索尼（Sony）PlayStation Network（PSN）在4月20日遭黑客入侵，被窃取7千7百万笔PS3及Qriocity音乐随选服务使用者的个人数据；在5月3日又被揭露，Sony旗下线上游戏子公司网站Sony Online Entertainment（SOE）有2,460万笔个人资料遭到黑客窃取。 至于饱受争议的信用卡资...

　　快取（cache）是计算机技术里的重要概念，从计算机的硬件到软件架构，无处不充满着快取的设计。CPU里头有快取，用来提供对RAM的快速存取。操作系统里头也有快取的设计，用来提供对磁盘I/O动作的快速存取。而一般的应用程序中，也是广泛运用快取的概念，以提升应用程序执...

　　资安厂商Websense在3月29日于该公司部落格发布一则资安通报，有一个名为LizaMoon.com的恶意网址，透过SQL Injection手法被植入许多网站中。根据Websense持续更新的资安报告，透过Google查询被植入该恶意连结的网址数量，从原本的2万8千多个，暴增为全球受害遭植入该恶意...

　　 　　计算机网络等信息技术的发展，为 企业创造利润提供了许多先机，也给人们的日常生活带来了诸多便利。尽管我们一再小心谨慎，但不可避免地会发生各种各样的灾难。在这里，灾难主要是指自然的和人为的灾难，包括软件缺陷、硬件损坏、电脑 病毒、 黑客攻击、异常...

　　风险 1  合法上架的手机App不一定安全 除了手机作业平台的风险，相关应用程序的上架流程，却也成为手机安全的风险之一，尤其是Android平台。 SayMac创办人吴运哲表示，Apple对iOS的层层把关，也确保一般消费者使用iPhone和iPad的安全性。 SayMac创办人吴运哲表示，...

　　数据隐码攻击（SQL Injection）之所以能够发动，主要是因为数据库存取程序利用来自于使用者所输入的内容，做为建构SQL述句的一部份内容，使得最后所建构出来的SQL述句，违背了原设计者的预期，反而提供了别有用心的用途。 强制处理不该出现的输入数据，阻断执行 很多人...

　　在苹果推出首款采用SSD的MacBook Air之后，因其轻薄与快速开机的特色，而获得不少消费者的青睐，而在企业的机房里，也开始出现采用SSD的服务器、储存设备等等。然而，你知道吗？SSD的设计其实存在着一个根本性的安全问题，导致存放在SSD里的数据，有极大的可能性无法被...

　　前文中介绍了这几年来流行的安全性攻击方式──数据隐码攻击（SQL Injection）。这种手法，主要是利用系统在组成操作数据库的SQL述句的时候，会利用使用者所提供的数据做为组成的元素，进而提供经过精心设计过的数据，使得系统所组出来的SQL述句，不但失去原先系统所预...

　　资安公司发出警告，伪装成无害的Linux与类Unix 路由器软件，但其实是IRC后门的恶意软件已经被发现。该软件将会以.elf档案出现，趋势科技将其称之为ELF_TSUNAME.R ，并表示友讯的D-Link DWL-900AP+ 无线网络存取器也会遭受攻击。遭受感染的机器将会连接到因特网上，并成...

　　 　　实例：通过路由器绕过DDoS防御攻击web服务器(1) 　　最近一直在学习研究DDOS攻击，大家知道所谓DDOS攻击俗称分布式拒绝服务，攻击者一般都是通过大量的傀儡主机向目标主机开启的端口发送大量的数据包，造成目标主机的数据拥塞，资源耗尽最后瘫痪宕机。在笔者测试...

　　有一类的安全性问题，根源并不在机制设计之上，而是出自于程序设计者本身所撰写程序代码的毛病。而这类问题，跟程序设计者更是息息相关，而且无法透过对架构的审核来察觉。因为每个程序设计者都有可能犯下这种类型的错误，而这却有可能造成严重的安全性问题。 因为程序...

　　 　　Juniper和深信服：为了提升UTM的性能，好的方法是：要优化UTM的硬件结构，加入硬件加速。目前产品的X86架构主要是单总线架构，以后可以引入多总线的并行处理，加快处理能力。多总线还可以配合NP使用，包括多核平台的引入。软件方面也可以改进，但是硬件更有优势。...

　　 　　多平台网络所面临的安全挑战 　　让运行不同操作系统的系统具备互操作性是很艰巨的任务，正因为如此，对多平台网络的关注已经从安全问题转移到如何实现互操作上。跨平台共享的能力成为目标，而对于共享的任何安全限制变得不再重要，甚至被遗忘。 　　大多数IT人...

　　 　　在UTM问世之前，客户不得不安装多个功能单一的产品，例如防火墙、防病毒网关、防垃圾邮件设备和URL网关等，以防止多种不同的威胁。同时，企业还煞费苦心地采用其他IT解决方案来管理这些平台，这要求员工熟悉不同的接口、命令和特性。安全解决方案的混杂意味着需要...

　　 　　准确地说，关于信息安全或者信息保障主要有两个要素：首先，正确配置系统和网络并且保持这种正确配置，因为这一点很难做到完美;第二个要素就是清楚知道进出网络的流量。这样的话，当发生严重的问题时，你就能检测出问题错在。因此，网络安全的主要任务主要包括以下...

　　 　　数据库安全现状 　　数据库是计算机应用系统中的一种专门管理数据库资源的系统。数据具有多种形式，如文字/数码/符号/图形/图象以及声音。数据库系统立足于数据本身的管理，将所有的数据保存于数据库中，进行科学地组织，借助于数据库管理系统，并以此为中介，与...

　　 　　如今，病毒傍上了网络，无论是传播速度、扩散方式，还是破坏目标，都在发生着翻天覆地的变化。在应对病毒这场战役中，企业中的电脑是各自为营，还是联合起来一致对外?更多企业显然选择了后者，而网络版无疑是最佳武器之一。只是，在采购网络版的过程中，很多企业还...

　　 　　为什么现在的web威胁比过去的威胁更加难以处理呢?主要体现在以下几方面： 　　1. 数量。单在2008年，恶意代码就出现前所未有的增长，增长率达到200%。 　　2. 迅速的变化。攻击者知道如何更改恶意代码以绕过现有安全防御体系的检查。 　　3. 有针对性的隐形攻击...

　　 　　互联网发展到现在，各种应用服务已经十分丰富，每个网站都在试图聚拢自己的用户群，于是我们就有了不计其数的“账号”和“密码”。 　　各种应用对于安全性的要求各有不同。各种服务由于重要性不同，自然对于安全性的要求就不同。如果我的一个经常浏览的论坛账号...

　　 　　内网应用安全以及服务器的安全一直是众多中小企业网络管理员所关心的话题，大多数企业服务器上都会运行企业网站，不管是ASP类站点还是PHP类站点，不管是Windows 2000 server还是windows 2003，也不管是基于MYSQL的数据库还是access又或是SQL server数据库，我们都...