如今的加密软件市场，用户的安全需求根据信息安全问题的复杂性而变得多种多样，在《山丽网安谈析数据防泄漏十大必备功能》系列文章中着重介绍数据防泄漏，而众多加密软件厂商在针对综合型企业用户管理上却往往忽略了数据加密软件的审批管理。

目前互联网上的病毒集团越来越猖狂，对用户的危害也愈演愈烈，大家要懂得保护自己的电脑不受侵犯，隐私不被盗取。记得前段时间一个网友咨询我，抱怨在用360打完补丁后，又安装迅雷软件，这时不厌其烦的提醒你系统还有多少补丁没有打，

一般的信息安全解决方案可以对抗高级持续性攻击(Advanced Persistent Threat，APT )吗? APT是为了从组织内部搜集特定档案“特别”设计出来的吗?

在网络上部署与支持802.1X验证可能存在一定挑战，但是有些技巧可帮助你节约时间、成本，让你少走弯路。

随着IT环境的越来越复杂，企业面临的最令人担忧的安全问题越来越多，除了已经存在多年且仍然猖獗的威胁，例如诱使员工下载病毒的社会工程学威胁等。

在Windows7出来后，许多电脑和笔记本用户可能觉得这个新系统比原来的微软系统要安全。新的操作系统添加了更多安全特性，提供了许多很好的安全设置，而且也修补了许多历史遗留的安全漏洞。以Windows 7为例，它改变了默认用户账户控制级别，所以增加了可疑程序的运行难度。

本月早些时候，一名美国密苏里州参议员阻挠议事，以阻止该州创建新的处方追踪数据库，因为一旦这个数据库发生数据泄露事故，有关公民的处方信息将会被泄露。这个事件说明大家都逐渐意识到保护敏感个人识别信息(PII)的最佳方式之一删除它。

两年前，渗透测试员Dave Kennedy希望创建一款工具模拟社工攻击，以此为目标，他创建了首个社工工具包，这种内置于工具包的攻击可在渗透测试时针对个人或特定组织发起攻击。

数据库的安全问题一直以来就是DBA的噩梦，那些不安全的Web应用程序、没有有效的认证管理以及管理配置不当的分段都可能让数据库处于危险之中。当然，如果你的数据库系统没有部署流量监控或加密技术，数据库安全也可以说是不完整的。

WAF产品到底具备哪些功能才能满足国内客户对Web服务器防护的需求?事实上，无论是国内还是国外的WAF产品，功能的诉求点概括起来不外乎五个方面。

当新的软件威胁被发现时，逆向工程师会深入到代码以找出检测攻击的方法，识别该代码及其作者，并发现恶意软件背后的目的。

数据丢失防护(DLP)是需要人力和技术力量共同支持的业务问题。部署数据保护项目对于每个企业都是必不可少的，这不应该是一个痛苦的过程。这个工作需要企业在较长的时间内投入很多资源，在部署安全控制之前制定政策不仅不会成为开展业务的障碍，而且会成为安全执行业务的平台。

当企业在Web应用防火墙产品选型时选择了一个或者多个需要评估的产品后，应该如何进行评估呢？本文我们将和大家一起探讨企业应如何评估Web应用防火墙解决方案。

为了避免机器的访问方式，通常都会采用弯曲的验证码方式来阻止。谷歌提出了一个全新的方式，通过新技术采集用户提交的数据。ReCAPTCHA boxes (验证码的升级版)将在用户登录的时候在验证码的旁边放置一个StreetView拍摄下来的路标的真实的图片。

2012年，罪犯进一步将目标锁定为企业用户的账户，以此降低金融诈骗的难度，而CIO们可以帮助企业主们防御这些攻击。EMC的安全部门RSA称2011年在网络上传播上传播的邮件里每三百封就有一封包含钓鱼式攻击的要素，

半年前第一台iPad进入Ozarks银行，到现在已经有近20台iPad在员工手中，还会有更多iPad会投入使用。如果Ozarks银行决定顺应“携带自己设备到工作场所”的趋势，允许员工使用个人iPad进入企业网络，那么iPad将会如洪水般涌入。

随着信息化在企业的深入部署，企业越来越多的业务被放到了互联网上，数据安全也成了企业的重中之重，说数据已经成了企业的命脉也不为过。因此，企业的网络安全管理者不能只检查数据在应用程序中是如何受到保护的，

3月16日消息，昨天晚上，央视315晚会曝光招商银行和工商银行等银行网上银行失窃案，银行内部员工被曝泄露出售客户信息。招商银行信用卡中心风险管理部贷款审核员胡斌，向朱凯华出售个人信息300多份。中国工商银行客户经理曹晓军，通过中介向朱凯华高达2318多份。

微软于北京时间3月14日清晨发布6个安全补丁，共修复 Microsoft Windows, Visual Studio 和 Expression Design 中的7个安全漏洞。

赛门铁克的研究发现，几乎所有捡到智能手机的人都会尝试访问智能手机中的个人数据和企业数据，只有半数人会直接联络失主。