应用安全

近期，网上有信息安全专家戏称，自己并不敢使用网银。这也许仅仅是一种玩笑，但专家表现出对信息安全的担忧的同时，也在提醒广大用户，信息安全越来越成为日常生活、工作的重中之重。

你有多久没登陆你的MSN了？因为登陆不上去，因为老掉线……现在可能还要增加一个理由：病毒泛滥。

春节长假即将来临，这段时间可能是网络安全事件频发的时期。国家计算机病毒应急处理中心建议，计算机用户要特别加强防范措施，防止病毒和网络攻击事件的发生。

QQ聊天、论坛发帖、网上购物、银行转账……这些都需要密码，甚至已成为许多人生活的一部分。但是，设了密码也不代表安全。无论是网站还是用户，都得想办法提高黑客获取数据成本才行。

未来潜藏于过去，许多始于2011年的趋势或是在2011年小有成绩的技术可能在2012年成为严重的安全威胁。和以前一样，网络犯罪会跟随资金走向寻找方法从不断涌现的计算平台上传输有价值的数据。谷歌的智能手机安卓操作系统、社交网络和中小企业会成为黑客觊觎的一块肥肉。虽然对于大多数黑客而言，

安全无小事!近段时间“密码泄露”事件闹得沸沸扬扬，人心惶惶。先是CSDN用户数据库的泄露，这对从事计算机技术工作的人员来说可谓是当头一棒。因为绝大多数IT技术工作者都在CSDN注册过账号，而且几乎都是使用同一个用户名和密码，注册了其它类的技术网站。

CSDN(中国软件开发联盟)泄密的两名嫌疑人已被刑事拘留。其中一名为北京籍黑客，另一名为外地黑客。

我们暂且先不去论这些用户信息是否真得像圈内人士说的早已泄露，还是所谓的“撞库”导致的更广范围的扩散，就这次事件本身所产生的影响，也足以让我们应该开始反省，互联网企业如何才能迈过安全这道槛?在近日知名网站口令大泄露的背后特别论坛上，有幸聆听了业内大腕们对这次泄露事件更深层次的看法。

在2011年的岁末发生的密码泄露事件引暴信息安全话题。根据国家互联网应急中心(CNCERT)统计，截至12月29日，CNCERT通过公开渠道获得疑似泄露的数据库有26个，涉及帐号、密码2.78亿条。

据好几位安全行业专家说，企业正猎寻拥有移动应用安全技能和认证的安全职业人员，以便应对移动设备爆发性的需求，以及与它们有关的移动安全威胁前奏。

2011年12月，是中国互联网“黑色”的一个月，据多家媒体披露多达千万用户信息大规模泄露。从国内最大的计算机技术社区到国内各大论坛社区，以及网络支付平台无一幸免。

近日，Hillstone为江西省人民医院数据中心数据库服务器成功实现了立体安全防护，通过Hillstone高性能多核安全网关的强大功能，保障了医院信息系统的安全，提高了业务连续性和可靠性。

从现在开始，已经进入了网上商店的销售旺季，而对于网店店主和电商而言就意味着要竭力保护自己网站的正常运营，也就是要保证网站的可访问性以及处理高访问量的能力。

据美国IT网站PCWorld报道，德国波鸿鲁尔大学(RUB)安全硬件团队(Secure Hardware Group)研究人员用成本仅267美元的定制电路板，成功破解了用以保护蓝光碟片和其他高清媒体安全的英特尔HDCP加密协议。

OWASP中国11日在结束为期4天的OWASP 2011亚洲峰会后宣布，将持续推动业务安全、应用安全领域的技术不断创新、不断升级、不断发展。为中国互联网安全领域和谐、稳定发展尽绵薄之力。

11月17日消息，Radware日前宣布，INTERNET TELEPHONY 杂志授予Radware ADC-VX应用交付控制整合平台2011年度卓越奖，这是Radware连续第四次获此殊荣。Radware ADC-VX是业界首个应用交付虚拟化整合平台，

在一个易遭受攻击的网络中拥有强健的、经过充分测试的应用没有太大意义，因为网络自身在配置或是流程中存在着未知的漏洞。尽管当前黑客们正在直接攻击Web应用，但他们也会毫不犹豫地充分利用可选路径闯入组织并偷窃信息资产。

攻击者可以使用两种主要的攻击方法来利用SQL注入漏洞：自动攻击和手动攻击。从字面上看似乎很容易理解，但这两种攻击在机制上是非常不同的。

十一长假就要到来，就职于国内某知名互联网公司的技术总监张经理决定回四川看望父母，趁机也把年假和十一长假连在一起休。张经理的休假申请刚发出去，老板这厢就把小张叫到办公室。

9月23日消息，Check Point最近公布一项调研报告，结果显示48%受访企业曾遭受社交工程攻击，在过去两年中受袭的次数达到25次或以上，每次社交工程攻击事件导致企业蒙受25,000美元至100,000美元以上的损失。