攻击者有时会尝试通过缓存污染攻击，即在服务器中添加恶意的错误DNS记录来操纵DNS记录。攻击者希望这些记录被分发给客户端机器，随后会引导用户不知不觉地访问恶意的web页面。

随着Internet的发展出现了由于大量傻瓜化黑客工具，任何一种黑客攻击手段的门槛都降低了很多，但是暴力破解法的工具制作都已经非常容易，大家通常会认为暴力破解攻击只是针对某一种FTP服务器发起的攻击，能具有代表性吗?可以拓展到其他的网络?或服务器上吗?答案当然是肯定的。

2010年8月底的一个下午，G公司信息化部的会议室坐满了人，屋里却鸦雀无声。公司COO意外的现身在这次部门会议上，信息化部的万部长眉头紧锁，技术负责人小李脸色微白，其他人也都是满脸严肃，到底发生了什么事

最近，索尼可谓雪上加霜。受日本大地震影响，2010财年索尼亏损额达到了32亿美元;突发的史上最大规模的网络泄密事件，又给索尼带来了1.7亿美元的实际损失，后续损失还无法预估。

最近DiscuzX2被爆出了两个0day，一个是SQL注入漏洞,另一个是XSS注入漏洞，危害等级都较高，Nevel安全团队提醒广大站长朋友们对自己网站进行及时更新，或安装最新官方补丁。

　20岁对人来说只是刚进入青年期，但对信息技术来说已经表示了几代兴衰更替，防火墙从上世纪90年代初面世，大约在10年前，有些安全行业分析家曾预言防火墙将逐渐衰落，谁料这种技术发展至今已近20载，一直历久长青，其原因何在？

许多黑客专门破坏或窃取数据，还有不少黑客总是愿意破坏对数据的合法访问。后者这种对信息可用性的攻击被称为DoS攻击，这种攻击与窃取信息一样都会给企业带来不可估量的损失。

华赛UTM+产品，旨在为客户提供一个拥有统一设计、融合技术以及全面的安全能力的方案。而在在华赛UTM+诸多的安全能力之中，防病毒技术是体现其融合、全面和高质量安全的核心技术之一。本文将重点介绍这一核心技术。

　IPS的引擎设计的好坏是决定IPS入侵防御效果的核心，误报和漏洞是检验IPS引擎的两个关键指标。通常的IPS引擎和签名的设计和发布是慢于威胁和漏洞被发现的速度，有两大原因：

任何企业都不能单枪匹马地战斗。为理解并应对不断变化的威胁状况，从专门研究现代安全问题的可信任的厂商那里获得一些反馈信息是非常必要的。即使大型企业也需要寻求外部源来帮助其指导安全工作。

犯罪软件套件（crimeware kit）也叫做感染、开发或DIY攻击套件（attack kit）。它是一种编程工具，可以让没有任何编写软件代码经验的人创建、定制和发布流氓软件（malware）。

作为具有多年经验的安全管理人员，我们发现：自上一个安全从业人员研究在2008年完成以来，(ISC)2的第五次全球信息安全从业人员研究结果，很好的记录着信息安全的方向，这个研究是今年初发布的。

美国国家标准与技术研究院（NIST）是一家非常规的联邦机构，隶属于美国商务部，该机构旨在帮助小型企业和公司实施基本的有效的信息安全规划，并对一般的安全操作方法提供安全手册最终稿。

不同规模的企业都面临着多方面的严重威胁，这包括来自电邮、Web、即时通信、雇员等。这些威胁的复杂性、速度和变化都在以无法预料的步伐不断发展。更糟的是，多数企业感到，它们缺乏能够正确解决这些现代威胁的资源。

新浪微博昨晚出现大范围”中毒”现象，大量用户自动发送”建党大业中穿帮的地方”，”个税起征点有望提到4000”，”郭美美事件的一些未注意到的细节”等带链接的微博与私信，并自动关注一位名为hellosamy的用户。

红色警戒！企业网络安全威胁大揭秘。对于企业来说，木马、黑客、病毒等网络安全威胁已经成为信息安全的重大隐患。为了保护企业数据的安全，就要清楚目前来自网络的主要威胁都有哪些。

据调查，多数垃圾邮件都包含隐密的跟踪代码及其它恶意代码，在垃圾邮件被打开之后，收件人所在的网络和企业就面临着各种风险。垃圾邮件严重地影响企业的工作效率。

终端安全（endpoint security）是一种网络防护方法，它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。终端可能包括PC、笔记本、智能手机、平板电脑（tablet）和专用设备，如条形码扫描器（bar code reader）或POS终端。

曾攻击Sony 和美国中央情报局 (CIA) 网络的黑客组织 lulzsec ，近2个月高调攻击了全球多家大型机构的网络，并因此急速窜红。这到底是一个怎样的组织?他们的宗旨又是怎样的呢?

我们在Forrester公司收到的两个最常见的问题是：“和我们的伙伴相比，我们作为一个企业的处境如何？”以及“随着我们扩建了我们的IAM基础架构和策略，下一步要做的是什么？”