分类： 安全

• 80%的企业都不了解其防火墙规则真正是用来做什么的。• 超过55%的企业都存在一定程度上的错误配置防火墙规则，从而存有安全漏洞。• 一半以上受访企业都经历过由于错误配置防火墙而导致的停机。

2009年12月，Gartner的John Pescatore和Greg Young提出了NGFW，即下一代防火墙（Next Generation FireWall）的概念。他们预测，到2014年底，NGFW将占有防火墙（以及IPS）市场的60%。

国外某大牛研究发现，NetGear路由器wndr3700v4的固件存在认证漏洞。一旦Web界面认证绕过了，后续可以做的事情就会很多。NetGear的wndr3700v4固件中有一个可执行脚本 net-cgi ，这个功能很像busy-box。

我离开等级保护测评机构，已经过去一年多了，这中间以及以前经历过许许多多的事情，这段经历使我认识很多，也给了我很多工作上的宝贵财富。下面的步骤，是我指导你一个学习方法的一个过程，你可以很快地实践等级保护。

令人毛骨悚然的棱镜门已经过去有一阵子了，之所以现在旧事重提，就是让大家在退烧之后再去重温高烧时恐怖，千万不要好了伤疤忘了痛；更重要的是警告大家，并不是只有美国在搞棱镜计划，其实棱镜无处不在，棱镜就在你身边。

随着全球信息化的发展，信息安全对中小企业将会变得越加重要, 其内部组织管理、相关技术力量却任然薄弱。总结我国中小企业信息安全安全问题的原因主要有一些几个方面……

bewell安全中间件是一种被加固的可以防御进攻的计算机，具备很强安全防范能力。bewell安全中间件扮演着看门者的工作，所有对网络设备和服务器的请求都要从这扇大门经过。

安全信息与事件管理(SIEM)技术可以帮助企业的昂贵数据避免因为可猜测密码或滥用凭据的行为被盗。每个组织，特别是那些拥有面向Internet的IT资产并支持密码认证的组织，应该充分利用他们的SIEM技术来帮助企业防御未授权的访问。

360网站卫士PHP-DOS攻击脚本专杀工具可以对网站目录的PHP文件进行扫描，同时将可能存在问题的文件列出——扫描结果将显示：恶意文件路径、恶意代码所在行、具体恶意代码。站长可以手动删除恶意文件。

巡路免疫墙网关IWG1000-NB的推出，使得核心化免疫网络解决方案也可以以较低廉的价格部署于企业网络，使得企业花费大量自己购买的PC、交换机、办公软件、系统等组建的网络不再处于混乱、无序、难管理、效率低下的局面。

近日D-Link爆出后门， 利用此可以不受权限限制地登录受影响路由器。受影响的D-Link路由器型号包括：DIR-100、BRL-04R、BRL-04UR、BRL-04CW、BRL-04FWU等。知道创宇利用大数据扫描分析，绘制了全球范围内6.3万台D-Link的部署地图。

现有桌面云产品并没有完全解决企业信息泄密问题，传统的信息在存储、传输和使用过程中的安全风险在虚拟化环境中依然存在。明朝万达结合Chinasec（安元）数据安全产品，推出桌面云数据安全解决方案。

只有通过大量信息的整合和海量数据的分析，让企业深入了解自身业务，实现新的业务洞察，从而帮助组织机构更好地做出商业决策才是大数据的价值所在。安全大数据就是大数据的一个重要领域。

水坑攻击属于APT攻击的一种，与钓鱼攻击相比，黑客无需耗费精力制作钓鱼网站，而是利用合法网站的弱点，隐蔽性比较强。在人们安全意识不断加强的今天，黑客处心积虑地制作钓鱼网站却被有心人轻易识破，而水坑攻击则利用了被攻击者对网站的信任。

前一段时间，我需要一个新的无线键盘，我选择了一个128bit AES无线加密接口的。但同时我很好奇，如果使用老款的无线键盘是否不安全？我特地买了台2000年7月出产的罗技iTouch PS/2无线键盘进行测试。