密码重置漏洞那点事儿

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞(数据库中用户名不存在和密码错误显示不同的错误信息),敏感信息泄露(把明文密码通过e-mail发送给用户)重置密码消息劫持(攻击会者接收到密码重置信……

澳大利亚如何构筑信息安全保障体系

信息安全保障体系是实施信息安全保障的法制、组织管理和技术等层面有机结合的整体,是信息社会国家安全的基本组成部分,是保证国家信息化顺利进行的基础。本文转载了澳大利亚的信息安全保障体系的建设思路,供各位读者参考。

APT攻击新手段 水坑式攻击隐蔽难防

水坑攻击属于APT攻击的一种,与钓鱼攻击相比,黑客无需耗费精力制作钓鱼网站,而是利用合法网站的弱点,隐蔽性比较强。在人们安全意识不断加强的今天,黑客处心积虑地制作钓鱼网站却被有心人轻易识破,而水坑攻击则利用了被攻击者对网站的信任。

美对中掀起挑衅浪潮中方加密软件和平应对

中国向来倡导和平外交。然而在国际信息安全领域内,美对中“杞人忧天”,曾多次掀起挑衅的浪潮,那么中国在国际信息安全领域应该如何应对呢? 首先让我们先回顾一下,美国在互联网安全方面对中国发起的两轮舆论攻击……

启明星辰IPS通过下一代互联网信息安全产品测试

日前,启明星辰公司自主研发的天清入侵防御系统(IPS)顺利通过《2012年国家下一代互联网信息安全专项》产品测试并获得国家专项资金支持,启明星辰公司成为唯一一家通过该产品测试并获得专项支持的入侵防御类……

黑客病毒“白+黑” QQ群蠕虫病毒大面积流行

近日,记者从瑞星安全中心获得消息:2012年1至12月,瑞星“云安全”系统共截获新增病毒样本1,181万余个,病毒总体数量比2011年相比上升了28.1%。其中木马病毒886万余个,占总体病毒比例的7……

韩国正训练黑客应对网络袭击

CNN报道,韩国政府推出“极品之选”计划,即培养计算机黑客应对国内外网络袭击。这些人参加政府组织的为期6个月的培训,然后组建韩国网络战第一条防线。韩国是世界互联网最发达国家之一,经常成为网络战袭击目标……

微软发布IE安全漏洞补丁 修复0day漏洞

日前,微软发布了一款可修复其多个旧版IE浏览器上容易导致黑客侵袭“0Day漏洞”的补丁程序。 出现可致黑客入侵的“0Day漏洞”,微软今天发布了一款安全补丁,称可有效阻止黑客利用该漏洞对IE用户进行远……

专业WAF提供更好Web安全保护

随着越来越多的用户通过Web网站办理业务,常州市规划局认识到有必要为Web业务系统提供更全面的安全防护,因此,常州市规划局选择了启明星辰天清Web应用安全网关(WAF)来保护Web安全。 常州市规划局……

以色列新国家法案:培养青少年网络精英

近日,以色列总理正式启用了培养青少年网络精英的新国家法案。 相关人士透露该法案计划为以色列创建一个“数字铁穹”保护其重要基础设施免受黑客入侵和病毒骚扰,并希望从教育方面引导以色列的学生学会基础的计算机……

网络钓鱼花样迭出监管难 专家呼吁完善相关法律

收到提醒银行卡升级测试的短信,点击链接网址,上网仅仅十几分钟,账户上的44万元就不翼而飞——最近,安徽桐城的章先生一不小心,就上了“钓鱼网站”的当。 据今年6月份的一项统计,此前一年时间,全国就有60……