通过分析5000万个假冒谷歌爬虫会话数据，Incapsula发现高达34.3%的假冒爬虫都是恶意的，其中23.5%被用于7层DDoS攻击。 阅读全文

过去的十几年来， Tor一直被认为是能够保护那些记者， 异见人士， 或者黑客的重要匿名工具。 然而， Tor网络并不像看上去那样是一个充满自由理想的匿名工具。 它更象是一个披着自由和人权华丽外衣的陷阱。 阅读全文

“棱镜门”事件后， 人们关于软件植入后门的日益关注， 其实， 植入后门这种手法黑客很早就在使用了。 最近， InfoWorld为大家总结了史上最著名的12个后门植入案例： 阅读全文

越来越多的企业意识到蜜罐技术的重要性。 企业采取蜜罐技术在遭到黑客攻击时可以提供报警。 这样的技术具有较低的误报率， 能够同时对内部人员和外部黑客的攻击进行报警， 更重要的是， 一旦设置好以后， 蜜罐基本不需要什么维护。 阅读全文

安全公司Zimperium最近在一份报告中指出， LinkedIn存在安全风险， 黑客可能利用SSL剥离技术对LinkedIn用户发起“中间人”（MiTM）攻击。 阅读全文

研究者发现HTML5开发者的错误会产生代码注入漏洞，并导致用户数据泄漏。 阅读全文

在经过数年的策划后，五角大楼的网络司令部终于开始进入实战，如跟踪、探测海外对手对美国关键计算机网络发动的袭击等。 阅读全文

网络犯罪世界已经在黑暗网络（Dark Web）中找到肥沃而丰饶的新大陆，它的存取性让客户群呈现指数性的上升。 阅读全文

Paypal存在着一个漏洞， 利用这样漏洞， 不法分子可以轻松把已有账户的余额加倍。 阅读全文

在企业信息安全中， 人员往往是最薄弱的一环， 然而， 有调查显示， 大约有50%的企业对于员工的安全意识培训是不足的。 那么如何能够更加有效地对员工进行安全意识培训呢？ 真正的安全意识不仅仅是介绍一些安全概念， 你必须培养员工的安全习惯， 鼓励员工采取良好的安全工作方式。 安全意识培训必须和企业业务相关 阅读全文

互联网已经日益成为重要的用户信息存储的场所。 网站开发人员及网站老板们需要尽其所能地保证用户信息的安全。 了解如何利用现代的Hashing算法对用户密码进行基本的安全控制保护非常重要。 阅读全文

近日趋势科技发布了对俄罗斯地下世界观察的最新报告，标题为"再访俄罗斯地下世界”。报告详细列出了俄罗斯地下网络黑市所贩卖的产品和服务，以及它们的价格。 阅读全文

HTML5是企业跨设备访问的最佳解决方案， HTML5让企业能够把重点关注于应用与数据，而不是特定的设备。以下IT经理网为大家介绍企业在HTML5平台下实施访问控制策略所需要的的7类工具。 阅读全文

2014巴西世界杯将是科技含量最高的一次世界杯，例如人们关注的4K超高清画质直播技术，但值得注意的是，黑客组织也同样将目光投向了本届世界杯。 阅读全文

数字电视标准HbbTV发现了漏洞，攻击者可通过RF无线电频率注入的方式发起大规模本地攻击，数百万台兼容HbbTV的数字电视受到影响，攻击的技术门槛和成本都很低，而且很难被发现。 阅读全文

随着网络安全事故的频发和企业信息安全意识的警醒，采用开源软件+通用硬件+“去云计算化”+专有安全加密应用的安全产品正在成为后斯诺登时代信息安全创业领域最大的热点。 阅读全文

上周， ESET的安全研究人员发现了一个新的赎金木马Android/Simplocker A，该病毒会扫描手机SD卡的文件系统并将其加密，然后向用户所要赎金来进行解密。 阅读全文

在“心脏出血”漏洞尚未愈合之时，OpenSSL近日再次爆出严重漏洞，攻击者可利用该漏洞发起中间人攻击解密甚至篡改加密数据流。 阅读全文

被各国执法机构大量采用的以色列NICE System的NICE Recording eXPresss的监控录音软件被发现一些严重的安全漏洞，包括一个未经披露的由一个固定密码保护的后门。 SEC-Consult建议执法机构停用该软件。 阅读全文

为了帮助企业和研究人员更好的发现XSS漏洞， Google上周推出了一款名为XSS-Game的游戏，用游戏化的方式帮助网站开发人员和网站安全人员理解和发现XSS漏洞。 阅读全文