web安全

近期，网上有信息安全专家戏称，自己并不敢使用网银。这也许仅仅是一种玩笑，但专家表现出对信息安全的担忧的同时，也在提醒广大用户，信息安全越来越成为日常生活、工作的重中之重。

我们真的需要自己都记不住的密码吗？2004年比尔·盖茨公开宣称说这个世界将不再需要密码;然而现在微软研究院的一份报告却表示，密码或许永远不会消失，它有用着呢。

黑客行为并不是什么新事物。事实上，早在上世纪30年代，还没有计算机的年代，就有所谓的黑客了。下面我就列出历史上比较有名的黑客。

我们暂且先不去论这些用户信息是否真得像圈内人士说的早已泄露，还是所谓的“撞库”导致的更广范围的扩散，就这次事件本身所产生的影响，也足以让我们应该开始反省，互联网企业如何才能迈过安全这道槛?在近日知名网站口令大泄露的背后特别论坛上，有幸聆听了业内大腕们对这次泄露事件更深层次的看法。

近几个月密码泄漏事件弄的沸沸扬扬，众多知名网站被爆用户数据被大规模泄露，一石激起千层浪。网站密码泄露事件呈愈演愈烈之势，从网站论坛类帐户安全开始涉及到个人资金安全。

2011年12月，是中国互联网“黑色”的一个月，据多家媒体披露多达千万用户信息大规模泄露。从国内最大的计算机技术社区到国内各大论坛社区，以及网络支付平台无一幸免。

Websense宣布，荣获全球领先咨询公司Frost & Sullivan颁发的“2011年亚太地区Web安全市场份额领导者”奖项。Frost & Sullivan设立该奖项旨在表彰各个行业领域在过去一年业绩表现最佳并占有最高市场份额的企业。

从现在开始，已经进入了网上商店的销售旺季，而对于网店店主和电商而言就意味着要竭力保护自己网站的正常运营，也就是要保证网站的可访问性以及处理高访问量的能力。

HTML 5被吹捧为Adobe Flash的替代品，它能够更有效地显示音频、图形和视频，但是研究这项技术的安全专家称HTML 5将给企业安全带来新的挑战。

以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。来自杭州安恒的Tony为大家分享了《2011应用安全0—day漏洞分析》。

很多人总是认为云环境不太安全，而将应用程序和数据放在他们自己的数据中心才更安全。但真的是这样吗？早在2010年5月，CA和Ponemon研究所对900多名IT专业人士进行了调查，他们发现IT从业者认为在云环境安全风险更加难以控制，

前段时间，美国网站评选了年度最不安全的密码，引来了密码控们对于密码的探讨，大家在网上悄悄展开交流，展示自己所设密码的含义。

以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。深圳昂楷科技有限公司创始人刘永波先生分享一下数据安全时代的挑战：安全、中国。

OWASP2011亚洲峰会上，中国科学院软件研究所基础软件国家工程研究中心系统安全与可信计算研究室负责人丁丽萍做了《云计算环境下的隐蔽信道分析》演讲，她从隐蔽信道、云计算环境下安全威胁和隐蔽信道以及她们目前所做的工作三个方面进行了详细的介绍。

11月25日消息，日前，在国内MSN出现大范围的安全问题，很多网友表示自己的账号无法登陆并显示密码错误，还有很多网友收到垃圾信息等等。针对MSN本次出现的安全问题，MSN中国刚刚做出了说明，表示已经展开了调查，并将于最终结果明确时告知广大网民。

据国外媒体报道，谷歌日前对于旗下的Gmail、在线文档等推出全新的加密措施，此举可以避免多年之后不良之徒利用性能更加强大的服务器实施“暴力破解”。

Web 服务器是必经的大门，Web 开发的团队技术实力的参差不齐，并非都是“专业型”的高手，编程不规范、安全意识不强，导致为黑客大开方便之门。

攻击者已将攻击目标转向Web应用程序，通过Web应用程序漏洞，黑客可以渗透到你最敏感的数据，甚至渗透到数据库。与此同时，安全厂商们相应地推出了诸如Web应用防火墙(WAF)这样专门保护Web应用程序的产品。

在一个易遭受攻击的网络中拥有强健的、经过充分测试的应用没有太大意义，因为网络自身在配置或是流程中存在着未知的漏洞。尽管当前黑客们正在直接攻击Web应用，但他们也会毫不犹豫地充分利用可选路径闯入组织并偷窃信息资产。

一些人认为，关于计算机的安全已由最初的物理安全，随后的网络安全发展到现在的应用安全。这种说法有一定的道理，我们看到，攻击者已将攻击目标转向Web应用程序，通过Web应用程序漏洞，黑客可以渗透到你最敏感的数据，甚至渗透到数据库。