安全公司Zimperium最近在一份报告中指出， LinkedIn存在安全风险， 黑客可能利用SSL剥离技术对LinkedIn用户发起“中间人”（MiTM）攻击。 阅读全文

研究者发现HTML5开发者的错误会产生代码注入漏洞，并导致用户数据泄漏。 阅读全文

在经过数年的策划后，五角大楼的网络司令部终于开始进入实战，如跟踪、探测海外对手对美国关键计算机网络发动的袭击等。 阅读全文

网络犯罪世界已经在黑暗网络（Dark Web）中找到肥沃而丰饶的新大陆，它的存取性让客户群呈现指数性的上升。 阅读全文

Paypal存在着一个漏洞， 利用这样漏洞， 不法分子可以轻松把已有账户的余额加倍。 阅读全文

在企业信息安全中， 人员往往是最薄弱的一环， 然而， 有调查显示， 大约有50%的企业对于员工的安全意识培训是不足的。 那么如何能够更加有效地对员工进行安全意识培训呢？ 真正的安全意识不仅仅是介绍一些安全概念， 你必须培养员工的安全习惯， 鼓励员工采取良好的安全工作方式。 安全意识培训必须和企业业务相关 阅读全文

互联网已经日益成为重要的用户信息存储的场所。 网站开发人员及网站老板们需要尽其所能地保证用户信息的安全。 了解如何利用现代的Hashing算法对用户密码进行基本的安全控制保护非常重要。 阅读全文

近日趋势科技发布了对俄罗斯地下世界观察的最新报告，标题为"再访俄罗斯地下世界”。报告详细列出了俄罗斯地下网络黑市所贩卖的产品和服务，以及它们的价格。 阅读全文

HTML5是企业跨设备访问的最佳解决方案， HTML5让企业能够把重点关注于应用与数据，而不是特定的设备。以下IT经理网为大家介绍企业在HTML5平台下实施访问控制策略所需要的的7类工具。 阅读全文

2014巴西世界杯将是科技含量最高的一次世界杯，例如人们关注的4K超高清画质直播技术，但值得注意的是，黑客组织也同样将目光投向了本届世界杯。 阅读全文

数字电视标准HbbTV发现了漏洞，攻击者可通过RF无线电频率注入的方式发起大规模本地攻击，数百万台兼容HbbTV的数字电视受到影响，攻击的技术门槛和成本都很低，而且很难被发现。 阅读全文

随着网络安全事故的频发和企业信息安全意识的警醒，采用开源软件+通用硬件+“去云计算化”+专有安全加密应用的安全产品正在成为后斯诺登时代信息安全创业领域最大的热点。 阅读全文

上周， ESET的安全研究人员发现了一个新的赎金木马Android/Simplocker A，该病毒会扫描手机SD卡的文件系统并将其加密，然后向用户所要赎金来进行解密。 阅读全文

在“心脏出血”漏洞尚未愈合之时，OpenSSL近日再次爆出严重漏洞，攻击者可利用该漏洞发起中间人攻击解密甚至篡改加密数据流。 阅读全文

被各国执法机构大量采用的以色列NICE System的NICE Recording eXPresss的监控录音软件被发现一些严重的安全漏洞，包括一个未经披露的由一个固定密码保护的后门。 SEC-Consult建议执法机构停用该软件。 阅读全文

为了帮助企业和研究人员更好的发现XSS漏洞， Google上周推出了一款名为XSS-Game的游戏，用游戏化的方式帮助网站开发人员和网站安全人员理解和发现XSS漏洞。 阅读全文

一方面在华美国科技企业的销售大幅下滑，另一方面，中国的IT市场却处于高速增长之中，这意味着继互联网企业之后，中国本土的IT企业面临着前所未有的发展空间和机遇。 阅读全文

Linux基金会宣布CII的首笔资金将投给OpenSSL、OpenSSH和NTP，同时宣布华为、Adobe、Bloomberg、惠普和Salesforce.com成为CII的新会员。 阅读全文

无论真相如何，TrueCrypt的用户应当开始提高警惕，TrueCrypt不再是那个坚不可摧的加密神器，是时候开始考虑使用新的加密软件了。 阅读全文

网络安全公司NCC Group根据对客户的Windows服务器分析，发现了十个最容易被网络管理员忽视的Windows服务器的配置问题。 阅读全文