漏洞

攻击者可以使用两种主要的攻击方法来利用SQL注入漏洞：自动攻击和手动攻击。从字面上看似乎很容易理解，但这两种攻击在机制上是非常不同的。

微软计划下周发布五个安全公告，共修复Windows和Office中的15个漏洞，这是微软九月份的补丁星期二计划。

在荷兰政府发布分析DigiNotar公司服务器的审计报告后，本周荷兰证书授予机构DigiNotar的泄漏范围扩大，报告显示了该公司不同CA服务器中的重大安全失误。

各种互联网安全公司的报告显示，一个新的互联网蠕虫病毒正在广泛传播，它利用了Windows系统上的弱口令，但它利用的传播方法很罕见。

在多次的系统数据泄漏导致其至少1亿客户的敏感数据暴露之后，SONY公司设立了一个首席信息安全官职位，并正在实施额外的防火墙和其它安全保护措施。

近日很多网站被爆遭到入侵，经过安全宝安全实验室研究分析，这些网站使用的都是DedeCMS内容管理系统，DedeCMS爆出一个很严重的漏洞，攻击者可以直接向服务器中写入“一句话木马”。

加拿大动态研究公司(Research in Motion，RIM)，是黑莓手机的制造商。近日，该公司发布了一个安全更新，修复了黑莓中影响黑莓企业服务器(BlackBerry Enterprise Server)和BlackBerry Enterprise Server Express的漏洞。

8月11日消息，微软近日发布了13 项安全更新，以修复影响Windows、IE、Office、.NET Framework和Microsoft Developer Tools 的22 个漏洞。

微软发布了13个安全公告，修复了其产品线上的22个漏洞，包括两个影响Internet Explorer和Windows DNS服务器的严重漏洞。

　云计算正大行其道，根据Gartner的调查，到2015年，将有超过40%的CIO期望将其大部分IT运行在云中。

作为端点安全重要组成部分的Sophos有限责任公司的反病毒引擎，最近受到了一名安全研究人员的密切关注和审查，他在2011年黑帽大会上揭示了审查结果，结果对该产品不利。

北京时间8月8日消息，据国外媒体报道，在第19届DefCon黑客大会上，化为为CyFi的10岁女黑客披露了一个iOS和Android设备上的游戏零日漏洞，独立安全专家已经确认该漏洞。

拥有顶级电脑的邪恶黑客获取了一座发电站的远程控制权，将其引爆并害死了许多人，同时威胁如果不支付巨额赎金还将制造更大的破坏。

北京时间8月5日消息，据国外媒体报道，反病毒软件行业通常将时间花在分析病毒上，而不是用于发现病毒的软件上。不过谷歌工程师塔维斯·奥曼迪（Tavis Ormandy）却一直在研究一家反病毒公司的工具。

安全公告定于8月6日星期二发布，将解决微软Windows，Office，Internet Explorer，.NET和Visual Studio中的共22个漏洞，其中只有两个被定级为“严重（危急）”。

预计本周将在内华达州举行的2011年黑帽安全大会的温度会达到100摄氏度，但真正的热度将集中在软件公司和负责确保其产品安全的人员上。

8月4日，金山毒霸安全中心发现快播播放器的组件QvodInsert.dll 存在安全漏洞。攻击者利用该漏洞可以构造攻击网页，安装快播的网民访问这些网页时可能中毒。金山毒霸内置的网页防护功能可以防御此攻击，建议网民启用安全看片功能防御可能的安全威胁。

预计本周将在内华达州举行的2011年黑帽安全大会的温度会达到100摄氏度，但真正的热度将集中在软件公司和负责确保其产品安全的人员上。

通常，风险趋势很难量化。在我讨论大量可以量化的事物之前，理解一些风险的知识非常重要，特别是在安全环境中。我在TruSecure（现在的CyberTrust）公司工作的时候，CTO Peter Tippett通过简单等式定义风险。

在黑帽安全大会2011前夕，微软发布了四个安全公告，修复了Windows内核驱动缺陷和一个可被附近攻击者利用的严重蓝牙漏洞。