014年10月15日，启明星辰APT研究团队获取到最新安全漏洞SandWorm(以下简称：沙虫)漏洞，该漏洞编号为CVE-2014-4114。经过样本分析发现，该漏洞影响windows vista、windows7等以上操作系统，该漏洞属于Windows的OLE Package逻辑漏洞。

针对DNS的DDoS 攻击(分布式拒绝服务攻击)现已成为比较常见的极具破坏力的互联网攻击方式之一：今年1月，国内出现大规模网站无法存取的事件，原因是DNS被劫持。当地用户连到许多以.com与.net为域名的网站时，会被导引到美国Dynamic Internet Technologies公司的IP地址。

针对DNS的DDoS 攻击(分布式拒绝服务攻击)现已成为比较常见的极具破坏力的互联网攻击方式之一：

随着信息技术的不断发展，各国家、单位和个人也更加注重对信息的安全防护。各种安全设备(防火墙、IPS等)都纷纷部署网络中来保障信息的安全，但是依然无法阻止公司内部机密信息的泄漏和病毒的肆意扩散。据美国FBI&CSI联合调查统计，85%%的安全威胁来自公司内部，如何阻止内部安全威胁让公司各层领导头疼不已。

国家互联网应急中心《2013年中国互联网网络安全报告》显示，2013年我国境内感染木马僵尸网络的主机为1135万个，被篡改的网站数量为24034个。面对层出不穷的互联网攻击，我们应该如何进行防御?今天小编为大家对比两款入侵防护设备，IPS和下一代防火墙。IPS能够依据已知漏洞特征库，对被明确判断为攻击行为，会对网络、数据造成危害的恶意行为进行检测和防御。

安卓不太安全啊!你还敢用安卓吗?无所谓?那你听完“茄子”的演讲再这样说算你厉害!9月12日，乌云安全峰会召开，80sec核心成员RAyH4c(茄子)做了《细数Android WebView 的那些神坑》主题演讲。

XSS漏洞!你关注了吗?或者说你重视了没?某些互联网企业对于这一漏洞的态度是直接忽略。但这个XSS漏洞在Gainover眼里还可以做很多事。对了，忘记说了，Gainover是一位生物学博士。

智能家居已经开始走进我们的生活，而智能家居的安全问题你是否关注了呢?在人们都还在关注传统IT系统安全问题的时候，智能家居的安全也开始成为我们即将面临的又一大安全问题。9月12日，乌云安全峰会召开，乌云平台白帽子Livers发表了《智能家居，光环下一玄机》主题演讲。

Heartbleed真的在天衣无缝地肆虐网络吗?媒体和很多技术网站似乎坚信这一点，但有些人对此持怀疑态度。现在世界各地的很多IT企业都在试图从最近的Heartbleed漏洞事件中恢复过来，那么，我们可以从这次事件中学到什么呢?这个漏洞存在于公共和专用网络中数千网站所使用的openSSL库中，

自从进入了代码的世界，小康患了“一写文章就头疼”的病，曾经的吟花赏月，信手拈来早已不再，女朋友也说我越来越稳(diao)重(si)了。但乌云平台近日发布了2014年10大安全风险，治好了我的病，小康我将会拿起手中的笔(键盘…)从TOP10中挑选几种攻击与大家一道，来看看代码的奇幻漂流。

随着网络攻击变得越来越复杂，企业必须完全做好准备工作才能应对。换句话说，安全让业务如虎添翼。 用户需要智能化，能够进行内容感知，通过分析来深入了解，对先进的有针对性的攻击做出正确回应的安全解决方案。

信息安全技术教程精选习题自测（14）

信息安全技术教程精选习题自测（13）

信息安全技术教程精选习题自测（11）

从信息安全领域的基础入手,系统、全面地介绍信息安全理论和实践知识,并尽可能地涵盖信息安全技术的主要内容,对发展起来的新技术做详细介绍

从信息安全领域的基础入手,系统、全面地介绍信息安全理论和实践知识,并尽可能地涵盖信息安全技术的主要内容,对发展起来的新技术做详细介绍

从信息安全领域的基础入手,系统、全面地介绍信息安全理论和实践知识,并尽可能地涵盖信息安全技术的主要内容,对发展起来的新技术做详细介绍

从信息安全领域的基础入手,系统、全面地介绍信息安全理论和实践知识,并尽可能地涵盖信息安全技术的主要内容,对发展起来的新技术做详细介绍

安全是IT管理人员日常工作的一部分，但最近消费者也同样关心他们的网上隐私。而很多企业都试图通过承诺卓越的安全性来努力提高自己的品牌形象，从竞争对手中脱颖而出。然而，有一个他们应该部署却没有部署的安全做法：双因素身份验证。

近年来，Oracle数据库系统日益被各CTO们所青睐，凭借其优秀的数据交付能力和CEO 拉里埃·里森的经营能力，使强大且复杂的Oracle数据库得到了财富500强企业的垂青。它是美国Oracle公司(甲骨文)提供的以分布式数据库为核心的一组软件产品，是目前最流行的客户/服务器(CLIENT/SERVER)或B/S体系结构的数据库之一。