Web攻防

为了更好地防范和检测攻击，企业需要整理其网络，找出关键信息的位置，并利用这些信息来保护盒监测其关键资产。RedSealNetworks公司发起的一项调查发现，10个安全从业人员中有7个认为他们的网络因为设备配置不当而处于风险之中，而超过一半的受访者并不具备制定衡量安全性标准的知识。

黑客的网络攻击行为已经发生了变化，攻击者使用病毒、木马以及其他攻击方式来诱使员工在安全防线后面安装恶意软件，从而获取和传输重要数据。很多企业都不知道从何下手，并且用于解决影响较低的漏洞的资源很稀缺，这最终将让关键数据陷于危险之中。另外，应该采用监管控制来保护静态数据。

由于网络应用程序代码质量的提高，跨站脚本攻击也比四年前少了一半，但跨站脚本攻击漏洞仍然出现IBM所扫描的40%的程序中。

如果我说，初级IT安全管理员这个岗位非常迷人，工作中充满了刺激，这肯定是不现实的。不过虽然这个工作没有马戏团的驯兽员调教狮子老虎那么刺激，但是也有其自身的乐趣。对于我来说，最喜欢做的就是处理那些被恶意软件感染的电脑。

在信息时代，确保我们个人信息的隐私性是非常重要的。此外，确保公司数据的安全性也很重要。本文将讨论你和你的企业应该采取怎样的步骤利用双因素身份验证来保护个人信息和公司数据。

外企内部信息化结构相对简单，本次老黄选取的案例是内部信息化结构相对复杂，日常工作都是通过PDM、ERP等信息管理系统来开展的制造型企业。

近几年，Web应用日益普及，有关Web方面的安全问题也在与日俱增。伴随基于Web应用和数据库架构的应用系统逐渐成为主流，广泛应用在企业内部和外部的业务系统中，企业借助Web应用使得业务快速发展。

信息防泄漏不能是各种软硬件各自为政的简单组合，也不能只依靠透明加密，而应该结合各种技术手段，形成整体的信息防泄漏体系。

趋势科技近日发布第三季度信息安全威胁报告，全球垃圾邮件总量中有四成来自于亚太地区国家，而垃圾邮件来源前十名国家中，亚太地区国家更占有六名之多。其中印度与韩国的垃圾邮件量高居全球前三名，越南、印尼、巴基斯坦以及中国台湾分列第四、第五、第七以及第九名。

在迈克菲实验室(McAfeeLabs)的威胁警告中，漏洞这个字眼几乎随处可见。无论是发现了一个“漏洞”，还是在某些版本中存在“漏洞”，这样的描述都司空见惯。那么，究竟什么是“漏洞”？漏洞是一种在某些情况下会导致程序错误运行的程序错误（bug）。攻击者常常会利用漏洞来滥用程序实施破坏。

2011RSA安全大会信息安全国际论坛于11月2日-3日在北京举行。EMC公司执行信息安全事业部RSA执行主席亚瑟.W.科维洛在本次大会上进行了题为《应对高端威胁的高级防御战略》的主题演讲。

经过对Duqu病毒攻击的持续调查，赛门铁克已经确认，该病毒利用了微软此前没有发现的零日漏洞（Zero-day）来感染目标计算机。

虽然DDoS(分布式拒绝服务攻击)早已是黑客的重量级武器，但其性质和影响却是今非昔比了。它已经成为众多通过网络从事业务的公司的重要威胁，它变得更强大、更具有针对性，也更加复杂，会严重的影响企业的信誉。而且，一些业余黑客也能够发动该攻击，或者利用僵尸网络为其工作。

以往黑客入侵篡改网站大多是为了炫耀技术，如今这些被篡改的网站却悄然挂满了钓鱼诈骗信息，成为黑客行骗牟利的平台。根据360安全中心监测，近期有多家正规商业网站出现虚假中奖钓鱼页面，主要为企业官方网站。

在信息化浪潮席卷全球的互联网时代，在中小企业纷纷依托IT技术构建企业信息平台的今天，面对呈直线上升的各类病毒、木马以及网络攻击，中小企业谈“毒”色变。