安恒信息

近日不断有黑客陆续在互联网上公开提供国内多家知名网站部分用户数据库下载，国内外媒体频繁报道，影响恶劣，引起社会广泛关注。其中涉及到游戏类、社区类、交友类等网站用户数据正逐步公开，各报道中也针对系列事件向用户提出密码设置策略等安全建议。

近期出现大规模信息泄露事件，爆出包括CSDN、天涯等多个互联网公司的用户账户明文密码等信息被泄露。这很大程度上说明目前我们国内的互联网公司还存在大量的安全问题。目前网上泄露的用户数据量已经超过5000万，

从美国第一个www静态页面到目前的网银、网上营业厅、电子商务和电子政务的盛行，到今天接近1000万的国内网站数量，我们正在经历网络给我们带来的全新理念和惊喜，我们也正在承受敏感和隐私数据泄露甚至泄密的严峻挑战。

近日国内多家知名网站用户数据库被公开下载，国内外媒体频繁报道，影响恶劣，涉及到游戏类、社区类、交友类等网站用户数据正逐步公开。各报道中也针对系列事件向用户提出密码设置策略等安全建议。

近期phpcms v9 被发现一个任意文件读取漏洞，Phpcms 是目前互联网上使用比较广泛的web cms。攻击者可以通过或者后台登录之后读取任意文件包括数据库配置文件，可导致入侵者获得数据库权限，并利用数据库提权进一步获得系统权限，并带来服务器系统的安全隐患。

伴随基于Web应用和数据库架构的应用系统逐渐成为主流，广泛应用在企业内部和外部的业务系统中，企业借助Web应用使得业务快速发展，与此同时黑客也在关注Web应用所带来的财富，目前常见的网络攻击大多数都是针对应用自身的弱点，其中最常用的攻击技术就是针对Web应用的SQL注入和跨站攻击。

2010年1月12日上午7点钟开始，全球最大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。

随着互联网技术的迅猛发展以及攻击手段的升级，企业所采用的技术以及面临的威胁都促使了网络安全新需求的产生，许多政府和企业的关键业务活动越来越多地依赖于WEB应用，在向客户提供通过浏览器访问企业信息功能的同时，企业所面临的风险在不断增加，为此防火墙技术在不断发展。

4月29日消息，日前，由工业和信息化部中国电子产业发展研究院主办，中国计算机报社承办，公安部第一研究所、中国信息安全评测中心、中国信息安全认证中心、国家计算机病毒应急处理中心、中国计算机学会计算机安全专业委员会等单位支持的盛会――第十二届信息安全大会于在北京新世纪日航酒店隆重举行。

Appscan是IBM发布的一款应用广泛的商用Web应用安全自动化安全扫描工具。杭州安恒信息技术有限公司安全团队研究发现，该软件7.9版本和8.0版本均存在远程溢出漏洞，攻击者可通过构造畸形的网站，直接执行任意系统命令。

随着互联网的发展，电子商务的广泛应用，网上购物成为人们的基本需求。与此同时，网上银行、手机银行等电子银行应运而生，众多银行通过互联网向公众提供各种金融服务的电子银行系统，使客户可以不受时空限制，足不出户便可以通过网络进行申请、查询、管理、转账等银行业务，体验网上经济新生活。

2011年1月18日，由C114中国通信网主办的“2011中国ICT产业发展趋势高峰论坛”在北京隆重举行，论坛上，ICT产业各领域多位著名专家和学者现场对产业发展进行讨论，论坛同时揭晓了2010年度“C114中国通信奖”，对在2010年度ICT产业诸领域做出突出贡献的集体和个人进行表彰。

随着互联网技术的发展，WEB应用越来越受到业务系统的重视，WEB应用已经与我们的核心业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。

随着互联网的普及，越来越多的应用和业务开始依托Web展开，各种各样的安全威胁和攻击也渗透其中。

面对信息安全攻击从网络层和系统层向应用层转变，WEB应用系统作为组织对外服务门户，面临巨大威胁。

在偶然或必然间，计算机等信息技术的快速发展与普及，出现了黑客现象。

基于WEB和数据库架构的应用系统逐渐成为主流，网络威胁也已经从传统的主机和网络攻击升级为应用和数据库攻击，这给网络安全带了极大的威胁。

2010年10月22日下午，由互联网安全研究中心和中国IDC圈联合主办的“OWASP 2010中国峰会”在北京圆满召开。

01年，在WEB安全方面有两块大的事情，一类是远程执行任意代码事件，比如像我们有些网站用BBS等第三方模块，反过来说明应用安全、整体安全一定要提升。

　OWASP 2010中国峰会将于今天在北京新世纪日航酒店召开，以“大融合时代应用安全”为主题，希望通过本次会议能够更好推动应用安全技术在国内的发展。