想知道什么样的操作系统的是白帽子黑客的最爱吗?本文我们将推荐12个操作系统，包括一些Linux发行版，如Kali Linux，Parrot安全操作系统，BlackArch等。这些以安全为重点的操作系统，可以帮助白帽子黑客进行渗透测试，检测系统或网络中的弱点。

近年来，小编听说了很多关于暗网的报道，一直搞不太清楚一些关系和名词，今天就一起来了解一下。互联网是巨大的，我们日常访问的其实只是冰山上面的部分，但在冰山的下面藏着不比互联网小的深网(Deep Web)、暗网(Darknet)和黑网(Dark Web)。

思博伦其旗舰安全测试解决方案 - CyberFlood中新增了业界第一种服务器-响应模糊攻击能力，从而使思博伦在安全与性能测试领域的领先优势进一步扩大。CyberFlood的服务器 - 响应模糊攻击功能是安全与性能测试领域的一项重大突破，利用单个测试解决方案即可测试安全设备应对互联网上某台服务器向某客户端设备发送的畸形流量的能力， 包括防火墙、入侵阻止系统(IPS)、加密Web网关等。

在本篇中Nmap汇总了125款网络安全工具，涉及反恶意软件、应用扫描工具、Web浏览器相关、加密工具、调试器、防火墙、取证工具、Fuzzer工具、入侵检测、包工具、漏洞扫描、Web漏洞扫描、无线等共计22大类的125款工具;并对这些工具给出了评级。

来自Github的开发贡献者rshipp，在其存储库中发表了《恶意软件分析大合集》，贴心的rshipp在2017年1月将这一系列同步了中文版，IT168小编度娘了一下，国内还没有这个合集的内容，特此放出以飨读者。该合集是小编目前看到最全的针对恶意软件分析的内容，朋友们一定要收藏。

近日，Google发布了基础设施安全设计概述的文章，解释了如何在云中保护其自身的安全，以及公有云服务。该安全设计思路包涵了六层安全，并透露了一些有趣的事情，比如曝光了“Google在设计定制芯片，包括目前部署在服务器上的硬件和周边设备上的安全芯片，这些芯片可在硬件层面安全地识别和验证合法的Google设备。

利用端到端可视化能力，企业将能够建立起一套“正常”流量基准并据此调查各类偏差状况。维护企业网络安全从来不是易事，但这项任务如今正变得愈发复杂。几年之前，能够接入网络的入口/出口点只有一个。具体来讲，私有与公共内容之间的边界非常明确。

在美国，超过三分之一的企业在使用云计算，到2020年，这一数字有望增加一倍，达到80%%。尽管云计算很安全，但并不能完全避免数据泄露。随着云计算逐渐成为IT的重要部分，现在企业必须更认真地考虑如何加强云服务提供商默认安全基础设施的安全性。

近年来， 随着云和互联网的快速发展，越来越多的用户把业务放到云上。然而，以 DDoS(分布式拒绝服务)为代表的网络攻击， 直接危及 ISP 链路和在线业务的可用性。DDoS攻击作为安全业界关注度最高的恶意攻击方式，不仅让许多大型互联网企业头痛不已，更让无数的初创企业或中小型企业深受其害，那么华为又是如何抗击DDoS的呢？一张图让你读懂华为抗击DDoS的实力！

2015年下半年，平安集团向下属机构提出要求，明确将https作为日后发展重点，作为平安集团旗下的证券机构，平安证券对安全有有严格的要求，同时又要响应集团提出的要求，尽快将网站调整适应https架构。

导读：互联网+时代，海量应用隐藏亿万风险。网络失陷，也许只是源于一次网页浏览，或打开一封邮件。传统的包过滤型或状态检测型防火墙虽然可以有效防范各种网络层的攻击，但对于大多数利用Web应用漏洞进行的攻击却束手无策。面对新威胁、新挑战，下一代防火墙的核心安全能力体现在哪里?

针对2015年4月互联网大规模报道的全国30省市社保等行业用户信息泄露事件，安华金和对乌云历史报道的社保行业相关漏洞进行集中分析，得出的结论为：大量的信息泄露主要是由于软件中存在的SQL注入漏洞被黑客利用引起的，我们可以把SQL注入比作黑客攻击数据库“锋利的矛”。

攻击的方法多种多样，这些方法有的在上面攻击的实例中用过，有的随攻击对象的情形而变化，但也是有规律可循的。总的来说，攻击是一步一步进行的，可以把攻击的过程划分为若干个环节：侦察——扫描——获取访问——持续访问——维持访问——掩盖踪迹，下面就这几个环节中用到的攻击技术和特点进行介绍。

在一年前的4月7日，OpenSSL发布安全公告报告了新的安全漏洞CVE-2014-0160，被称为“TLS heartbeat read overrun”。当时这个漏洞是Heartbeat SSL漏洞，而很多新闻媒体将其称为Heartbleed(心脏出血)漏洞。

?一上午，被各种媒体平台曝出的社保行业泄密新闻充斥着大脑，波及范围已达全国三十余省，数千万社保用户信息或被泄露》。这在社保行业绝对是惊天大事。果不其然，据知情人士透露，社保行业用户已经开始联系安全厂商希望可以尽快获取问题成因和相应的解决方案。

?针对今日全网大规模报道的全国30省市社保用户信息泄露事件，安华金和对乌云历史报道的社保行业相关漏洞进行集中分析，得出的结论为：大量的信息泄露主要由软件中存在的SQL注入漏洞引起，而且由外部黑客入侵引起。

所谓“代维”，是指企业将自己的IT系统外包给第三方进行包括系统配置、日常运维、系统管理等管理权限的操作。让专业的人干专业的事，这可以使企业本身从繁重的IT运维中解脱出来。然而，这种基于第三方的运维管理还是多多少少给企业带来了一些风险，下面笔者通过一则案例来为大家讲述代维违规所带来的安全隐患。

华为针对中小企业、连锁机构、企业分支、营业网点等类型的企业用户推出了USG6300系列下一代防火墙。USG6300系列集防火墙、IPS、AV、VPN、上网行为管理等功能于一体，可以为企业用户提供安全、灵活、便捷的一体化组网和接入解决方案。

据中国互联网信息中心发布《第35次中国互联网络发展状况统计报告》的显示，2014年中国网民规模6.49亿，手机网民5.57亿。其中使用网上支付的用户规模达3.04亿，手机支付用户规模达到2.17亿，2014年也被认为是中国互联网金融元年。

在首席信息安全官试图想办法向高管证明投资回报率以及提高安全操作的整体效能时，正确的指标可以帮助推动他们的工作。作为一个行业，信息安全已经非常成熟，很多企业安全领导都发现了创新的措施来追踪效能以及推动不断改善。本文中我们介绍了10个最佳指标来帮助企业证明安全有效性、寻求更大预算以及推动安全人员提高他们的日常工作。