道德黑客十训（上）

人们开始看到以黑客的方式思考来防御黑客是全面信息风险管理项目的不可或缺的一部分。本文作者和TechTarget中国的读者们分享道德黑客的10条经验中的前五条……

2009年中国数据泄露防护（DLP）市场八大预测

中国市场上存在两种DLP解决方案。一种由国外信息安全厂商提供；另一种由国内信息安全厂商提供，以文档透明加密和权限管理为核心。笔者对2009年中国DLP市场做如下预测……

中国版“塞班斯法案”对数据安全市场的影响

2008年6月28日，国家财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，被称之为中国版的“塞班斯法案”，那么它对中国市场将产生什么影响呢？

VeriSign修复MD5漏洞

VeriSign Inc.正在修复MD5哈希算法中发现的漏洞，而这个漏洞可以被攻击者用于创建错误的SSL证书。研究人员组成团队发现了利用MD5哈希算法中的漏洞构建流氓认证授权方法……

KPMG：数据泄露将呈上升趋势

管理顾问KPMG LLP最新的报告显示，受到信用危机的影响，个人和金融数据的丢失在2009年将会急剧上升，全球受到数据丢失影响的人数将在2009年增长到1.9亿……

社会工程测试应该包含在渗透测试中吗？

问：社会工程应该是渗透测试的一部分吗？这样做是道德的吗？

　　答：这个问题的答案还在争论之中。

保证企业网络安全必需渗透测试吗？

渗透测试可以提供安全防御的有价值的信息，但是成本很高。为了渗透测试的可信性，通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……

渗透测试的解释

安全诊断主要有三种类型：渗透测试、审计和评估（被不同地描述为评估和风险评估)。其中的渗透测试是最常见的，那么什么是渗透测试，应该如何进行呢？

微博客Twitter用户遭黑客钓鱼攻击

据国外媒体报道，日前微博客Twitter在其首页上提醒用户，最近有黑客利用钓鱼手法来骗取用户登录信息，请勿上当受骗。

确保系统安全 防止垃圾邮件入侵

垃圾邮件的日益泛滥早在1998年就被选为国际互联网的十大新闻之一。由此可见垃圾邮件在当今网络社会中的危害之大，影响之广。然而要想真正防止这些垃圾的入侵并非易事……