漏洞

360安全中心正式确认公布了旗下360压缩软件的一个严重级别的远程代码执行漏洞，该漏洞由天融信阿尔法实验室安全研究人员独立发现并对360进行了漏洞提交通告。

随着云计算、移动互联网等新兴IT技术所带来的企业IT基础架构的变革，以及企业IT应用的越来越复杂，企业所面临的安全风险形势也越来越严峻。日前，在惠普《2011年网络安全风险报告》发布会上，

对于中小企业用户来说，随着企业信息化管理应用的深入，对网络依赖度逐渐增强，办公或生产网络的安全问题也越来越受到重视。如何通过经济实惠的产品和解决方案，构建一个安全可控的办公网络，从而尽量消除网络安全风险，消除信息安全漏洞，避免网络安全问题带来的损失，是中小企业网管员最关注的问题。

Apache Struts2 框架是在Struts 和WebWork的技术基础上进行了合并后的全新框架。其全新的Struts 2的体系结构与Struts 1的体系结构的差别巨大。

近期，安恒信息专家发布了7月2个安全漏洞。分别是7月2日网上公开的iis短文件名泄露漏洞与Apache Struts2远程命令执行漏洞。

在一般情况下，Web开发人员在开发过程中是留意常规的Web安全漏洞的。但也有一些危险和鲜为人知的漏洞广泛存在于Web应用程序中。大多数开发人员针对这些漏洞不做任何考虑，使得Web应用程序仍然处于危险中。

不论我们做多大的努力，终端用户甚至是企业的IT部门，仍然会忽视那些本来很容易被纠正的安全疏漏。本文将与大家讨论10个可以被避免的安全疏漏，并告诉大家该如何纠正这种疏忽。

瑞星公司向全体网民发出紧急警告，近期微软曝出的0Day漏洞（CVE-2012-1889）已经被黑客利用并实施恶意挂马攻击。

当马克·扎克伯格(Mark Zuckerberg)在Facebook上市文件的附文中写道要把Facebook打造为一家对黑客友好的公司时，他意指更多。

近日，深圳两家国内市场主流的无线设备厂家被曝所生产的某些型号及批次的无线路由器存在WPS（Wi-Fi Protected Setup，无线保护设置）无线安全漏洞，用户如果使用了这些产品的默认安全设置，则其无线网络的加密密码可以被轻松猜解，信息泄露的大门也随之洞开。

瑞星公司向广大网民发出紧急警示，存在于微软最新发布的4月安全公告中的漏洞CVE-2012-0158已经被黑客利用，黑客利用该漏洞制造出畸形的doc/rtf等文件，通过电子邮件、网页等形式传播，用户一旦打开，电脑就会被黑客控制，盗取隐私信息、下载病毒。

启明星辰公司获得了北京市总工会与北京市科学技术委员会联合认定的2011年市级职工创新工作室称号，并且成为可以以其负责人名字命名的30家职工创新工作室之一。

微软公司今天发布第12版安全研究报告(SIRv12)，报告指出，过去两年半，全球范围内检测到近2.2亿次Conficker蠕虫，这使其成为企业当前面临的最大威胁之一。

4月18日，360与腾讯围绕垄断所发起的诉讼战在广东省高级人民法院打响了第一枪。双方在庭审的第一天就进行了激烈交锋，360要求腾讯停止所谓的“垄断行为”、赔偿经济损失1.5亿元，并在媒体刊登道歉申明，腾讯则请求法院驳回360全部诉讼请求。

短暂的平静之后，黑客们又开始蠢蠢欲动。不久前，全球著名黑客组织 Anonymous（匿名者）公开表示会在在3月31日针对DNS域名根服务器发起大规模DDoS攻击行动，让全球的互联网陷入瘫痪；LulzSec 则宣称会在4月1日发起针对性攻击活动。

根据Verizon公司2012年的数据泄漏调查报告，在大型企业和小型公司中缺失仔细地日志监控和使用默认的、可猜测或是偷窃的凭证，继续成为最为普遍的安全问题，尽管简单和低廉的解决方案能够解决这些问题。

2011年安全事件层出不穷，几乎可以称为“黑客年”。以前黑客通常是利用程序漏洞来造成破坏，令网站陷入尴尬的境地，但如今他们却是为了窃取数据、IP 地址，或者通过在网站中植入木马将恶意软件安装到访客的电脑里，

“简直离晒大谱！”，M公司的工程师前脚刚走，老胡在办公室操着一口湖南口音的广东话扯着嗓子喊开了。老胡以嗓门大、身材瘦小而得一外号——圆弧，平时戴着小黑框眼镜显得很儒雅，但行事雷厉风行，生起气来能让整个菜市场都瞬间鸦雀无声。

如果哪天早上你起来发现你的App Store中购买的应用全部消失而且已经购买的应用也无法升级你会怎么办?恐怕你会欲哭无泪、以头抢地吧。

日前安全研究人员发现一种基于电子邮件的攻击利用了微软Office漏洞，在Mac系统上安装了远程控制特洛伊木马程序。来自安全公司 AlienVault的恶意软件专家称，这种邮件依靠微软Word文档，利用了专为Mac系统设计的微软Office程序的远程代码执行漏洞。