漏洞

IBM公司经过研究发现，目前的互联网安全性有了显著的提高，应用程序安全漏洞，恶意攻击代码和垃圾邮件已经大大的减少，但值得注意的是，这样的成就的取得也付出了一定的代价，那就是它迫使攻击者重新思考他们的攻击策略。

中国移动网页漏洞综合扫描系统集中采购结果已经公布，安恒明鉴WEB应用弱点扫描系统成功入选，覆盖了3个典型配置，成为了覆盖全部典型配置的唯一厂商，并且其中2个典型配置独家中标，是入围产品款型最多的厂商，充分体现了安恒信息在WEB应用安全领域的领航地位。

微软（Microsoft）在其最新的信息安全公告中，确认了一项攻击远程桌面协议（Remote Desktop Protocol, RDP）的重大安全漏洞，影响范围涵盖大多数Windows版本，微软预计黑客将于30天内针对此项漏洞发动攻击。

3月13日，Windows服务器被爆存在高危远程代码执行漏洞——MS12-020，微软公司把该漏洞级别定为最高级-严重(Critical)，攻击者可以通过向远程桌面端口(端口号3389)发送特定的数据包获得管理员权限。

3月19日消息，上周五，中国一家黑客网站发布了微软一个最新安全漏洞的攻击方式，这导致微软的产品安全漏洞信息分享流程受到猛烈抨击。

3月14日消息，微软发布了今年3月份的安全公告，共更新了6个漏洞。其中一个名为MS12-020的漏洞为超高危漏洞，黑客可利用该漏洞特别构造RDP协议包来远程控制用户电脑或服务器，该漏洞影响Windows XP、Vista、2003、win7和2008等主流操作系统。

　黑客，一个神秘的群体，在现实生活中的互联网上时时窥探隐私、“翻墙越货”，似乎无所不能。那么，是不是也同样有一群“白客”时刻在网上与黑客们针锋相对、维护网络安全呢？

据国外媒体CNET报道，谢尔盖·格拉祖诺夫(Sergey Glazunov)在谷歌宣布Pwnium黑客竞赛不到两个星期的时间里，成功找到并利用Chrome漏洞，完美绕开浏览器沙盒安全机制，成为全球第一位领取到谷歌6万美元奖金的人。

一年一度的 Pwn2Own 黑客大赛对于各款浏览器来说就是一场噩梦，尤其是 IE 之流。往年一直坚持到最后的 Chrome 今年就没那么好运了，大赛伊始就被拿下。

据外国破解网站iPhoneislam.com周四发布的消息显示，该网站于本周在苹果iOS 5.0.1软件中发现了一个新的漏洞，可以让攻击者绕过iPhone手机的密码保护，在未获授权的情况下访问目标iPhone通讯录当中的联系人清单和通话记录等数据。

如何应对网上银行系统面临的安全威胁，保障网银系统客户信息和账户资金安全，确保网银系统能够正常稳定的为广大客户服务，启明星辰认为渗透测试是解决这个问题的必要手段之一。

2月21日，建设银行、农业银行的ATM（网银自助服务机）发现安全漏洞，可被黑客利用来侵入银行内网，套取用户资料和金钱等。

从安全方面来说，用户是系统中最薄弱的环节。不过「聪明的」用户总是会找出各种理由把责任推卸给「技术」。甚至研究者有时也会落入这种陷阱。

你想知道企业网络的安全性如何吗？作为企业的信息安全管理人员，你需要一种方法追踪网络情况的同时，还要查看潜在的威胁。我们可以向专业安全人士请教有哪些重要的安全指标，虽然更多的专业人士会认为应该将尽可能多的数据放在其网络安全保护范围内，

2月13日消息，通过一些简单的程序，一些Android智能手机能让任何人使用手机中的Google Wallet，这是Google推出的移动支付服务。移动支付是用来替代信用卡的。不需要黑客，只要几分钟，就可以盗取帐号，支付费用。

微软将于当地时间2月14日发布本月的月度安全补丁升级，算是一份特殊的情人节礼物了，只是国内用户收到这份礼物的时候已经是北京时间3日凌晨。

2月7日消息，360安全中心今日对外发布《2011年度互联网网站安全报告》。报告指出，去年底的多网站泄密危机主因在于网站漏洞遭黑客利用。

由本次总结报告可以看出， 排名前三名中， 第二位、第三位都通过漏洞攻击的病毒。并且， 还有上升增长的趋势。

APT先进的持续性渗透攻击(Advanced Persistent Threat, APT)是指针对一特定组织所作的复杂且多方面的网络攻击。APT攻击者所使用的技术相当先进，同时他们对于目标内部的了解程度也十分深入。

2月1日消息，近日，中文版putty等SSH远程管理工具被曝出存在后门，该后门会自动窃取管理员所输入的SSH用户名与口令，并将其发送至指定服务器上。根据分析，此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点的中文版putty、WinSCP、SSHSecure和sftp等软件，