁并不是从协议上修补了漏洞,而只是默认情况下关闭了renegotiation.

使用OPENSSL的用户, 可以去其官网升级了: http://www.openssl.org/source/

不过如同牛人们(Tom Cross@ISS,

阅读全文
类别:Vulnerability 查看评论]]> 2009-11-07 07:27 http://hi.baidu.com/secway/blog/item/2fb4d70f36106ce7aa645775.html <![CDATA[Facebook平台开发人员安全指南]]> Facebook发布了一个安全指南, 以指导Facebook平台上的开发人员, 主要是参考OWASP和Microsoft的资源.

http://wiki.developers.facebook.com/index.php/Platform_Security

  • 1
    • 阅读全文
    类别:Security 查看评论]]>     2009-11-06 08:01 http://hi.baidu.com/secway/blog/item/2cf54e6d961626f142169470.html     <![CDATA[新的TLS/SSL3.0中间人攻击已公布 - TLS renegotiation attack]]> 刚刚有研究人员公布了一种针对TLS/SSL的中间人攻击, 该攻击

    1. exploitable (可操作性比较强)

    2. 目前还没有解决方案, 等待各厂商出补丁.

    3. 受影响的上层协议包括HTTPS,IMAP, SIP等等.

    有人举了下面这个例子来帮助大家理解此洞

    E.g., the attacker would send:

    阅读全文
    类别:Vulnerability 查看评论]]>     2009-11-06 07:28 http://hi.baidu.com/secway/blog/item/e5f405c6bd075a119c163d6a.html     <![CDATA[非法获取出售公民个人信息将获罪]]>                                     非法获取出售公民个人信息将获罪
                             

    阅读全文
    类别:Cybersecurity 查看评论]]>     2009-11-05 15:39 http://hi.baidu.com/secway/blog/item/e999a258f4eaff8b800a181f.html     <![CDATA[火星科技有限公司]]> twitter上不去,就在这微博一篇.

    还真有这么个公司,而且跟安全还沾点边

    火星科技大事记

    2008-07-01:成立天津火星科技有限公司,作为北京亚细亚存储、备份和容灾研发基地
    2009-03:与华苑产业园区合作建立存储技术测试和实验室
    2009-09:拥有全部自主知识产权的国产企业级跨平台备份软件产业化项目获得国家发改委450万元资金支持


    类别:Misc 查看评论]]>     2009-11-05 08:45 http://hi.baidu.com/secway/blog/item/46e1f18be72e3ad9fd1f1032.html     <![CDATA[360周鸿袆:明年安全软件要么免费要么退出市场!]]> 网易科技 11月3日消息,互联网大会第二天,360安全卫士董事长周鸿袆在接受网易科技专访时表示,360安全卫士采用免费模式并非是市场搅局者,他大胆断言,明年所有的安全软件要么就免费,要么就退出市场。

    周鸿祎还透露,目前很多杀毒软件实际上是谋取暴利:“其实每年研发的钱就那么多,收集点病毒就

    阅读全文
    类别:Security 查看评论]]>     2009-11-05 08:39 http://hi.baidu.com/secway/blog/item/7de1223de4bacbe43d6d9730.html     <![CDATA[str0ke@milw0rm过世了?]]> 四个月之前, milw0rm关闭了一次, 最后发现是str0ke逗大家玩的.

    这次milw0rm连续有将近两个月没有更新了, 也看到很多人在打听milw0rm怎么了.

    刚才看到有朋友在群里转贴的下面这个blog, 说str0ke因为心脏问题, 今天早上过世了. 留下妻子一个人带4个小孩.

    今天不是愚人节, 但还是希望这个消息是假的.

    虽然没跟str0ke见过面, 但是几年前好像

    阅读全文
    类别:Security 查看评论]]>     2009-11-04 16:03 http://hi.baidu.com/secway/blog/item/a1315b34d23393315bb5f5ab.html     <![CDATA[[最新报告]Microsoft Security Intelligence Report volume 7]]> Microsoft今天发布了针对09年上半年的报告: Microsoft Security Intelligence Report volume 7.

    有几个数据比较有意思:


    在VISTA上被搞最多的前10大漏洞中, 天朝民众独享其中5个, 同时还与国际友人分享了其余5个!

    阅读全文
    类别:Report 查看评论]]>     2009-11-03 08:10 http://hi.baidu.com/secway/blog/item/ff99ca01d0357a09738da5a8.html     <![CDATA[turbodiff - Coresecurity]]>

    Sabre Bindiff, Nsfocus bindiffPatchdiff2之后, 又来一个bindiff工具,免费的Turbodiff.

    阅读全文
    类别:Vulnerability 查看评论]]>     2009-11-02 10:19 http://hi.baidu.com/secway/blog/item/a079f635c5e86d1b90ef393f.html     <![CDATA[中国信息安全漏洞库(China Information Security Vulnerability Database,简称CNVD)]]> 又来一个新的库, 中国信息安全漏洞库(China Information Security Vulnerability Database,简称CNVD)

    跟前两天测评中心的国家漏洞库还不一样.

    详情参见: 20余家企业共建国家信息安全漏洞共享平台

    国家信息安全漏洞共享平台共建成员单位如下:

    阅读全文
    类别:Vulnerability 查看评论]]>     2009-11-01 13:29 http://hi.baidu.com/secway/blog/item/2c99c1b7db788bfe30add164.html     <![CDATA[NSA局长兼任美网络司令部司令]]> 此前大家预期的一样,美国防部长盖茨推荐, 奥巴马终于任命了NSA局长兼任司令职务, 4颗星了.


    http://www.informationweek.com/news/government/

    阅读全文
    类别:Cybersecurity 查看评论]]>     2009-11-01 08:39 http://hi.baidu.com/secway/blog/item/87c8242cd2cc2ee68a13995e.html     <![CDATA[美机构对中国军方网络战能力的研究报告]]> 美国Northrop Grumman公司为US-China Economic and Security Review Commission做了一份我天朝军方网络战斗力的研究报告, 值得参考,借鉴,批判.

    全文连接: http://www.uscc.gov/researchpapers/2009/NorthropGrumman_PRC_Cyber_Paper_FINAL_Approved%20Report_16Oct2009.pdf

    88页,其中37页前后最精彩.

    关键词: XFOCUS, NSFOCUS, VENUSTECH, 总参N部, 0day, PDF, WRI,各种黑x

    阅读全文
    类别:Cybersecurity 查看评论]]>     2009-11-01 00:06 http://hi.baidu.com/secway/blog/item/10237fd7979511d7a144dfb8.html     <![CDATA[ZDI关于漏洞市场内幕的介绍]]>

    http://docs.google.com/present/view?id=dcc6wpsd_20ghbpjxcr

    Pedram Amini
    pamini [at] tippingpoint

    我选了几张比较有意思的,欢迎讨论

    漏洞市场:

    各家的价格: (欢迎业内人士也列举一下国内的情况)

    阅读全文
    类别:Vulnerability 查看评论]]>     2009-10-31 21:44 http://hi.baidu.com/secway/blog/item/b80a018b24573f18c8fc7a09.html