中国版“塞班斯法案”对数据安全市场的影响

2008年6月28日，国家财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，被称之为中国版的“塞班斯法案”，那么它对中国市场将产生什么影响呢？

VeriSign修复MD5漏洞

VeriSign Inc.正在修复MD5哈希算法中发现的漏洞，而这个漏洞可以被攻击者用于创建错误的SSL证书。研究人员组成团队发现了利用MD5哈希算法中的漏洞构建流氓认证授权方法……

KPMG：数据泄露将呈上升趋势

管理顾问KPMG LLP最新的报告显示，受到信用危机的影响，个人和金融数据的丢失在2009年将会急剧上升，全球受到数据丢失影响的人数将在2009年增长到1.9亿……

社会工程测试应该包含在渗透测试中吗？

问：社会工程应该是渗透测试的一部分吗？这样做是道德的吗？

　　答：这个问题的答案还在争论之中。

保证企业网络安全必需渗透测试吗？

渗透测试可以提供安全防御的有价值的信息，但是成本很高。为了渗透测试的可信性，通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……

微博客Twitter用户遭黑客钓鱼攻击

据国外媒体报道，日前微博客Twitter在其首页上提醒用户，最近有黑客利用钓鱼手法来骗取用户登录信息，请勿上当受骗。

确保系统安全 防止垃圾邮件入侵

垃圾邮件的日益泛滥早在1998年就被选为国际互联网的十大新闻之一。由此可见垃圾邮件在当今网络社会中的危害之大，影响之广。然而要想真正防止这些垃圾的入侵并非易事……

智能手机发现漏洞 易受DoS攻击

德国安全专家Tobias Engel展示了一种代号为“安静的诅咒”的拒绝服务攻击。这种攻击能够限制诺基亚智能手机接收短信的数量……

影响企业风险管理的三大趋势

云计算、面向服务的架构（SOA）及其他迅速出现的新技术加大了数据治理策略面临的威胁。了解安全威胁在如何变化是风险管理规划取得成功的关键，同时关乎贵企业的利润……

渗透测试的解释

安全诊断主要有三种类型：渗透测试、审计和评估（被不同地描述为评估和风险评估)。其中的渗透测试是最常见的，那么什么是渗透测试，应该如何进行呢？