ITRC报告发现 2008年数据泄露增长

根据身份窃取资源中心（ITRC）周二发布的报告称，尽管在提到数据安全的时候已经有心理准备了，但是金融服务行业的数据泄露报告数量还是增长了。

诊断和破解MD5攻击只需简单两步

来自Rapid7的安全研究员演示了如何攻击PKI，PKI是利用MD5 Hash函数产生的签名对Web网站安全证书进行认证的基础架构。这是什么样的攻击？

九大措施保护企业无线网络安全

虽然无线网络一直容易受到黑客入侵，但它们的安全性还是得到了大大增强。本文将介绍一些方法帮助提高企业无线网络的安全系数……

中国版“塞班斯法案”对数据安全市场的影响

2008年6月28日，国家财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，被称之为中国版的“塞班斯法案”，那么它对中国市场将产生什么影响呢？

2009年中国数据泄露防护（DLP）市场八大预测

中国市场上存在两种DLP解决方案。一种由国外信息安全厂商提供；另一种由国内信息安全厂商提供，以文档透明加密和权限管理为核心。笔者对2009年中国DLP市场做如下预测……

道德黑客十训（上）

人们开始看到以黑客的方式思考来防御黑客是全面信息风险管理项目的不可或缺的一部分。本文作者和TechTarget中国的读者们分享道德黑客的10条经验中的前五条……

Twitter将支持安全 应对黑客攻击

Twitter泄露事件发生在用户报告了快速传播的钓鱼攻击之后，社交网络所支持的工具对至少33个高级帐户的成功攻击，之后Twitter官方想要关闭系统。

黑客如何攻击电子邮件

黑客常常利用电子邮件系统的漏洞，结合简单的工具就能达到攻击目的。 电子邮件究竟有哪些潜在的风险？黑客在邮件上到底都做了哪些手脚？

保证企业网络安全必需渗透测试吗？

渗透测试可以提供安全防御的有价值的信息，但是成本很高。为了渗透测试的可信性，通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……

社会工程测试应该包含在渗透测试中吗？

问：社会工程应该是渗透测试的一部分吗？这样做是道德的吗？

　　答：这个问题的答案还在争论之中。