游侠安全网

　　近期，瑞星公司与欢网科技（长虹和TCL集团等投资成立的专注互联网智能电视的子公司）达成深度合作协议，瑞星将为长虹、TCL旗下的所有智能互联网电视专门定制开发安全软件，提供双引擎病毒查杀、流量监控、数据加密、系统优化等5大功能，保卫智能电视的上网安全。

　　瑞星电视管家是国内首批推出的服务于智能电视平台的移动互联网安全产品

　　亲！您没看错，游侠今天给大家带来的就是上次渗透到新浪的那位同学！这次带给我们的是知名手机和手机系统厂商“小米”的网站安全测试过程。希望能和各位关注WEB安全的朋友一起分享！同时游侠安全网（www.youxia.org）也期待您的佳作！

相关厂商：www.xiaomi.com 小米科技
漏洞作者：http://weibo.com/evilniang
发现时间：2012年3月21日

　　本篇文章是编译的外国专访文章，Citrix前CTO Simon Crosby就2012年云安全和虚拟化接受了采访。以下是本次采访的全部内容，分享出来供国内IT管理人员参考和借鉴。

　　Q：你怎样看待2012年可能出现的恶意软件?

　　Crosby：我认为今年恶意软件的数量会显著增长，目前恶意软件每年都呈指数增长，这种情况会持续下去。它会成为美国大型企业甚至是联邦机构的主要威胁。简而言之，现

　　如果你的服务器主机中运行了DNS服务，那么一定要小心DDoS这个很现实的攻击行为。而如果你的DNS服务遭受到了DdoS攻击，那么可以想象，最低的损失也是丢失电子邮件和暂停Web服务。而如果你的DNS服务主机位于企业内部，并且与企业用户的网络浏览等服务共用网络连接，那么一旦遭受DdoS攻击，就意味着整个企业的网络服务暂停了。就算你的DNS服务只是用于测试或其它有限的目的，一旦被攻击，所波及的范围

　　研究人员日前发现了一种极其罕见，也可能是独一无二的“无文件”恶意软件，该恶意软件不需要在受感染电脑的硬盘上存储任何文件，完全在内存中运行。这一最新发现是由Kaspersky实验室完成的，该实验室收到了一种恶意软件攻击一个常用Java漏洞(CVE-2011-3544)的报告，这些攻击报告来自俄罗斯的一些网站，但似乎没有像传统特洛伊攻击那样留下任何文件痕迹。

　　实际上，这次攻击是从一个嵌入

　　如果越狱（在这里我们只谈iOS越狱）是一笔买卖，可以说全球的越狱用户都欠着那些无私的黑客一份人情，如果不是他们花费时间和精力进行破解，我们不可能那么随意地在苹果设备上进行各种插件的安装。而在苹果与这些黑客之间的猫鼠游戏过程当中，越狱用户无疑是最大的受益者之一。

　　我们知道，这些一直在进

　　上个月，谷歌(微博)在温哥华举办了一个比赛，会上这家搜索巨头以安全著称的Chrome浏览器被黑客们两度攻陷。这两种新的黑客攻击方法都利用了一个作弊网站来绕过Chrome的安全保护，结果成功侵入了目标电脑。虽然这两次黑客攻击都攻破了谷歌的防护措施，但这只是第三次真正成功地入侵谷歌系统。

　　来自法国安全公司Vupen的黑客团队采取了不同的做法。他们没有参加谷歌的比赛，而是通过破解Chrom

1、高级前端开发工程师（工作地点：北京 需求人数：3-4人 直属汇报上级：林浩）

工作职责：
1、负责去哪儿网各产品线Web前端研发；
2、负责去哪儿网各产品线易用性改进和界面技术优化；
3、Web前沿技术研究和新技术调研。

任职资格：
1、精通JavaScript、Ajax等Web开发技术
2、精通HTML/XHTML、CSS等网页制作技术，熟悉页面架构和布局；

　　【IT168 评论】最近一段时间以来发生的热点网购安全事件要数京东账户余额被盗事件了，有观点认为是2011年底CSDN泄密事件的连锁反应，也有网友认为这是一次新的泄密事件。究竟如何，电商网站安全性是否可以信任，电商应该如何做好网站安全，网友应该如何保障自己的权益？这次我们特别采访了知道创宇研究总监、业界知名专家余弦，请他和我们一起为大家解惑！

　　讲到这次电商泄密事件的背后，余弦说，也不

　　【IT168专稿 文/kaduo】伴随着去年底的泄密门以及最近315曝光的银行泄密事件所带来的影响，数据泄密成了所有人都关注的话题，数据防泄露(DLP)也迅速成为了2012年安全领域的热点关键字。我们专门采访了启明星辰DLP资深产品经理吴鲁加，和我们共同探讨金融行业用户、运营商应该如何构建数据防泄露系统，并介绍了启明星辰的天榕DLP解决方案。

　　今年315曝光了银行员工向他人出售客户信

　　2012年3月13日至今，有两家知名电商部分用户ID泄露导致帐户余额被黑客消费。安全专家推测此事可能是2011年底泄密门的余震，黑色产业对普通网民生活的影响正在变得越来越直接。而一些托管于IDC机房的服务器正在沦为黑客基地，金山毒霸安全专家呼吁业界共同打击黑色产业。

　　3月19日，《85后“黑客组”敛财亿元 私服生意一本万利》的报道再次引起安全专家的注意。据报道“骑士攻击小组”联手服务器托管商对其他计算机发起攻击，形成“黑吃黑”的利益链，该团伙仅用10个月的时间就非法获利1亿元。

　　云计算是继1980年代大型计算机到客户端服务器的大转变之后的又一种巨变，百度一下云计算有5800多万条相关记录。相关数据显示2011年上半年，中国互联网上新增病毒528.7万个，比去年同期上升25.2%；新增钓鱼网站218万个（以URL计算），是去年同期的25倍。为什么网站存在安全问题？

　　因每公司关注重点不同，绝大多数的网站开发与设计公司，对于网页代码的安全设计了解甚少，发现网站安全

　　据经济之声《天下公司》报道，互联网泄密隐患，现在仍在考验着中国的互联网公司。3月20日，当当网宣布，鉴于当当网出现个别消费者账户被盗、余额被盗用的情况，为避免用户遭受损失，紧急决定于3月19日至21日冻结该网所有账户的余额及礼品卡。

　　经济之声记者就此采访了当当网的公关部经理叶小舟，他表示用户资金余额被盗用的投诉从今年正月初就开始了。

　　叶小舟：在正月初的时候，我们在第一时间就

　　第一章　总则

　　第一条　为加强烟草行业计算机信息网络的安全保护，根据公安部发布的《计算机信息网络国际联网安全保护管理办法》（以下简称《办法》），制定本规定。

　　第二条　行业网络的上网单位必须遵守《办法》及其他相关法律法规的规定，自觉维护国家的安全和稳定，自觉保守单位的秘密。

　　第三条　本规定适用于全国烟草行业计算机信息网络的安全保护管理。

　　第四条　国家局保密委

　　人民网北京3月20日电(记者赵艳红)近日，历时40多天的缜密侦查，北京警方破获CSDN(微博)网站用户数据泄露案，并成功带破另外4起案件，共抓获并以涉嫌非法获取计算机数据罪刑事拘留曾某等5名犯罪嫌疑人。在积极开展案件侦破工作的同时，北京警方对CSDN网站未落实国家信息安全等级保护制度造成用户信息泄漏事件做出行政警告处罚，这是我国落实信息安全等级保护制度以来的首例“罚单”。

　　2011年12月22日，北京警方接到CSDN公司报案，称其公司服务器被入侵，核心数据遭到泄露。