游侠安全网

　　在本届RSA大会上，有部分与会代表称，目前大多数的高级恶意软件攻击针对个人用户，而非计算机网络。

　　根据RSA新技术主管Uri Rivner的统计数据，去年的三大恶意软件攻击，Operation Aurora，Night Dragon和GhostNet都是针对个人用户。传统的攻击者目标大多在网络和基础设施，而现在的恶意软件开发人员不再对网络感兴趣，他们往往找到公司 中一个特定的用户作为

　　英国网络安全和信息保障办公室17日发布名为“网络犯罪损失”的报告，称网络犯罪每年给英国带来270亿英镑（约合432亿美元）损失。

　　网络安全和信息保障办公室在报告中承认，网络犯罪正呈现增长和扩散势头，对这一犯罪形式缺乏了解和缺乏洞察是导致网络犯罪现象“普遍化”的主要原因。

　　就网络犯罪给国家及个体经济带来的损失明细而言，大型商业公司是网络犯罪的主要受害者，去年因网络犯罪而蒙受2

　　浙江省于2月16日起招考135名紧缺职位公务员，招考专业涉及城市规划、网络安全、国际商法究等。记者注意到其中网络安全职位需求人数最多，达40人之多。

　　根据2011年浙江省各级机关紧缺职位公务员录用计划一览表，网络安全职位招考单位有浙江省专用通信局、杭州住房公积金管理中心、杭州市公安局及六城区分局、温州市档案局、温州市公安局等单位，学历要求均为网络安全专业硕士。

　　杭州市公安局

　　据外电报道，在RSA 2011大会上，赛门铁克CEO在主题演讲中提到，类似超级工厂（Stuxnet）病毒的安全威胁将会持续，并常态化。也许具有更强破坏性的恶意软件还会在未来出现。

　　Enrique Salem表示，“像超级工厂一样的安全威胁也许随时都可能出现，而且类似的安全攻击会变得更有目标性，而且主要的安全威胁目标会瞄准企业主要的安全基础架构。”

　　他指出，“数据中心的壁垒正在逐渐被打破，因为企业正在加速驶向云计算环境和移动服务。”面对如此重大和快速的变革，我们是否会不知所错，Salem认为对于整个安全产业而言，企业应该拥抱和接纳这样的改变，思考吸纳新的解决方案。所有的方法必然都和安全、策略、控制和审计分不开。
...

　　如果说高科技犯罪行为也有“潮流”和“时尚”的话，那么ATM提款机无疑将是无良黑客（网络罪犯）趋之若鹜的下一道大餐。在刚刚结束的拉斯维加斯黑客大会上，被黑客“整蛊”后的那台狂喷现金的ATM提款机已经成了各大媒体的关注的焦点，随之，ATM提款机一跃成为网络罪犯“贴秋膘”的热门猎物。

　　一种常见的ATM攻击是利用所谓的磁条拷贝机，这是一种用来窃取提款卡磁条内数据的装置。这种磁条拷贝机的形态很多，

　　【TechWeb消息】1月31日消息，27日，中国青少年网络协会在北京正式发布绿色校园网解决方案，对侵害少年的不良网络内容实现预警。此产品是继2009年推出的绿坝软件之后又一款针对上网过滤软件。

　　据介绍，该绿色校园网方案以深圳中科新业公司网络哨兵产品为核心，和2009年推出的绿坝软件有部分类似的功能。此外，此次中国青少年网络协会还评选出一批适合未成年使用的绿色网络产品和内容，并推出绿

　　黒帽安全大会总是千奇百怪，来自世界各地的每一位安全爱好者都会想尽办法用其安全特技向世人展示网络安全世界的种种不足。下面，我简要为大家介绍2011黒帽安全大会的一些精彩点滴：

　　1、32岁卢森堡大学博士研究员Ralf-Philipp Weinmann通过其笔记本电脑/假扮GSM基站，通过发送短信成功诱使iPhone用户访问其钓鱼网站。虽然没有按计划完整展示该攻击的全过程，但 Weinma

　　作者：黑色双刃剑【sitedir】
　　
　　网络钓鱼（Phishing?，与钓鱼的英语fishing?发音相近，又名钓鱼式攻击）是通过电子邮件或即时通讯工具，大量发送声称来自于银行或其他知名机构的欺骗性信息，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。
　　
　　钓鱼攻击原理
　　
　　最典型的网络钓鱼攻击是将收

1、精通常见的WEB漏洞攻击方法：sql注入、xss、文件上传、文件包含、命令执行等漏洞。
2、精通常见的WEB漏洞防范方法与安全审计。
3、熟悉PHP、JAVA、javascript代码开发与安全审计；
4、熟悉linux、apache、mysql、php等安全配置与安全检查。
5、具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力。
6、工作时间两年以上，应届毕业生不考虑。

　　2011年新年伊始，日立信息系统（上海）有限公司所倡导的ITIC（全称：ITSM Technology Incubation Center，即ITSM技术孵化中心 ）构想中与各大学合作，已取得阶段性成果。日前，日立JP1面向媒体朋友们，召开“日立JP1与复旦大学携手，为中国培养应用型IT运维管理人才”的新闻发布会。会上了解，复旦大学已于2010年9月，以日立JP1产品作为学习工具，开设《分布式

　　WEB应用和数据库安全人才紧缺

　　WEB应用系统和数据库作为国家信息化建设的核心系统，承载着国家、政府、行业大量重要数据资产，面临着信息泄露、信息篡改、远程木马等安全威胁。国家相关部门制定大量的法律法规督促要求各行各业信息系统进行相应安全建设和管理，应用安全行业抓住前所未有的机遇，快速发展，旨在提供专业的应用安全产品和服务。然而由于我国应用安全起步晚，应用安全人才匮乏，安全企业人才的引

　　数据库安全面临的挑战

　　当今的电信企业在IT信息安全领域面临比以往更为复杂的局面，这既有来自于电信企业外部的层出不穷的入侵和攻击，也有来自于电信企业内部的违规和泄漏。由于电信业务系统众多(如：OSS、BSS、MSS、销账、EIP、OCS、财务、营销支撑、计费结算等)，数据库用户较多，涉及数据库管理员、内部员工、营业厅及合作方人员等，因此网络管理更加复杂，电信数据库面临的主要安全威胁与风

　　电子政务门户网站信息安全形势严峻

　　门户网站作为电子政务的重要组成部分，是政府部门对外的窗口和实施电子政务的重要平台，其地位非常重要，但其安全形势却不容乐观。据CNCERT最新统计显示，2009年我国大陆地区政府网页遭篡改事件呈大幅增长趋势， 2010年上半年我国大陆地区被篡改的政府网站的数量就达到7189个。电子政务门户网站基于WEB应用服务方式，给用户提供了方便，然而针对WEB业务

　　客户面临的风险

　　网络技术的不断发展，电信公司作为IT技术应用的领航者，很快建立了某电信网上营业厅，电信客户可以通过网上营业办理大部分业务。目前网上营业厅品牌专区、信息传递、产品介绍、业务办理、自助服务、客户服务等栏目，用户可以了解电信相关产品，了解电信公司近期活动，可以实现话费查询，套餐办理，网上投诉等功能，方便用户便捷地进行电信业务的办理。随着时间的推移，网上营业厅已经成为了电信业

　　从2007年开始，每到岁末年初，我们都会用＂MSN签名＂这种特别的方式回顾刚刚过去的一年。本次签名评选，我们从众多网友提供的签名，以及MSN签名频道中选取了最具代表性的25条签名，并通过网友投票选取了2010年度经典MSN签名Top10。

　　在刚刚过去的2010年中，也许Messenger是伴随你每个工作日的工具。短短的一句话，让它成为了我们内心世界的真实映照：过去的一年中，我们用签名档记下了能丰胸的奶粉；过去的一年中，我们的签名档声讨了嚣张的李刚；过去的一年中，我们的签名档上挂满了"艰难的决定"；过去的一年中，我们的签名档用俏皮的语言说出了我爱的就是她……2010年飘过，不管神马浮云，我们都会怀念它。
...