游侠安全网

身份认证系统

一、产品概述

在信息的生命周期中，会受到各个方面的安全威胁，这些威胁会利用应用环境的脆弱性对应用环境产生不利的影响，例如：假冒、窃听、破坏信息的完整性、抵赖等。而企业级CA系统就是根据用户实际需求开发的一套内网数字身份认证解决方案套件。

我公司根据目前通用的PKI（公钥密码基础设施）技术，研发了具有国内先进水平的企业级CA系统。通过企业级CA的部署和数字证书的发放，

　　新快报讯 现代都市人越来越依赖手机了，不过估计很多人都想不到，有人正在利用手机软件偷窥你的短信。据英国《每日邮报》1日报道，近日一位安卓系统应用程序开发者特雷弗·艾克海特发现，一个名叫Carrier IQ的监测程序一直躲在暗处收集包括HTC、黑莓和诺基亚手机用户的私人使用数据。

　　监测拨号短信内容

　　在他自己录制的这个视频中，艾克海特详细地展现出了Carrier IQ

　　以前游侠曾经写过一篇 [一次利用社会工程学的简单入侵] ，今天看到另一篇文章 [反社会工程学培训：人为错误的第一道防线] 于是就有了本文的诞生……当然，在此之前，游侠也推荐您读一下这一篇 [2011年已知的第一起经典社会工程学入侵] ，相信您会对社会工程学入侵产生一定的兴趣。

　　其实，社会工程学入侵并不是新花样，但是在目前各种安全防护措施日渐繁多的情况下，越来越凸显出其重要性。因为

　　身份窃取已经成为犯罪的老黄历了。攻击者们已经不再满足于把个人当作目标，现在他们看上了更具价值的东西，即你的客户的数据。

　　当涉及保护网络时，IT专业人员们通常将目光投向技术。我们堆叠的技术层面越多，每个层面越多样化，我们就认为网络一定更安全。但是，企业往往都失败了，因为他们忽视了内部安全。这并不意味着企业在仔细审阅安全策略和维护企业自身安全方面的失败（尽管作为IT医生的我们往往把病人们

　　新浪科技讯 北京时间11月30日早间消息，对于黑客可以控制惠普(微博)激光打印机并使其起火的报道，惠普回应称，这种担忧并无根据。

　　惠普今天发表声明中称：“没有用户报告称遭到非法入侵。”惠普表示，打印机中设置了热断路器，它可以防止机器过热或燃烧，黑客无法通过操纵固件的方式绕开热断路器。“有关设备存在因为固件变化而着火隐患的推测是不实的。”惠普称。

　　此前MSNBC新闻网站引用哥

以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。来自杭州安恒的Tony为大家分享了《2011应用安全0—day漏洞分析》。

【赛迪网-IT技术讯】近年来，随着网络应用的不断丰富，为人们的互联网生活带来了快捷与便利。然而，同时带来的，还有企业用户的带宽资源问题。由于使用P2P下载、网络视频等无关应用，出口带宽被严重挤占，办公所需的视频会议、邮件收发受到严重影响，甚至在使用OA、ERP系统时，都需要花上大量的时间在等待网络响应。

有限的带宽资源被无限的应用所抢占，企业用户开始意识到流量控制的重要性，开始使用各类流量

　　2011年11月26日—30日，由上海汇哲信息科技有限公司主办的CISA考试认证强化学习培训课程在上海顺利开办！信息安全培训应该细化培训体系，培训是一种有组织的知识传递、技能传递、标准传递、信息传递、信念传递、管理训诫行为。目前国内培训以技能传递为主，时间在侧重上岗前。为了达到统一的科学技术规范、标准化作业，通过目标规划设定、知识和信息传递、技能熟练演练、作业达成评测、结果交流公告等现代信息化的流程，让员工通过一定的教育训练技术手段，达到预期的水平提高目标。

近日，微软亚太区全球技术支持中心(以下简称技术中心)与深信服正式合作，部署深信服流量管理产品，实现流量带宽管理。

技术中心考虑到不同的业务线对互联网的流量和时间上要求不同，以及业务的优先级不同，从而采用深信服解决方案进行流量控制，使重要的核心业务网络带宽得到优先支持，非核心业务网络带宽得到控制。

作为微软全球五大技术支持中心之一，总部位于上海的微软亚太区全球技术支持中心目前拥有1,00

　　【IT168 资讯】以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。OWASP中国区主席Rip为大会致辞，并在会上宣布了OWASP未来的三大计划。

▲OWASP中国区主席Rip致辞

　　前段时间，美国网站评选了年度最不安全的密码，引来了密码控们对于密码的探讨，大家在网上悄悄展开交流，展示自己所设密码的含义。网友ET137比较狂热，他表示作为天文爱好者，已经把数理化的常数用遍了，曾经最长的密码用过长达24位，混合了光速和零纬度的重力加速度以及本身的英文名和昵称缩写，他表示现存的密码一般是光速、阿伏伽德罗常数，圆周率等。在此帖的号召下，众网友开始晒稀奇古怪的密码含义，直到出现了文

有着杀毒软件“世界杯”之称的AVC国际评测传来捷报：国产软件360杀毒在针对新病毒、未知病毒的“回溯测试”中力克小红伞、NOD32、卡巴斯基、BitDefender等世界顶级杀软，以领先平均成绩10个百分点的检测率排名第一，为中国安全行业在世界舞台上扬眉吐气。

据悉，AV-C评测有着严格的入围和淘汰机制，每年只有约20款国际知名杀软有资格参加其年度总体测试；同时，如果一款杀毒

　　根据某知名电子商务平台内部7月5日消息，其廉政部刚接到外部会员举报，称有客服以删除差评的方式非法谋取利益，并在网上大肆进行售卖。经过和警方的联合调查取证，发现这是一起内外勾结、有组织的通过删除差评非法谋利的案件。

　　据举报内容得知，原网站某部门主管自2010年11月起，与外部人员勾结，接受外部人员提供的删除差评指令，利用自己及掌握的公司他人CRM账号， 采取登陆自己或公司他人电脑方式

有网友在QQ群发消息，称宏碁中国网站被黑，URL为：
http://support.acer.com.cn/about/news.asp

发现新闻标题均被改成了“ACER china,hacked by Hmei7 !!”
目前为止（2011年11月25日 22:17:51），尚未恢复。

　　日前独家报道了雨林木风旗下的115网盘融资上亿的消息，雨林木风负责人赖霖枫24日证实了融资2000万美元消息属实，同时表示115网盘因涉及国家信息安全、个人隐私和内容审查等敏感问题，对风险投资尤其是境外资本很谨慎。赖霖枫昨日在微博中证实获东莞本地投资机构A轮融资2000万美元的消息，称融资将用于产品研发、设备扩充及员工福利等方面。

　　他同时为此撰写了《115网盘感谢所有用户朋友 你们的