网络安全

8月4日，金山毒霸安全中心发现快播播放器的组件QvodInsert.dll 存在安全漏洞。攻击者利用该漏洞可以构造攻击网页，安装快播的网民访问这些网页时可能中毒。金山毒霸内置的网页防护功能可以防御此攻击，建议网民启用安全看片功能防御可能的安全威胁。

预计本周将在内华达州举行的2011年黑帽安全大会的温度会达到100摄氏度，但真正的热度将集中在软件公司和负责确保其产品安全的人员上。

迈克菲(Mcafee)今日发布报告，讲述其如何在服务器上发现隐秘的网络入侵。自从2006年该入侵已经包括72家公司和政府部门，而入侵目的是窃取大量的机密信息。

在许多情报安全官员眼里，现在最大的商业挑战是黑客通过隐秘的在线渗以透盗取重要的专有信息。他们认为，这些所谓的“高级持续威胁”(APT)极为猖獗持久，这迫使IT界不得不重新思考网络安全问题。

任何企业、任何人都不能单纯依赖一种方法来保护其数据及私密文件。尤其不能仅依赖于某个厂商的安全系统。在网络安全领域，没有固若金汤的防御，没有绝对的网络安全，但是IT管理员可以采取一些有效措施来防止网络遭受损害，更好地保护数据和私密文件。

Check Point软件公司开发了全新的可用于数据中心和服务提供商的重型安全网关硬件，包括一个将会逐渐支持1Tbps的防火墙的机架。

EMC公司信息安全事业部RSA发表了最新的SBIC报告，报告专门探讨了新的信息安全问题思考方式，以抵御高级持续性威胁……

近年来，大多数公司都将拒绝服务攻击认为是可接受的威胁，因为成为这种攻击的受害者的可能性以及对企业造成的影响都相对比较小。然而，近日这种类型的攻击却越来越普遍，导致很多企业重新思考这种风险影响。首席执行官关心的是收入损失以及负面新闻;IT部门对崩溃的应用程序和长时间加班感到烦恼。

同往常一样，将于本周在拉斯维加斯举行的年度黑帽大会无疑是重磅事件。会上，安全专家将会粉碎人们不切实际的幻想——他们会告诉大众高科技行业制造的东西，不会有任何安全可言。

在将于本周举行的黑帽安全大会上，研究员将会向大家展示：很快，在用智能手机给他人拍照后的几分钟以内，人们就可以迅速获得其社会保险号，个人兴趣，性取向，信用评价等大量私人数据。

CA安全研究员声称，一个能记录电话交谈的新安卓（Android）木马已经出现。

从iPhone到Droid、BlackBerry以及Nexus One，似乎每周都会有一个新的移动设备诞生，而且公司员工正试图在这些设备发布15分钟后就把它们接入公司的无线网络。

欧盟计算机安全局发出警告：由于HTML5的部分代码正在重写，其并不完善的标准可能会忽略一些重要的安全问题。

2011年7月28日，梭子鱼网络有限公司（以下简称“梭子鱼”）成功举办了“应用安全?游刃有『鱼』”新品战略发布会杭州站。本次活动吸引了近一百名杭州市及周边城市的重要客户以及合作伙伴，大家共同分享了梭子鱼在Web安全领域的解决方案和成功经验。

近日，在郑州中小学“班班通”工程项目采购招标中，网御星云公司（原联想网御）新一代防火墙凭借其高智能、高性能、高安全性、高扩展性以及具备自主创新的应用感控技术等特点，从众多知名信息安全厂商中脱颖而出，成功中标，数量达十多台。

国内的网络市场，似乎永远不能安宁。上周五，新闻出版总署等八部分在上海举行的ChinaJoy上公布，启动网游防沉迷系统的实名验证工作，这意味着网络游戏即日起全面实施实名制，并需验证用户身份真实性，提供虚假身份信息的用户将被列进网络游戏防沉迷系统。

将会有数千安全专家出席将于本周在拉斯维加斯举行的黑帽大会，Defcon和安全BSides会议。其中，一些专家无疑将会测试是否能侵入附近的笔记本电脑，电话，网络，电子标签房间钥匙，以及信用卡。

执法部门应该很感兴趣是否今年会有谁出席接受黑帽大会的年度Pwnie Award最经典破坏奖，因为所有的被提名人都可能面临指控。

通常，风险趋势很难量化。在我讨论大量可以量化的事物之前，理解一些风险的知识非常重要，特别是在安全环境中。我在TruSecure（现在的CyberTrust）公司工作的时候，CTO Peter Tippett通过简单等式定义风险。

供应商、承包商以及其它可与之交易的外方都会带来严重的安全风险。本文重点关注如何检查这种威胁。 今年5月中旬，洛克希德马丁(Lockheed Martin)公司公司通知执法和政府机关，其系统已遭到破坏。该公司随后证实，攻击者使用从RSA(该公司的安全技术供应商)窃取的信息??，访问了公司的信息。