Web攻防

近几年，Web应用日益普及，有关Web方面的安全问题也在与日俱增。伴随基于Web应用和数据库架构的应用系统逐渐成为主流，广泛应用在企业内部和外部的业务系统中，企业借助Web应用使得业务快速发展。

NickLewis(CISSP，GCWN))是一名信息安全分析师。他主要负责风险管理项目，并支持该项目的技术PCI法规遵从计划。2002年，Nick获得密歇根州立大学的电信理学硕士学位;2005年，又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前，Nick曾在波士顿儿童医院、哈佛医学院初级儿科教学医院，以及Internet2和……

做为AdobeFlash的替代品，HTML5因为能更加有效地展现音频、图像和视频而得到赞誉。但是研究该技术的安全专家表示，它会给企业的安全专业人员们带来新的挑战。

即移动运营商并不对主叫方身份进行查验，因此如果有人要进行不法活动，仿冒来电号码就成为了一个很简单有效的手段。

随着网络的普及化，企业信息化建设对网络安全的要求日益加剧。本文讨论了分层架构企业网络安全的概念，提出结构化的网络安全系统解决方案，并结合职业学院的网络安全实例进行具体阐述。

信息防泄漏不能是各种软硬件各自为政的简单组合，也不能只依靠透明加密，而应该结合各种技术手段，形成整体的信息防泄漏体系。

趋势科技近日发布第三季度信息安全威胁报告，全球垃圾邮件总量中有四成来自于亚太地区国家，而垃圾邮件来源前十名国家中，亚太地区国家更占有六名之多。其中印度与韩国的垃圾邮件量高居全球前三名，越南、印尼、巴基斯坦以及中国台湾分列第四、第五、第七以及第九名。

业内人士分析指出，目前市场上流行的智能手机，尤其是水货手机和山寨机是非常可能被窃听的。这些手机往往在出场后会被渠道商进行多次“刷机”，在这种情况下，用户买到的手机基本不会是原版操作系统，手机内被植入窃听软件、吸费软件的可能太大了。

数据：今天还在这里，明天就不见了……数据遗失一直以来都是企业很大的困扰，不管是大公司还是中小企业都一样，往往会衍生出许多后续问题。由此可以看出，通过定位失效安全(Locationfail-safe)模式来储存、保护和恢复重要企业数据的必要性。

美国调研公司MarkMonitor的最新数据显示，今年第二季度，针对中国品牌的钓鱼攻击已经占到全球总量的10%，次于美国的58%和英国的15%，排名全球第三位。而国家互联网应急中心的统计则显示，2011年5月至8月针对大型电子商务、金融机构、第三方在线支付网站的网页仿冒事件的报告数量在381到738件之间，其中7、8月份也呈现增长势头。

苹果已更新了Lion和SnowLeopard系统的病毒库，用以对付这个月初发现的DevilRobber木马。DevilRobber木马通过Torrent种子传播，除了能够获取电脑的任何用户名和密码之外，它还能控制电脑GPU，从而获取Bitcoin虚拟货币。目前这种木马存在于某些网站的GraphicConverterBitTorren7.4版本中。

虚拟数据中心有许多优点——节约成本、灵活性和可扩展性，但是它也存在相应的安全问题。随着服务器虚拟化的成熟，IT部门发现他们需要采用新的方法来保护系统，防御来自内部网络(如管理员)和外部网络的威胁。当然，供应商们也为虚拟网络安全产品这个新市场做好了准备。

在迈克菲实验室(McAfeeLabs)的威胁警告中，漏洞这个字眼几乎随处可见。无论是发现了一个“漏洞”，还是在某些版本中存在“漏洞”，这样的描述都司空见惯。那么，究竟什么是“漏洞”？漏洞是一种在某些情况下会导致程序错误运行的程序错误（bug）。攻击者常常会利用漏洞来滥用程序实施破坏。

从根本上说，我们之所以能够免费使用各种网络服务是因为它们有在线广告的支持。在线广告是一个高达数十亿美元的庞大业务，由大规模的多层次广告网络基础设施所支持，其中不仅包括合法的广告商也包括网络罪犯。

目前，政府网站重视硬件投入，也采取了一定的防护措施，但在检测中发现，安全漏洞在各级政府网站中仍然普遍存在，SQL注入、信息泄露、弱密码三大安全漏洞尤其突出。