duxingxia356的专栏

http://www.freebuf.com/articles/web/38315.htmlhttp://www.freebuf.com/articles/web/38924.htmlhttp://www.freebuf.com/articles/web/34619.htmlhttp://websec.ca/kb/sql_injectionhttp://drops.wo

Verizon近日发布了《2014年度数据泄露调查报告》 （DBIR，点击文章末尾链接下载）。Verizon在报告中指出2013年是“零售业数据泄露年”，而对该年的综合评估显示2013年对支付卡系统的大规模攻击正在取代地缘政治攻击成为数据泄露事件的主角。Verizon的报告内容主要针对企业用户，但是也为个人用户给出了新安全形势下的个人信息安全防护建议。Verizon在报告中指出，调查采样的

在Web应用程序攻击是关于在2014年的Verizon数据泄露调查报告（DBIR）数据披露最关心的问题之一。这些事件进行了主要是通过在输入验证漏洞和认证影响常见的内容管理系统，如的Joomla！，WordPress的，和Drupal的漏洞。报告指出，这些类型的攻击不仅是一个可靠的方法黑客，也有快60％花几分钟或更少的妥协。随着Web应用程序通常作为一个组织的公众形象到互联网，便于开发基

本周一，Verizon发布了一年一度的“2015数据泄露调查报告”《Data Breach Investigations Report》。今年一同完成这个报告的贡献组织从去年的49家增加到70家，一页纸都显示不完了。单位增多了的同时,也感觉到今年的报告里面,更多的带入了这些"贡献"单位的信息（广告植入？不过也可以借此看看业界都有哪些先进的安全公司）过去一年的事件调查，影响的

不写一行代码，透明的加密敏感数据！   这可能是你的公司最恐怖的噩梦：有人偷走了数据库的备份磁带！当然，你可能构造了一个安全的系统，加密了最敏感的资产，然后围绕数据库服务器建了一圈防火墙来保护。但是，小偷却采取了最简单的方法：他偷走了备份磁带，在另外一个服务器上恢复数据库、启动了数据库，然后他就可以边喝咖啡边从容的浏览数据了。保护数据以防这种小偷不只是一个好的实践，同时也是很多法律、规

摘要：2015年2月4日下午，第二代防火墙标准发布会在北京举行。第二代防火墙标准的发布，对于信息安全建设向融合的安全转型具有指导意义，同时有效减轻了部署多款安全产品给管理员带来的管理负担。2015年2月4日下午，在公安部网络安全保卫局、公安部科技信息化局、公安部第三研究所等相关部门的指导下，由参与标准起草的深信服科技、绿盟科技、网神信息技术在北京国家会议中心联合举行第二代防火墙标准发布

毫无疑问，稳定和安全是机构采用云服务时最担心的问题，基于互联网的云计算模式也确实让攻击者有了更多的可乘之机。然而不幸的是，从 Arbor Networks得知，在2013年，NTP攻击得到了长足的发展，DDoS攻击已步入200-400Gbps时代。需要注意的是，如此规模DDoS攻击不只限于欧美国家——近日，在第六界中国云计算大会召开前夕，笔者有幸联系到阿里巴巴集团安全部高级专家云舒