Web攻防

由于携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取。

下面是帮助企业提高有线网络安全的8种方法，无论你是小型企业还是大型企业。

APT猎人需要能够发现大多数管理员或者甚至安全人员看不到的异常文件。目前，业界对于APT防护的人才需求供不应求。企业需要至少3万名APT防护方面的专家，但只有1000到2000人具有对抗现实世界APT攻击的必要技能。

如今，全球爆发大规模病毒疫情的时代已经宣告结束，但今后新一代的网络威胁具备了混合型、定向攻击和区域性爆发等特点。正因如此，每一个组织都必须认真面对威胁的变化，并针对弱点采取有效的防护措施，否则下一个“泄密门”的主角也许就会是自己。

外部黑手往往通过因缺乏保护而遭受攻击的端点取得对IT环境的访问。而内部人员又通过没有数据保护的环境进行访问。因而，即使企业还没有实施数据泄露预防(DLP)计划，强化雇员的意识并经常进行审计是永不过时的。

通过各种数据传输载体，中小型企业依靠网络应用创造需求、服务客户，并利用数据进行高效竞争，而这同时意味着企业网络将向病毒、垃圾邮件、间谍软件、Web威胁敞开大门。

趋势科技的移动安全防护软件除了能够鉴别恶意程序之外，还提供了获得AV-Test最高评价的手机信息备份与还原、社交网站隐私权侦测、个人信息隐私扫描防护、来电或信息过滤、家长防护等功能，让更多消费者得到安全的防护。

在安全领域，加密永远是无休止的话题。特别是在斯诺登揭露美国安局的监控丑闻后，许多人对加密产品产生了很多怀疑，企业对如何保护数据安全的渴望更是与日俱增。

感染恶意软件后的网络行为：全球攻击达到780亿次的新高，远程访问的恶意软件带来了风险，这些会在企业隔离和修复之前造成显著损害。

事实已经证明，具备保护重要事件的安全常识可以助你成功防止黑客和下一次攻击。

Accumulo作为一种可靠、可伸缩、高性能排序分布式的键值存储解决方案，逐渐成为美国政府级应用，Hadoop供应商Cloudera和Hortonworks也加大了对Accumulo的支持，着名GigaOM分析师DerrickHarris为我们做了详细分析。

能与科技及安全领域最受尊崇的厂商惠普合作，不仅对趋势科技是一大鼓舞，也等于肯定了趋势科技开发完整解决方案，以防范APT攻击与进阶威胁、避免攻击破坏网络及泄露敏感信息的努力，更能完全发挥客户已投资的安全防护产品和技术。

国家负责网络安全的相关部门表示，目前国家对网络诈骗的打击针对性还不够强，希望互联网相关法律快速出台，规范对互联网犯罪行为的进一步监管。

近几年来，新的攻击源已经在更大范围内更为普遍，同时具有意识形态和政治动机的攻击正在增加，而且高级持续性威胁也变得越来越普遍。

确保应用程序安全的最佳方法是使用建议的安全措施和可以扫描代码的软件，并提醒用户潜在的安全问题。管理员需要定期扫描其Web站点中的漏洞。