分类： 安全

所谓密码的通用性是指一个密码在用户所有账号中使用的频繁程度。目前几乎99%的老百姓都有在多个网站账户上使用相同密码的习惯。这样不管密码多复杂，只要一处被泄露了，就等于处处被泄露了。

密码安全是个老生常谈的问题，也是会使老百姓最疑惑不解的问题，因为有些时候你的账户安全决定于密码的长度；有些时候决定于密码里字符的多样性（数字、字母、特殊字符）；有些时候则和密码强弱完全无关。

“统方”是医院对医生用药信息量的统计，“非法统方”是指通过不正当的途径非法获得医院处方或高价值耗材用量的统计信息，从而实现其商业目的。非法统方是药品耗材回扣腐败产业链中的重要一环。

国内网络安全公司绿盟科技发布了2015云安全解决方案，本方案基于长期对云安全的研究及建设经验，结合行业最佳实践，给出了云安全设计、云安全实施、云安全运维及云安全服务等方面的框架和方案，并分享云安全在业务环境中落地的实践经验。此次发布的文档是绿盟科技云安全解决方案的完整版本，共计38页。

用户在思考，厂商就变革。当各类安全重型“武器”摆在客户面前使用时，当客户的IT系统在各个层面均需要不同的安全设备防护时，问题来了：如同盔甲上身，武器装备多了，动作步伐也会变得沉重起来。安华金和关注数据存储的最核心介质——数据库安全，自主研发产品，不断体会客户的使用感受，提升产品易用性，让安全运维变得轻盈可控。数据库虚拟补丁技术，就是在这种理念下的一种技术产物。 什么是数据库虚拟补丁 虚拟补丁技术是...

SQL注入是当前针对数据库安全进行外部攻击的一种常见手段。现有主流应用大多基于B/S架构开发，SQL注入的攻击方式正是利用web层和通讯层的缺陷对数据库进行外部恶意攻击。

最近儿童智能手表是非常流行的，包括游侠身边的很多朋友，都说要给孩子买一个戴上，能实时监控到状体，并且可以定位，安心。但是真的如家长的希望那样吗？本文就给大家分析了儿童智能手表的安全性。OK , let's GO !

日志分析软件 secilog 1.15发布，增加了搜索保存数据库采集web日志报表等。本次升级主要增加以下功能： 日志搜索保存： 通过日志搜索保存可以把常用的搜索保存起来，下次可以更方便的进行查询。 web日志报表： 增加了web日志报表功能,主要是网站访问统计，可以代替类似cnzz，Piwik，AWStats等部分功能。 专门对web日志增加了一个报表功能，可以提供pv，独立ip趋势图，http...

如果你在计算机安全领域有足够长时间，你肯定看到过各种各样安全技术。现在这个时候，我们可以开始预测哪些技术将会继续改进，哪些技术早晚会过时。攻击和技术的变化速度意味着所谓的尖端防御技术最终将会消失。

统一威胁管理(UTM)产品是专用安全系统，采用优化过的硬件和软件，可以同时执行多项安全功能，如防火墙、入侵检测与防御、防病毒、虚拟专用网络以及更多。UTM 产品的核心在于所有分层、整体防护都在单一设备内实现，需要较少的管理工作及通常较低的成本。

中央网信办于近日发布了《关于加强党政部门云计算服务网络安全管理的意见》，《意见》中提出各级党政部门务必要充分认识到云计算服务网络安全管理的必要性，并且提出若干基本要求。

HTTPS连接通常可以为用户带来一定程度的私密性和安全性，但是据透露，当用户使用HTTPS连接到他们的微软用户帐户页面Outlook.com或者OneDrive.com的时候，连接泄漏了唯一标识，可用于检索用户姓名和个人资料照片明文。

今年7月，两名美国白帽黑客成功侵入一辆正在行驶的JEEP自由光SUV的CAN总线网络系统，向发动机、变速箱、制动、转向等系统发送错误指令，最终使这辆车开翻到马路边的斜坡下。随后，他们在8月全球最大的黑客大会上，发布了攻击细节。

Security Onion（安全洋葱）是一个Linux发行版，包含了入侵检测、网络安全监控和日志管理。它基于Ubuntu并包含了Snort、Suricata、Bro、Sguil、Squert、Snorby、ELSA、Xplico、Network Miner，以及其它一些安全工具。

贵公司用不着面临险境。看一看本文介绍的几款免费安全工具，涉及云、网络、数据、无线局域网、身份和访问管理以及端点安全等领域，就能加强和补充贵企业的安全。