漏洞

两位应用程序安全专家正在研究一种方法，通过集成应用程序数据流图和其他通常由软件质量保证测试人员使用的信息来对Web应用程序测试进行优化。

黑客，在互联网上窥探隐私、“翻墙越货”，作恶多端，却似乎又无所不能。 那么，时刻在网上与黑客们针锋相对维护网络正义的人，又是怎样呢？

根据网络安全厂商Trusteer公司，新的Zeus银行木马以火狐浏览器为目标，并以前所未有的速度传播。

近日，玉树地震灾情牵动亿万国人的心，一场继汶川地震后最大规模的网络捐助活动正在如火如荼开展，然而此善举却被一些不法之徒利用，沦为传播病毒和网络诈骗的新途径，严重威胁到网络用户的电脑和财产安全。

Ponemon Institute研究机构最新调查发现，由于预算消减，很多企业难以对访问权限进行适当管理。

金融服务提供商受到为数众多的客户资料安全保障规则的制约。像GLBA法案(Gramm-Leach-Bliley Act)，涉及面广而且比较抽象，但它要求对所有类型的网络必须进行风险鉴定和评估，实现安全措施并对其进行监控，这其中就包括无线网。

Metasploit的创始人、漏洞专家H.D.Moore指出，虽然安全软件编程人员做得越来越好，所开发的应用程序bug越来越少，但是应用程序数量的持续增加却导致新型软件漏洞的数量有增无减。

攻击者入侵某个系统，总是由某个主要目的所驱使的。例如炫耀技术，得到企业机密数据，破坏企业正常的业务流程等等，有时也有可能在入侵后，攻击者的攻击行为，由某种目的变成了另一种目的，例如，本来是炫耀技术，但在进入系统后，发现了一些重要的机密数据，由于利益的驱使，攻击者最终窃取了这些机密数据。

最近你是否有收到邮件提醒你所负责的网站具有“无限充值漏洞”，如果有，请一定要谨慎处理，切不可轻易打开其中的附件。因为其中包括恶意后门程序，可以使计算机成为受害黑客控制的肉鸡。

WEB攻击的数量逐年上升，占了大部分攻击事件比例。Web安全已经推到了前沿浪尖，无论是政府还是企业都迫切解决这个棘手的问题。

瑞星公司发布安全警报，根据“云安全”系统的数据，受最新IE漏洞（MS10-018）影响的受害网民数量仍在增加。

已连续三年在Pwn2Own黑客大赛获奖的黑客查理·米勒(Charlie Miller)周四表示，他不会向微软、苹果及Adobe提供自己所发现相应软件漏洞的技术细节信息，而会向这些厂商提供自己查找软件漏洞的“思路”，以促使微软等厂商自行提高软件的安全性能。

当地时间周二，Adobe如约发布了新的补丁，修复了PDF Reader与Acrobat系列软件的15个漏洞，这些漏洞将有可能被利用让Windows、Mac以及Unix用户遭受黑客攻击。

Google的两名安全研究人员在过去几年间发现了20个内核级bug，大约有一半还未修复，影响到Windows、Linux以及大受欢迎的VMware虚拟化软件。

微软解决了几个关键的媒体处理漏洞，包括在Windows Media Player中的一个严重漏洞，通过该漏洞，攻击者可以远程操控来获取重要文件，并控制Windows机器。

3月10日消息，据国外媒体报道，微软IE浏览器再曝新0day漏洞，该漏洞可能会导致用户电脑成肉鸡。安全专家预估，此漏洞一旦被利用，影响或超IE极光漏洞。

数据库驱动的应用程序中存在许多广泛传播的安全漏洞，这些漏洞许多是由不良设置或者实施造成的。其中，最常见的五个与数据库相关的安全漏洞有：不良的口令政策、SQL注入、交叉站点脚本、数据泄漏、不适当的错误处理。

如何及时地发现黑客的入侵，找到入侵者并采取有效的解决措施是非常关键的。

尽管微软一直敦促用户部署浏览器更新(截止2010年八月就将满九年了)，但Zscaler在对其客户群的研究中发现大约一半的IE6 用户没有实时更新。

针对日益严重的网络安全问题，工业和信息化部部长李毅中日前表示，网络安全要标本兼治，重在治本，目前相关部门正在研究实施手机、网络实名制。对此，网络安全服务提供商的代表们发表了各自不同的看法。