七月流火，酷热焦烤着大地。而安全行业也是热火朝天，本文总结了七月安全行业最热的五篇文章，内容涉及安全认证、网络攻击工具、Apache最佳安全实践、双重认证和网络安全虚拟化产品。

职业规划：非供应商的安全认证

对于IT安全行业从业人员，一张安全认证无疑可以祝你一臂之力。安全认证领域一共有超过120个认证，显然可选的很多。问题是，您如何知道哪一个认证适合您的IT职业道路？确定获得哪些供应商认证，不仅需要理解各个认证和认证项目在总覆盖计划的作用，也需要对比相似的项目。本文概括了最好的非供应商安全行业认证，来看看哪些对你有帮助吧。

网络攻击工具自动化发展

网络攻击并不新鲜，但是最近发起攻击的人本身发生重大变化。因为有了攻击工具，现在几乎任何人都可以发起网络攻击。Zeus和Blackhole等自动攻击工具将发起网络攻击的门槛降到了最低。技术水平最低的不法分子现在都可以使用攻击工具向目标发起一些复杂攻击，而这种情况在5年前是不可能发生的。本文将介绍攻击工具的发展过程，以及企业如何在现在和将来对抗这些攻击。

如何制定Apache安全最佳做法？

Apache HTTP Server软件于18年前首次推出，逾十年以来，该软件一直都是最流行的Web服务器软件–Apache占Web服务器市场的份额超过50%，这也使其成为最热门的攻击目标。安全公司ESET和Sucuri的研究人员发现了最新针对Apache的高调攻击，攻击人员试图寻找一个后门进入Apache，重定向网络流量到恶意网站，访客进入恶意网站后，将被Blackhole漏洞利用工具包所感染。

双重认证：方法、用例与最佳实践

使用单一密码认证的系统是注定要出问题的，许多企业仍然没有使用多重身份认证。虽然许多供应商推出了相似的技术，但是它们均有各自的优点和缺点。为此，我们了解一下什么是双重身份认证：技术供应商提供的方法，以及企业如何用它实现一个全面企业安全战略，从而实现一个可靠的业务案例。

评估网络安全虚拟化产品

业务部门和IT运营部门正在缓慢推动数据中心服务器和组件的虚拟化，这给安全专家提出了新的难题：如何在虚拟环境中保持足够的控制。所幸的是，现在出现了很多解决虚拟化挑战的新的成熟的网络安全方案，这些解决方案具有强大的功能，足以与对应的物理产品相媲美。那么，我们应该如何在这些产品中做出选择呢？