站内搜索：

网络安全

网络架构安全

网络入侵检测与分析

VPN

无线安全

应用安全

Email安全

Web安全

SOA与Web服务安全

数据库安全

IM安全

软件开发安全

产品应用安全

信息安全

网络钓鱼

病毒/蠕虫/恶意软件

木马/间谍软件

Rootkit

身份窃取/数据泄露

Web威胁

反垃圾邮件

黑客攻防

新兴信息安全威胁

系统平台安全

操作系统安全

数据存储安全

漏洞管理

虚拟化安全

身份识别管理

身份认证

身份管理

安全管理

企业安全风险管理

日志管理

安全审核与法规遵从

信息安全标准

信息安全策略

信息安全治理

安全市场趋势

安全厂商

开源安全工具

RSS订阅

TechTarget中国网站推荐

与编辑联系

info#techtarget.com.cn

techtargetchina#hotmail.com

您现在的位置：TT安全 > 信息安全 > 身份窃取/数据泄露

身份窃取/数据泄露

新闻

技巧

专家答疑

企业生存命系数据安全

2008-3-19

2008年最重大的数据泄漏事故将由企业自身引发。因为随着企业员工对互联网依赖程度的加深，数据泄露可能在员工执行动机良好，但是实际是危险的行为时发生。

2008年全球CIO最应该留意的五大发展趋势

2008-3-14

本文则列举了CIO们应该注意的一些趋势。这些不是2008年可能出现的趋势,而是已经开始出现的趋势。因而,它们对CIO们有着深远的影响。

十五个典型信息安全问题需解决

2008-3-10

信息安全重要性日益凸显,信息已经成为各企事业单位中的重要资源,也是一种重要的"无形财富",分析当前的信息安全问题,有十五个典型的信息安全问题急需解决。

企业数据流动中的安全保护

2008-2-15

信息泄密是令企业老总和ICO们十分头痛的问题，数据被泄密的途径虽然很多，但是企业数据流动的主要形式是存储和分发，那如何从存储和分发的角度来保护数据在流动中的安全就显得尤为重要。

开发应付钓鱼攻击策略的防御措施

2008-1-28

2006年8月份攻击者突破了AT&T用户用来采购DSL服务和设备的 sbcdslstore.com网站，窃取了大约1.9万个客户的记录……

如何防御无线公共网络的危险

2008-1-28

当最终用户在离开这种受保护的网络的友好环境时，他们会安全吗?不安全的网络给这些雇员带来了许多令首席安全官感到局促不安的威胁……

页次：5/7 [首页] [上页]1 2 3 4 5 6 7 [下页] [末页]

原创技术专题

身份认证管理

当身份窃取猖獗的时候，有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗？双因素认证是有效的方法吗？还是无力应对新出现的威胁呢？本专题将提供全面的信息，帮助理解目前的认证方式和面临的挑战，并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt

本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队，可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法，有效地保护机密数据。

网络钓鱼

病毒/蠕虫/恶意软件

Twitter将支持安全应对黑客攻击

Twitter泄露事件发生在用户报告了快速传播的钓鱼攻击之后，社交网络所支持的工具对至少33个高级帐户的成功攻击，之后Twitter官方想要关闭系统。

微博客Twitter用户遭黑客钓鱼攻击

据国外媒体报道，日前微博客Twitter在其首页上提醒用户，最近有黑客利用钓鱼手法来骗取用户登录信息，请勿上当受骗。

中国保护互联网域名处理钓鱼网站

中国反钓鱼网站联盟秘书处共接到联盟成员的反钓鱼网站投诉三千一百例，经与第三方技术认定机构协同判定，认定并停止了二千七百二十个钓鱼网站相关域名的解析……

中国打击钓鱼网站保障在线金融服务电子商务安全

截止十月三十日，基于CN域名管理体系建立的反钓鱼快速解决机制，已经停止了超过三百家钓鱼网站的域名解析……

为您揭露攻击者最阴险的七大黑技

不少人都拥有自己的电子邮件、QQ号码、MSN等与亲朋好友联系的通信工具，更有许多人在社交网站上注册了自己的账号，随着不法之徒盯上社交网络，普通用户面临着巨大风险……

查看所有网络钓鱼>

木马/间谍软件

Rootkit

大规模自动挂马攻击源近期活跃

知道创宇安全团队（KnownSec team）于近期捕获大规模自动挂马的攻击源。昨天公布了3个感染数据库挂马类型的挂马攻击。

全球互联网最强木马:Sinowal被曝光

近日，美国RSA FraudAction研究实验室发布报告表示，根据对Sinowal木马进行的跟踪和研究，结果表明，这可能是黑客组织创建的最普遍和最先进的犯罪软件……

网页挂马工作原理完全分析

网页挂马的散布者的目的是将木马下载到用户本地，并进一步执行，当木马获得执行之后，就意味着会有更多的木马被下载，进一步被执行，进入一个恶性的循环……

如何防止网站被挂马？

如何防止网站被挂马呢？有没有一劳永逸的方法为你的网站构筑最坚实的防护网呢？本文将介绍利用服务器权限防止网站被挂马的方法。

ADSL防御黑客攻击的十大办法

由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP非常容易。怎么保卫自己的网络安全呢？

查看所有木马/间谍软件>

Web威胁

反垃圾邮件

Mozilla修复跨站脚本漏洞

Mozilla发布了一个更新，修复几个危险的跨站脚本（XSS）漏洞。这些漏洞可以允许攻击者运行恶意代码并获得对关键系统文件的访问……

思科：2008年网络犯罪更狡猾

思科安全研究人员称，今年互联网犯罪的复杂性和特殊性都达到了不可思议的新阶段。今年来源于合法域名中的威胁增长了90%，比2007年所观察到的增长了将近一倍……

Linksys无线路由器发现XSS安全弱点　用户当心误入恶意URL

据安全网站SecurityFocus的最新安全公告指出，Cisco旗下无线路由器产品Linksys WRT160N，的“apply.cgi”无线参数页面，被发现存在跨站脚本攻击(XSS)安全弱点……

专访趋势科技：Web威胁将持续增长

TechTarget中国就目前的Web威胁形式采访了趋势科技的产品技术顾问徐学龙先生，他认为2009年的Web病毒数量仍然呈上升趋势……

跨站脚本攻击开源Eclipse本地Web服务器

Eclipse是一个开放源代码的、基于Java的可扩展开发平台，目前该平台在世界范围内得到了广泛的应用。本文将介绍对于Eclipse本地Web服务器一个跨站脚本漏洞的利用方法……

查看所有Web威胁>

黑客攻防

新兴信息安全威胁

Twitter将支持安全应对黑客攻击

Twitter泄露事件发生在用户报告了快速传播的钓鱼攻击之后，社交网络所支持的工具对至少33个高级帐户的成功攻击，之后Twitter官方想要关闭系统。

社会工程测试应该包含在渗透测试中吗？

问：社会工程应该是渗透测试的一部分吗？这样做是道德的吗？　　答：这个问题的答案还在争论之中。

2008年高科技犯罪“爆炸性的一年”

据BBC报道，如果说2007年是高科技职业犯罪出露马脚的一年，那么2008年则是这个噩梦的开始。网络安全公司韦伯森斯首席技术员哈巴德说：“地下经济正在蓬勃的发展……

Sophos披露2008年网页威胁大事

许多著名企业和品牌在2008年都曾经沦为这种攻击的受害者。本文中将介绍由Sophos提供的合法网站在2008年中遭受攻击的大事记。

商业转账中存在的安全漏洞

熊猫安全对超过300项面向国外的商业转账进行评估。其中超过1500台电脑的调查结果是惊人的：其30%的防毒软件已经过期，60%已经被恶意软件感染……

查看所有黑客攻防>

TechTarget中国旗下网站原创推荐

存储

CIO

SOA

数据库

2009年：基于磁盘的备份和恢复趋势

现在很多存储/备份管理员在做数据备份和恢复时，已经从磁带转向了磁盘。磁盘比磁带读写更快，并且恢复数据也更快。这对于数据保护和恢复是很重要的。

EMC收购SourceLabs开源资产

面临备份灾难的迹象是什么

逆势扩张 Mirapoint启动2009市场推广战略

查看存储所有原创>>

网络

服务器

数据中心

虚拟世界的遵从：服务器虚拟化与NAC安全（上）

网络安全尤其是网络准入控制（NAC）可以说是服务器虚拟化的死穴。随着虚拟服务器在数据中心的广泛应用，传统的接入控制很难再继续顺利实施。该怎么办呢？

WAN优化技术：冗余叠加拉近文件与用户的距离

如何提高Wi-Fi速度和距离（三）

如何提高Wi-Fi速度和距离（二）

查看网络所有原创>>

身份窃取/数据泄露

Twitter将支持安全应对黑客攻击

Twitter泄露事件发生在用户报告了快速传播的钓鱼攻击之后，社交网络所支持的工具对至少33个高级帐户的成功攻击，之后Twitter官方想要关闭系统。

2009年中国数据泄露防护（DLP）市场八大预测

中国市场上存在两种DLP解决方案。一种由国外信息安全厂商提供；另一种由国内信息安全厂商提供，以文档透明加密和权限管理为核心。笔者对2009年中国DLP市场做如下预测……

中国版“塞班斯法案”对数据安全市场的影响

2008年6月28日，国家财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，被称之为中国版的“塞班斯法案”，那么它对中国市场将产生什么影响呢？

KPMG：数据泄露将呈上升趋势

管理顾问KPMG LLP最新的报告显示，受到信用危机的影响，个人和金融数据的丢失在2009年将会急剧上升，全球受到数据丢失影响的人数将在2009年增长到1.9亿……

文档透明加密四大趋势

数据安全越来越受到用户的重视。各种类型的加密软件也逐渐得到使用，在一定程度上降低了数据泄露的风险。然而，数据泄露不只是一个加密软件就能解决问题的……

原创技术专题

身份认证管理

当身份窃取猖獗的时候，有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗？双因素认证是有效的方法吗？还是无力应对新出现的威胁呢？本专题将提供全面的信息，帮助理解目前的认证方式和面临的挑战，并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt

本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队，可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法，有效地保护机密数据。

如何使用无线IDS/IPS

本专题可以帮助理解在无线网络中，无线入侵检测/防御系统（WIDS/WIPS）的价值，及时您所在的公司不支持无线局域网。此外，本专题还将介绍如何为公司环境选择合适的WIDS，以及如何防御无线拒绝服务攻击。

更多原创技术专题>>

最新更新

专家答疑

技巧

Mike Chapple

保证企业网络安全必需渗透测试吗？

渗透测试可以提供安全防御的有价值的信息，但是成本很高。为了渗透测试的可信性，通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……

Ed Skoudis

社会工程测试应该包含在渗透测试中吗？

问：社会工程应该是渗透测试的一部分吗？这样做是道德的吗？　　答：这个问题的答案还在争论之中。

Joel Dubin

访问控制机制和身份管理技术的不同之处

问：访问控制机制和身份管理技术有什么区别？答：访问控制是身份管理的一个子类，身份管理涵盖了很多功能……

更多专家答疑 >>

白皮书

解决方案

数据安全保护技术综述

数据作为信息的重要载体，其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据，需要多种技术手段作为保障，这些技术手段一般包括……

清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网

无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是，从安全的角度来说，它们也意味着您可能会成为一个网络广播源，在网络中引入新的安全威胁因素。事实上，一种全新的、专门针对无线网络的入侵检测和拒绝服务（DoS）攻击正在迫使无线局域网（WLAN）供应商在他们的WLAN 入侵检测系统（IDS）产品中加入新的检测和防御服务。

使用思科ASA 5500系列进行VPN连接

思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台，面向中小型企业（SMB）应用。那么它哪些功能呢？

保证语音通信的安全

现在，全球通过传统公用交换电话网络（PSTN）拨打电话的次数高达每天数百万次。但是，PSTN 一直是不法分子觊觎的目标，而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性，用户只需启用这些特性，就能得到妥善的保护。

曙光龙芯防火墙技术白皮书V1.0

防火墙是一种应用在网络上的安全设备，应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括：防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品，是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合，使得产品不仅仅是具有高性能的处理能力，也更有效的保障了用户的安全。

更多白皮书 >>

TechTarget中国旗下网站群

TT安全 | TT存储 | TT SOA | TT服务器 | TT CIO | TT数据中心 | TT数据库 | TT网络

All Rights Reserved, Copyright 2008, TechTarget中国

TechTarget中国