雖然蠕蟲病毒、Zeus僵尸網絡和極光行動是去年的頭條新聞，但是據Krebs On Security的Brian Krebs和微軟的Holly Stewart最近的報道，針對Java的襲擊數量一直在穩步上升。正如Stewart寫道，針對Java的攻擊和成功攻擊的數量快速增加，最

關鍵詞： 漏洞  框架 

包子分享一下Web Application Firewall及安全開發生命周期（SDL）在企業內部推進的相關想法，還請各位拍磚。 素包子認為WAF的部署位置有3個：反向代理，WEB服務模塊和開發過程。它們各有優劣，但并不絕對，安全團隊的從屬、能力、特長及

關鍵詞： 周期  生命 

作者：心靈 漏洞發現在最新版本  5.01  舊版本沒源碼  不知是否存在還是那句話..看代碼......看文件  目錄文件 op.php<?phpinclude(common.inc.php);   //載入全局變量$op = $_GET[op]?$_GET[op

關鍵詞： 賬戶  漏洞 

目前企業信息安全的現狀主要是解決如何加強機密數據本身的安全問題，即在數據信息生命周期的每一個環節上，確保信息存儲和傳播的安全性。 局域網文檔的七大隱患 企業中與業務相關的機密信息有九成左右都會以電子文檔的形式存在，這些內

關鍵詞： 周期  生命  文檔  電子  企業 

網絡安全問題隨著因特網的迅速普及而激增，據美國FBI統計，83%的信息安全事故為內部人員和內外勾結所為。據我國公安部統計，70%的泄密犯罪來自于內部，電腦應用單位80%未設立相應的安全管理系統、技術措施和制度。由于內部人員泄密所導致

關鍵詞： 全局性  網絡安全  問題  系統  企業 

Copyright (c) 2010 Czy Invicta <Hack01@Live!cn>All rights reserved.在每一個公司的網絡中，都會存在基于Microsoft Windows的打印機連接到網絡上進行共享，因此可用于許多員工在同一時間使用打印服務。本文介紹如何濫用此功能進

關鍵詞： 盲點  打印機  企業  網絡 

近日一些國家已經逮捕了幾個Zeus攻擊團伙，但Zeus犯罪軟件工具包的簡易用法及其有效性意味著這注定是難以根除的禍患，新的團伙將會迅速出現替代已經被逮捕的團伙。 　　Zeus并不是第一個犯罪軟件工具包，但是由于該工具包非常強大且易于

關鍵詞： 病毒  時代  企業 

目前，數據防泄漏是信息安全的熱點問題。隨著網絡應用的飛速發展、Internet應用的日益廣泛，信息安全問題變得尤為突出。建立完善的數據泄漏防護體系、保護核心資源，已迫在眉睫。鑒于目前內部局域網的現狀，可以針對數據存儲層和數據傳輸

關鍵詞： 企業  信息 

多年來，如果公司想使得數據具備一個額外的安全度，他們可以選擇性的使用加密技術。然而非強制性進行加密的日子已經一去不返了�，F在，各行業的公司都受制于那些強制加密和其他安全標準的規章制度的限制，如果公司未能充分保護好他們的數

關鍵詞： 用戶  技術  企業 

51CTO特稿 來自于維基的解釋說：ERP是企業資源規劃的英文縮寫，是基于計算機的資源管理系統，包括對有形資產、資金、材料、人力資源的企業管理軟件。廣義上的ERP涵蓋了很多內容，CRM、人力資源管理，財務管理、生產制造管理等等很多內容

關鍵詞： 一線  工程師 

EMET 版本二在EMET版本一的基礎上進行了改進。EMET支持六種緩解攻擊的技巧，這些技巧涉及一些可以阻止常見攻擊的方法，比如與堆棧溢出相關，且可被惡意程序用來破壞系統的攻擊。EMET不能夠從根本上移除或修補漏洞，但是它可以減少漏洞被

關鍵詞： 企業 

面對網絡安全形式錯綜復亂的今天，企業該如何做才能降低網絡帶來的風險?存在電腦中的數據安全與企業資料是否能得到完善的保存呢?下面的文章將中小型企業和大型企業分開來談一談，綜合各家經驗所總得的總結評論。 　　中小企業網絡安全

關鍵詞： 企業網  網絡安全  中小企業  企業  管談 

　管理資訊保安服務領導供應商Verizon Business對過去幾年里危害程度比較深的90個安全漏洞進行了一次系統分析，發現與這90個安全漏洞相關的“犯案”記錄竟然高達2.85億條，驚人的數字，不是嗎?其中大多數重頭案件都涉及有組織犯罪，比如

關鍵詞： 網絡安全  錯誤  企業  應犯 

入侵檢測系統（IDS）的選擇，部署和維護工作是基于需求和公司現有的基礎設施。一個產品可能會很好的為一家公司工作卻不適合另一家。選擇通常是最難做的決定，由于產品必須滿足業務需求，預定的網絡基礎設施功能正常，并目前由人為支持。

關鍵詞： 入侵檢測  建議  系統 

隨著網絡的普及化，企業信息化建設對網絡安全的要求日益加劇。本文討論了分層架構企業網絡安全的概念，提出結構化的網絡安全系統解決方案，并結合職業學院的網絡安全實例進行具體闡述。一、概述 網絡的最大價值，在于信息化的應用。由于

關鍵詞： 架構  網絡安全  企業 

泰坦尼克號曾被稱為永不沉沒的船，但精湛的工程技術還是敵不過突如其來的冰山。對于每一個整年都沒有任何意外事故發生的大公司而言，經常會發生危險的“破門而入”、無線網絡嗅探以及藍牙狙擊槍被用來竊取公司的秘密。本文我們將探討六個

關鍵詞： 安全漏洞  打印機  手機  企業 

目前網絡的安全性能是人們最為關注的問題之一。而其中局域網和企業內部網絡當中的安全性更是成為焦點。許多的解決方案被人們提出來解決網絡的安全問題。作為網絡中應用最為廣泛的交換機，如何能開發其安全特性以有效的保護對網絡的訪問，

關鍵詞： 交換機  特性  問題  企業 

本文主要向大家講述的是邊界路由器正確保護內網安全的實際操作流程，也許很多人對邊界路由器還沒有足夠的了解，這里將主要介紹邊界路由器如何保護內網安全，大多數網絡將通過使用“按拒絕請求實施過濾”的方案享受可以接受的安全水平。

關鍵詞： 邊界  路由器  流程  實際 

目前，國內中小企業已經達到4200多萬戶，占全國企業總數的99%以上。其中ERP系統整合了企業內部所有經營活動。調查顯示，60%以上的中小企業認為ERP軟件是目前企業的主要需求。與大企業相比，中小型企業在網絡安全方面通常面臨的問題是預算

關鍵詞： 中小企業  策略 

然各種威脅在持續發展演變，但是文件傳輸協議（通常稱為FTP）基本上還是跟幾年前一樣，而且還在大范圍的使用。 FTP主要用來傳輸大文件，它就是為了這個目的設計的。FTP是一種客戶端服務器（主從模式）協議，它使用控制和數據兩條通道進

關鍵詞： 企業