身份认证

加利福尼亚大学戴维斯分校和英特尔公司的计算机安全实验室研究员日前表示，发现了一种可以对付零日攻击的新方法。他们是否能给零日攻击的防护带来曙光？

温度计上不断走低的数字，宣告着冬天真的来了。然而比时令冬天来得更早的，则是整个IT业的“萧条寒冬”。IDC最新发布的预测报告，再次调低了对2009年全球IT支出增长幅度的预期，从之前的5.9％调整为目前的2.6％。当多数IT企业发出唏嘘不已的哀叹时，上讯信息系统工程有限公司上海及浙江区域销售总监张晶、王宏丰在接受本网记者专访时，却信心满满地预测明年企业将逆势增长50％。人们不禁要问，究竟是什么让上讯信息（www.sxis.com）底气十足？

在企业IT世界中，安全风险随处可遇，例如不够强壮的密码，意料之外的电子邮件附件，浏览网页时误点了恶意网址，还有不请自来的流氓软件。诸如防火墙、杀毒软件等安全工具基本可以处理这些安全威胁。不过，随着Web 2.0应用逐渐增多，企业IT部门又迎来了新的安全威胁，传统的安全工具在面对Web 2.0应用时往往显得心有余而力不足，那么企业IT部门应该如何应对Web 2.0应用所带来的安全威胁呢?

通常来讲，除了傻瓜黑客外，真正的黑客在进行攻击前总会花很多时间和精力去搜集目标主机的相关信息，比如对方使用的什么操作系统、管理员账号是否为空口令或者弱口令、系统是否存在某些严重的漏洞……掌握了这些信息，攻击成功又多了几分胜算。越成熟的黑客花费在信息搜索上的时间往往越多，信息搜集、筛选、分析……这是最枯燥却也是最重要的工作，那么黑客是如何进行这些信息搜集工作的呢?

微软公司最近宣布，利用最近升级XP操作系统补丁的机会，将一个名为“反病毒2009”的假冒杀毒软件“踢”出了将近四十万台电脑。

相信不少读者已经了解到无线通讯安全方面的WPA加密已经被国外人员破解掉，要知道WPA是目前最普遍的加密标准之一，其安全性让很多用户深信无疑，然而WPA告破的消息对于企业来说是件非常头疼的事情，很多无线用户已经决定彻底放弃无线应用了，因为WPA加密被破预示着无线网络的最后“防火墙”也被捅破，无线网络完全没有安全可言。那么实际情况真的像那些用户所说的在WPA告破后无线网络被攻击将变得非常简单吗?我们面对无线安全是否真的应该草木皆兵呢?今天笔者就个人经验和观点为各位详细讲解下WPA告破后无线安全的未来走势。

自从反垃圾邮件草案写入法律至今已经有五年了，但是，2009年的垃圾邮件数量仍将略有上升，随着僵尸网络的持续蔓延，届时将有95%的电子邮件为垃圾邮件。

本周一，苹果公司为其Mac OS X推出了21个漏洞补丁，这其中包括了7项Flash漏洞补丁。

林子大了啥鸟都有，在网络的虚拟世界里，竟然有人将软件加载后门，来获取更多的肉鸡进行遥控。虽然大家主机所安装的防护软件，例如天网、360安全卫士等防御措施，可以有效防止后门的启动，但是同时它也会将正常的软件一并拦截。为了不让用户每天“硬着头皮”去使用后门软件，笔者这里特此奉献一套手动分离后门的方法，来帮助新手去除软件里的“黑手”。

随着网络技术的飞速发展以及网络应用的越来越多，很多用户都开始关注网络安全。相信有线网络来说无线网络在安全方面存在着先天不足，由于通讯介质是无线信号，所以入侵者可以通过监听的办法来获取无线通讯数据包。为了提高安全很多用户都开始针对无线通讯数据进行加密处理，其中WEP加密是用户使用最多的方式，不过你是否知道这种加密方式非常不安全呢?要知道一个入侵者可以轻松的通过本文介绍的方法在30分钟内破解出你的WEP密钥。今天笔者就为各位介绍最新的分钟级别破解WEP密钥的方法，和以往需要挂机sniffer几天不同的是本方法破解速度大大提高。

RSA在身份认证、算法、数字证书、消费者身份认证、安全信息与事件的集中管理、访问控制与单点登录、文件及数据库保护等领域有很多非常优秀的解决方案。目前，RSA在国内销售的主要产品/解决方案有双因素身份认证产品/解决方案、消费者身份认证解决方案和安全信息与事件的集中管理等方面的产品/解决方案。

福建兴业银行正式宣布在其“外汇宝”网上交易平台上推出动态口令身份认证，透过上海动联提供的双因素认证服务来保护“外汇宝”网上用户的安全。

周二，联想将会发布一种新的持续安全远程禁用服务(Constant Secure Remote Disable )，该服务将允许用户通过发送文本信息远程关闭电脑，当电脑停用后，还将获得一条确认短信息。

据国外媒体报道，美国国防部(五角大楼)的工作人员近日透露，由于已检测到一个外部病毒可能会威胁五角大楼的内部计算机网络，因此该机构已禁止所有工作人员在美国国防部的PC机上使用闪存盘。

对于中小企业局域网来说，由于网络结构比较简单，主机数量较少，往往忽视了网络的安全性建设，从而导致黑客和恶意分子可以轻松入侵。最近国际知名网络设备厂商合勤科技推出了几款适合中小企业的网络安全设备，今天我们就为大家介绍一下其统一安全网关ZyWALL USG100

说到选择一种企业级第二因素验证方法，我们碰到的不仅仅是视网膜扫描器。与任何IT项目一样，花出去的每一块钱都必须带来相应的商业价值。就多因素验证而言，这意味着：除了单单核实员工的身份外，还可以带来其他价值。

如果你是一个地道的菜鸟，觉得以上的检测很麻烦，那么本节所讲的完美版脚本之傻瓜化入侵，就是为您量身定做的网站入侵法，具体操作请看下文所示。

根据信息安全公司RSA的最新调查，大多数接受采访的员工表示，他们经常觉得有必要回避企业的安全政策，以便完成自己的工作。

在使用电脑的过程中，我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译，那么则会重要资料、个人隐私被泄露。因此如何设置一个安全的密码是与每个都相关的一件大事。下面我们就向大家介绍在设置密码过程中必须遵守的十条军规。

Phpcms网站管理系统，是一个基于PHP+MYSQL平台生成html的建站系统，它以安全、高效、占用资源少、负载能力强等特点，深受各类行业网站站长的喜爱。不过百密难免一疏，在Phpcms 2007SP5 SP6网站管理系统的版本里，却存在变量Formid未赋值且过滤不严的致命漏洞，本文将会对其漏洞版本进行一次实战入侵，希望能给各位使用该版本的站长们敲响警钟。