标签： 网络安全

近日，由山东省信息网络安全协会和中国海洋大学主办的山东首届网络信息安全竞赛在青岛举办，32支高校队伍参赛。据了解，目前山东网络信息安全堪忧，其中人才匮乏是突出的问题之一。选手最快5分钟入侵后台。

在Web应用中，Cookie很容易成为安全问题的一部分。从以往的经验来看，对Cookie在开发过程中的使用，很多开发团队并没有形成共识或者一定的规范，这也使得很多应用中的Cookie成为潜在的易受攻击点。在给Web应用做安全架构评审（Security architecture review）的时候，我通常会问设计人员以下几个问题： 你的应用中，有使用JavaScript来操作客户端Cookie吗？...

前阵子在坛子里和圈子里讨论过一个问题，“如何加强企业信息的安全保护”！~~ 在此我将我个人的观点阐述下，希望能够给各位看官提出点思路！~ 首先从我个人经验考虑应该以文档的产生-传输-使用-存储-销毁，这五个层次进行分析，并控制每个环节的安全。 业务数据从生成--传输--使用--存储--销毁五个环节考虑安全， 业务数据按照功能大体分成控制执行类数据、汇总报告类数据，输出指导类数据等，控制执行类主要是...

据外国媒体报道，华为创始人兼首席执行官任正非今天终于打破了一惯沉默，首次亮相媒体。任正非向媒体表示，华为与美国网络安全问题毫无关联。此次亮相媒体，也揭开了这位令人难以捉摸的高管的神秘面纱。 自在在26年之前创建华为以来，任正非就一直拒绝亮相新闻媒体。目前为止，华为已经受到了一些外国政府官员的批评，这些批评指责华为公司在一些活动上缺乏透明性。另外，还有人指责，华为公司存在政府背景，但这些猜疑均遭到了...

美国洛斯阿拉莫斯国家实验室的一个小组今天承认他们使用量子网络已至少两年了。这是利用量子物理学的“海森堡测不准原理”（对微观粒子的测量等行为会改变微观粒子的状态），设定所有想要拦截信息的企图都只会把信息打乱，实现终极加密的目的。 这应该是科技界迄今为止最谦虚的大话了。美国洛斯阿拉莫斯国家实验室的一个小组今天低调地承认他们使用量子网络已至少两年。 构建“量子网络”是众多安全专家的梦想，简单地说，就是利...

《纽约时报》网络版今天撰文指出，美国科技企业如今已成为黑客攻击的主要目标，在这种大背景下，硅谷不应再将突破和创新理念放在第一位，而是应该提出“安全为先，创新次之”的口号，以满足最新发展潮流的需要。以下为文章全文： 倡导安全为先 在加州帕洛阿尔托的Facebook总部，白色的海报衬托着红色的字体，看上去非常醒目。这些海报上面写道，“比完美更重要的是完成”、“快速前进，敢于突破”等口号。 这些颠覆性口...

不论产品如何变化，市场的发展总是由用户需求所驱使。因此下一代防火墙从某种角度上讲也是顺势而生的。然而，如何在进行采购之时拥有一双“火眼金睛”来看透厂商“忽悠”的伎俩，用户又该如何根据自身的需求选择合适的产品呢？ 半年前，《网络世界》曾刊载《解惑下一代防火墙》封面报道，向读者展示了参与横向评测的四款产品测试报告，并为大家深刻解读了如何在充满乱象的下一代防火墙市场中理性看待该产品。如今在这半年中，下一...

“锁好门，来自地球另一端的某人正试图侵入你的网络。”这是美国空军科凯勒将军近日发出的警告，手头紧张的美国总统奥巴马则打算为“这把锁”投下巨资。 在10日提交的2014年国防预算草案中，奥巴马将网络安全经费大幅增至47亿，以拦截来自他国的网络攻击。白宫管理和预算办公室发言人称，各部门网络安全预算经费总额达130亿美元(约合人民币800多亿)，比目前增加约10亿美元。 在不少媒体看来，美国加速准备网络...

2013网络安全中国论坛暨第五届网络犯罪与社会安全论坛，是第五届关注中国网络犯罪与安全的高端国际会议，会议将着重关注中国互联网安全管理和发展的主题，并着重从管理和技术的角度探讨如何确保网络应用安全发展。 2012年的会议是在公安部科委和公安部网络安全保卫局的指导下, 由公安部第三研究所, 国际信息系统安全审计联盟-ISC2 和国际网络反恐多边合作组织IMPACT共同支持下召开。会议聚集了来自美国，...

[新闻摘要]关注理由：你经常网购吗？网购时，你会不会把银行卡、支付宝与手机号绑定在一起？当你弃用手机号时，是否及时取消了这些绑定？近日，福州90后女生小林，就因为弃用手机号后，没有取消与支付宝“快捷支付”之间的绑定，被人盗刷了12000余元。 原标题福州:弃用手机号未取消绑定 支付宝被盗刷上万元 东南网-海峡都市报3月5日讯（记者 张伟 吴臻 实习生 林丹鸿 通讯员 张宁盖山综） 关注理由：你经常...

今天最受关注的无疑是第85届奥斯卡，《逃离德黑兰》果真赢得了最佳影片。之所以说“果真”是因为两周前我刚看过，当时看完后就跟老婆说，过两周这片子可能会得奥斯卡，因为上个月已经被提名为最佳影片了。结果果然一语中的，让昨天刚写完“最不靠谱的事情”的我小小的得意了一把。不过这次纯粹靠运气，和基于推理的预测一点关系都没有。 李安凭借《少年派的奇幻漂流》第二次获得了最佳导演奖，上次得此奖是因为《断背山》。李安...

长期以来，统一威胁管理（UTM）及其升级版可扩展威胁管理（XTM）一直被视为网络安全的一站式解决方案，但中小企业现在仍然喜欢用这个技术吗？还是独立产品又卷土重来了？ 这个术语是由IDC在2004年创造的，当时传统防火墙逐渐演变成整合了多种安全功能来抵御各种网络威胁的单一设备，也就是统一威胁管理。 典型的功能包括：网络入侵防御、网关防病毒、网关防垃圾邮件以防止用户收到不想要的电子邮件、VPN用于企业...

华为将于2月25日至3月1日参加在美国旧金山召开的RSA2013信息安全大会（RSA Conference 2013），并带来了涵盖数据中心、下一代企业园区以及移动办公等多个领域的安全产品和解决方案。 作为全球信息安全领域最具权威的年度峰会，每一年，RSA大会都会在美国、欧洲和亚洲分别召开，并吸引到来自全球的顶级信息安全企业、各行业IT决策者、资深安全专家以及学术界的领军人物，分享和讨论IT安全方...

美国白宫12日宣布，总统奥巴马当天签署行政命令，扩大联邦政府与私营企业的合作深度与广度，以加强所谓“关键基础设施”部门的网络安全。 根据白宫发布的信息，这份命令主要涉及信息共享与加强安全措施两个方面。奥巴马命令，扩大现有的网络安全强化服务项目，让参与这一自愿项目的“关键基础设施”企业能实时获取政府机构侦测到的针对它们的网络攻击信息，而不论这些信息是否涉密。 此外，奥巴马还命令国家标准与技术研究所牵...

“电商行业4000万用户信息泄露、六千万网民遭遇网络钓鱼被骗300亿、方周大战360被疑窃用户隐私、腾讯电脑管家发布2合1杀毒版、360重金悬赏举报黑公关……” 刚刚过去的2012年对于中国网络安全行业来说可谓是又一个话题年，各种热议和事件也让网络安全史无前例的成为了全社会的关注焦点，引发了政府、企业乃至全民的高度重视。随着一系列网络信息安全保护法律法规的通过审议和实施，以及腾讯、金山、百度等互联...