Web攻防

国内手机安全厂商网秦发布了《2012年第一季度全球Android手机安全报告》，报告称，恶意软件将延伸到更多平台，除智能手机外，搭载Android系统的平板电脑、智能电视、机顶盒等设备，也将面临较多的安全隐患。

赛门铁克已经发布了IPS特征25610（攻击：MicrosoftRDPCVE-2012-00023）来阻止黑客试图利用此漏洞。

对比各大国有银行、股份制银行以及外资银行等金融企业，我国的城市商业银行发展较慢，信息化起步也较晚，但是他们所面对的网络威胁环境却是相似的。

这是一个社交网络的时代，这是一个用户注重隐私安全的时代，这是一个机密数据频遭泄露的时代，曾记否CSDN泄密！网络隐私谁做主？

发展移动支付在刘士余看来应该“优先考虑移动支付的安全性。”刘士余表示，始终把安全问题放在移动支付发展优先考虑的位置，保障用户的个人信息和资金的安全。

中国是拥有世界上数量最多的互联网用户，切实吸取在IPv4时代的教训，要加大在国际上的话语权，积极部署Ipv6实现下一代互联网领跑者。

一些安全行业巨头挥舞四肢、使劲强调，警告参加2012年信息安全世界会议和博览会(the2012InfoSecWorldConferenceandExpo)的与会者，单纯依靠科技来确保网络安全是一个非常不可取的IT安全策略。

细微的失误往往会导致极大的安全隐患。有时候一些未知或是容易被忽视的细微失误最终导致机构在攻击行为面前城门大开：服务器配置中的hash标示缺失、某个长期被遗忘的PBX用户账户或者是办公室打印机中的嵌入式Web服务都在此列。

为了更好地防范和检测攻击，企业需要整理其网络，找出关键信息的位置，并利用这些信息来保护盒监测其关键资产。RedSealNetworks公司发起的一项调查发现，10个安全从业人员中有7个认为他们的网络因为设备配置不当而处于风险之中，而超过一半的受访者并不具备制定衡量安全性标准的知识。

新的基于芯片的安全软件和服务，可以在应用层、服务层、中间作业系统所有层次建立安全的平台。通过英特尔芯片提供一个安全的服务，并且通过迈克菲的软件管理进行保护、管理和激活，从而把端点的保护和云结合起来。

面对寻找SQL注入漏洞的自动蠕虫病毒和大规模SQL注入攻击，很多中小企业往往无法不具备相关洞察力或者方法来阻止它们。

今天公开发布的VerizonDBIR2012指出，黑客通过大规模自动化攻击普遍缺少防火墙或者其他安全控制的POS机和远程访问系统，发现了一个特殊的弱点。正如DBIR一年前指出的，这被称为“伺机攻击”，中小企业，尤其是食品行业和酒店行业的企业，正处在攻击者的瞄准镜中。

负日防御的最核心理念就是要告诉全球500大的恶意网络操控者，“你们就在BlueCoat的WebPulse（网络脉动）的眼皮下”，同时颠覆已经演进了多年的主动防御技术，并赋予其全新的理解。听听BlueCoat系统公司北亚区高级产品市场经理申强如何解析目前全球的安全发展趋势和BlueCoat的产品解决方案。

因此，这就意味着内部网将被淘汰出业务共享与合作领域?答案显然不是这样的。

黑客的网络攻击行为已经发生了变化，攻击者使用病毒、木马以及其他攻击方式来诱使员工在安全防线后面安装恶意软件，从而获取和传输重要数据。很多企业都不知道从何下手，并且用于解决影响较低的漏洞的资源很稀缺，这最终将让关键数据陷于危险之中。另外，应该采用监管控制来保护静态数据。