与此同时，不少中小型企业虽然充分意识到了信息安全的重要性，效仿大型企业的整体架构，单独购买终端防火墙、漏洞检测工具、无线接入保护装置、Web威胁防御软件等安全产品。这些东西加在一起，大大超出了中小企业所承受的IT投资预算。同时，繁杂的安全日志和...

随着智能手机和平板电脑迅速进入公司，安全经理们正面临一些有趣的挑战。新设备带来了新的操作系统，新的发展环境和新的安全风险，但对此却还没有新的管控方式。要知道在安全方面最可怕的莫过于自带设备（BYOD）。 随着智能手机和平板电脑迅速进入公司，安全...

众所周知网站上线之后要保障的头一件大事就是稳定性，包括服务器空间和域名解析的稳定。但是同时在某些情况下服务器宕机却又是不可避免的，比如 机房IP线路切换、机房意外断电、服务器硬件故障、黑客攻击等，种种原因都会造成服务器宕机的发生。 众所周知网...

在这个充满变革的世界中，管理扮演了重要的角色，正如彼得德鲁克所言：管理造就了20世纪成功的故事。那么，作为一个中小企业的IT负责人，要想有所建树，必须要思考网络安全管理的内涵究竟是什么？如何让安全管理变得敦本务实，又灵活敏捷？ 在这个充满变革的...

由于整个移动终端新的操作多样性及市场新兴性，造成了其安全性稍显滞后的现实，也成了对移动终端应用推广的迫切问题和安全风险。于是更多的移动安全解决方案边应运而生，我们来看具体内容。 移动安全解决方案前言 随着全球化信息网络进程和无线高速网络的迅...

LulzSec或其他黑客组织尽管不被大家支持，但是其较早的攻击行为还较容易为人所接受，因为它似乎彰显了一种侠义精神。另一种推断则是这些攻击本身具有复杂性，需要有一种献身精神，同时需要大量时间和人力的投入。 LulzSec黑客组织当今网络界的红人 LulzSec黑...

雨林木风的114啦网址导航程序留言文件存在注入漏洞。攻击者利用EXP 可以得到管理员帐号和MD5密码。 Usage: php '.$argv[0].' host /path Example: php '.$argv[0].' 127.0.0.1 / ---------------------------------------- '; if ($argc 3) { print_r($sbcop...

软营模式(Saas)是随着互联网技术的发展和应用软件的成熟，而在21世纪开始兴起的一种完全创新的软件应用模式。它与on-demand software（按需软件)，the application service provider(ASP，应用服务提供商)，hosted software(托管软件)所具有相似的含义。它是...

江湖告急：现有的网络层防护产品面对应用层攻击束手无策 传统的WEB应用防火墙或IDS产品存在以下不足： ◆ WEB应用防火墙：通过端口限制实现访问控制，但对于WEB应用而言，其HTTP/HTTPS端口是开放的。因此，WEB应用防火墙无法检测到WEB应用攻击的发生，更谈不...

第二回：未雨绸缪 构筑WEB安全检测防护 引言： 随着互联网的逐渐普及，应用层安全问题正逐渐的显露出来。越来越多的政府等重要网站或WEB办公系统被渗透，在通过浏览器方式实现展现与交互的同时，用户的业务系统所受到的威胁也随之而来，并且随着业务系统的复...