Web攻防

众所周知，随着移动互联网的发展和智能手机的逐步普及，手机对于用户的信息终端价值逐渐显现。但与此同时，恶意软件、垃圾信息、恶意扣费等手机安全问题也日益凸显。

很多消费者上网查找某款商品信息时，经常遇到不少页面雷同、都号称自己是正品官网的“山寨”网站。如果通过此类网站购物，不仅很可能买到假货，资金安全也没有保障。

“现在的非正规智能手机中往往会有流氓扣费软件，它们偷偷订阅SP的高价套餐赚钱;也有的手机厂商会利用短信进行所谓的‘客户服务’，在不知不觉中收集用户的使用情况，造成用户隐私泄漏。”

有报道称超级工厂病毒的攻击令伊朗核计划遭遇重大挫折。10月18日，国外安全厂商报道超级工厂出现变种Duqu，金山毒霸检索发现，8月25日即捕获到Duqu病毒样本，表明该病毒已经传入我国。

在今年6月份的IPv6Day期间，Google,Facebook,Yahoo!,Akamai以及LimelightNetworks等公司均通过IPv6网络发布内容，并进行了为期24小时的IPv6测试。

2011年10月19日，迈克菲今日宣布对其主要的终端安全管理产品系列进行了扩展，为广大客户提供远程安全管理功能，支持访问可能处于关机或禁用状态的PC。McAfeeePODeepCommand能够提供不仅局限于操作系统的管理功能，既能降低安全运营成本，又能增强您的安全保护。

针对Web应用的攻击手段和技术日趋高明、隐蔽，致使大多Web应用处在高风险的环境中。Web应用安全问题不断升温，受到越来越多的网络用户关注。

本文介绍了如何在社交网站中保护WAN安全。

作为一名网络工程师，并不仅仅是坐在电脑前，利用远程控制，在交换机、路由器或安全设备上，输入、执行一些命令就能完成所有的工作。有时网管员的工作更多的是一些体力活，搬着东西跑上跑下是常有的事。

在本文中，我们将探讨何谓HTTP响应拆分以及攻击行为是怎样进行的。一旦彻底理解了其发生原理（该原理往往被人所误解），我们就可以探究如何利用响应拆分执行跨站点脚本（简称XSS）。

时区信息数据库，又称TZdatabase、Zoneinfodatabase，是一个主要应用于电脑程序以及操作系统的，可协作编辑世界时区信息的数据库

微软在WindowsServer2008R2和Windows7中引入了DirectAccess功能，它是专为替代VPN连接而设计的下一代网络连接。DirectAccess不需要用户手动连接VPN，用户只需打开浏览器，仅此而已，系统就会自动连接到企业网络。

当信息技术在企业中的地位，从一个仅在局部起支撑作用的工具，变成企业赖以日常运营的基础平台；毫无疑问，内网信息安全问题，也就从一个仅是影响企业运营效率的小问题，变成了直接影响到企业生死存亡的大问题。

近年来，随着众多知名的大型IT企业或域名注册商遭遇域名攻击或劫持事件，使得域名安全问题凸显出来并开始受到业界的关注。据了解，微软、宏碁、沃达丰、UPS、腾讯、百度、华夏名网这些知名企业均遭遇过域名攻击或劫持，这一方面导致用户无法访问网站，另一方面为企业的在线交易造成巨大的损失。

尽管很多时候人们不可遏止地觉得守护目标不让黑客对其进行攻击是一件很酷的事情，但是在绝大多数情况下，安全管理都是建构在规范和严谨之上的一件工作。这其中不但需要正确的应用安全技术，同时也需要前期的规划和设计以及后期的运营和支持。在这里我们将尝试给出一个内网安全管理体系的基本模型，我们希望它具有广泛和长期的适应性，同时覆盖内网安全各个主要的问题域。