2012年Verizon数据泄露报告分析根据Verizon公司2012年的数据泄漏调查报告,在大型企业和小型公司中缺失仔细地日志监控和使用默认的、可猜测或是偷窃的凭证,继续成为最为普遍的安全问题,尽管简单和低廉的解决方案能够解决这些问题。
董建伟 · 2012-04-06 22:54- 浅谈WAF市场中常见的检测技术
随着电子商务、网上银行、电子政务的盛行,Web服务器承载的业务价值越来越高,Web服务器所面临的安全威胁也随之增大,因此,针对Web应用层的防御成为必然趋势, WAF(Web Application Firewall,Web应用防火墙)产品开始流行起来。
董建伟 · 2012-03-28 00:00 - 云安全与IT消费化的关联
在过去两年间,我们发现大部分的变化都集中在两个地方:IT的消费化,以及云计算。这些变化产生了大量讨论,人们在探讨变化所带来的影响、独特的价值,以及如何计算使用率等文章或报告。但我今天在这里想讨论的是这两者间有没有关连,它们是独立的不同领域吗?
董建伟 · 2012-03-27 00:00 - 再谈数据外泄和数据库安全
2011年末国内最大程序员社区CSDN的数据库泄露事件横扫整个中国互联网,引起了亿万网民的关注、怀疑互联网的安全性, 似乎一夜之间数据外泄和数据库安全成为流行。其实不然,数据外泄从05年开始就在国外爆发,典型代表为美国的数千万信用卡数据失窃事件。
董建伟 · 2012-03-27 00:00 - Radware:防DDoS攻击不要再走寻常路
2012,你还在用DDoS攻击的规模来作为衡量其危害程度的标准吗?如果这样,那你就OUT了!Radware在近期发布的“2011年全球应用与网络安全报告”中指出,小规模的针对性强的拒绝服务攻击才是现代企业网络安全的最大威胁,
行情采编 · 2012-03-26 10:46 - 银行业务系统监控技术浅析
商业银行IT系统按功能划分大致可以分为四类:业务系统、管理信息系统、渠道系统、其它系统。业务系统作为对外提供的金融服务的主要载体,关系到每个用户最终体验到的服务,保证其服务质量是每个银行管理工作中的一项重要措施。
景保玉 · 2012-03-26 10:42 - JavaScript常见安全漏洞及自动检测技术
据 IBM X-Force 2011 年中期趋势报告揭示,世界五百强的网站及常见知名网站中有 40%% 存在 JavaScript 安全漏洞。本文将结合代码向读者展示常见 JavaScript 安全漏洞,旨在帮助读者能够在日常编码工作中规避这些安全漏洞。
董建伟 · 2012-03-20 09:48 - Web应用程序安全:通过设计来保证安全
应用程序并不是一成不变的,它们可能一开始只是一组功能,然后添加上元素并与其他应用程序合并变成其他复杂的应用程序。随着应用程序的越来越复杂,漏洞越来越多,特别是托管在Web上的应用程序以及迁移到云端的应用程序都会出现很多安全问题。
董建伟 · 2012-03-20 00:00 - 邮件数据安全:理清归档与备份的关系
随着各单位在信息化建设过程中对安全的逐步重视,数据安全已经映入网管人员的眼帘。作为单位数据交互的主要载体---邮件系统,在日常应用过程中所产生的大量数据自然成为首要保护的对象。然而,与邮件数据安全相关的两个事物:邮件备份与邮件归档,却在干扰着诸多网管人员的思路。
董建伟 · 2012-03-16 09:39 - 高级持续性攻击:商战中的“极限特工”
恶意软件只是高级持续性攻击的一小部分,传统网络攻击者也变得越来越“持续性”。有针对性的攻击发展速度非常快,受害者根本无法检测得到,而且这种攻击不再只是网络间谍了:受利益驱使的攻击者还开始使用高级持续性攻击方法来更长期地隐蔽在网络中以获得更多利益。
董建伟 · 2012-03-15 00:00 - 纠结账号安全?XPS助力你的无线账号安全
随着互联网日益庞大,账号密码成为用户唯一的遮羞布,随着CSDN事件发生,这块遮羞布也变得透明,其实CSDN账号泄露仅仅是一个表现,账号安全早已经存在,黑客们手上多多少少都有一批账号,不论是攻击所获还是黑客之间分享。
董建伟 · 2012-03-14 10:00 - HTML5代替Cookie? HTML5本地存储安全性
在HTML5本地存储出现以前,WEB数据存储的方法已经有很多,比如HTTP Cookie,IE userData,Flash Cookie,Google Gears。其实再说细点,浏览WEB的历史记录也算是本地存储的一种方式。到目前位置,HTML5本地存储方式已经获得了广泛的支持,
董建伟 · 2012-03-12 14:20 - 技术分享:详细解析邮件归档市场
近年来,随着单位的实际应用需求和相关法规的大力推动,邮件归档产品已成为电子邮件系统的核心配套应用之一。然而,目前市场上的电子邮件产品功能各异,种类繁多。
董建伟 · 2012-03-12 00:00 - 如何保证云中Windows Server安全?
随着云技术和服务器虚拟化在数据中心的变得越来越重要,很多管理员都接到了利用现有Server 2008 R2安装来保证新环境安全的任务。
董建伟 · 2012-03-09 00:00 - 安全专家称恶意软件使用DNS来避免检测
为期一周的RSA2012大会已经落下了帷幕,但是却给我们留下了很多有价值的内容。在RSA大会上,有安全专家称,大多数公司对于使用DNS作为恶意软件的命令和控制通道都有些招架不住,通过DNS接收攻击者指令的恶意软件数量预计将增加,而大多数公司目前还没有对这种活动进行扫描。
董建伟 · 2012-03-06 00:00 - 天才的发明 移动设备变身大学宿舍钥匙
IT消费化浪潮正在改变着我们的生活,智能手机和平板电脑功能强大,可以访问Web应用,可以查看邮件,还可以打开文件运行应用。对于作为最近一项实验计划的参与者,亚利桑那州立大学部分学生们的智能手机则有了一个新用途——宿舍钥匙。
董建伟 · 2012-03-05 00:00 - 解析如何抵御域名劫持风险的前因后果
今年1月23日晚上,黑客组织UGNazi入侵了奢侈品牌Coach的网站。在域名被劫持的几个小时里,那些想从Coach.com购买古驰新款Willis手袋和想从Coachfactory.com购买Penelope单肩包的用户都被转接到UGNazi的网站。
董建伟 · 2012-02-21 00:00 - IPsec取代SSL 解读IPsec有哪些技术优势
随着证书颁发机构出现了一些数据泄露的问题,SSL(安全套接字层)遭遇了围攻,那是不是该轮到竞争对手协议IPsec登场了呢?出于安全考虑,一些企业开始重新考虑IPsec,但与SSL一样,IPsec同样依赖于一个有缺陷的信任模式。
董建伟 · 2012-02-20 09:03 - 两位一体 论应用安全与数据库安全
应用安全和数据库安全就像是拼图中的拼图块,它们虽然不同,却彼此之间需要对方,缺少任何一个,都不能形成一个安全整体。如果其中一方出现安全隐患就会令整个安全防御彻底失效,如WEB应用程序存在SQL注入的时候,就会对整个系统和数据库产生更大的影响。为了减小攻击范围,
董建伟 · 2012-02-15 15:18 - 安装手机应用程序前要注意的三件事
开发人员正在不断努力改善手机应用程序,这些程序已经占据了我们生活中很大的一部分,可以让事情变得更加简单方便,带来更多乐趣:应用程序可以帮们管理自己的工作,让我们一眼就能了解所有最新消息,也让我们可以从切水果或炸小绿猪的过程中得到很多乐趣。
董建伟 · 2012-02-15 00:00
