社会工程测试应该包含在渗透测试中吗？

问：社会工程应该是渗透测试的一部分吗？这样做是道德的吗？

　　答：这个问题的答案还在争论之中。

保证企业网络安全必需渗透测试吗？

渗透测试可以提供安全防御的有价值的信息，但是成本很高。为了渗透测试的可信性，通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……

微博客Twitter用户遭黑客钓鱼攻击

据国外媒体报道，日前微博客Twitter在其首页上提醒用户，最近有黑客利用钓鱼手法来骗取用户登录信息，请勿上当受骗。

确保系统安全 防止垃圾邮件入侵

垃圾邮件的日益泛滥早在1998年就被选为国际互联网的十大新闻之一。由此可见垃圾邮件在当今网络社会中的危害之大，影响之广。然而要想真正防止这些垃圾的入侵并非易事……

智能手机发现漏洞 易受DoS攻击

德国安全专家Tobias Engel展示了一种代号为“安静的诅咒”的拒绝服务攻击。这种攻击能够限制诺基亚智能手机接收短信的数量……

影响企业风险管理的三大趋势

云计算、面向服务的架构（SOA）及其他迅速出现的新技术加大了数据治理策略面临的威胁。了解安全威胁在如何变化是风险管理规划取得成功的关键，同时关乎贵企业的利润……

渗透测试的解释

安全诊断主要有三种类型：渗透测试、审计和评估（被不同地描述为评估和风险评估)。其中的渗透测试是最常见的，那么什么是渗透测试，应该如何进行呢？

中国云计算应用或将先服务于网络安全

云计算是当前最热门的话题，无论是Google、微软，还是IBM、SUN他们都发布了云计算计划以及相关产品。但是对于普通消费者来讲，云计算到底是什么？又能够给消费者带来什么？

访问控制机制和身份管理技术的不同之处

问：访问控制机制和身份管理技术有什么区别？

答：访问控制是身份管理的一个子类，身份管理涵盖了很多功能……

FBI防御网络攻击的十二项建议

黑客利用微软SQL Server各种漏洞发动网络攻击，其中又以SQL Injection最为常见。为了遏止相关网络攻击再恶化，美国网络犯罪申诉中心提出十二点网络攻击预防措施……