在企业信息安全中， 人员往往是最薄弱的一环， 然而， 有调查显示， 大约有50%的企业对于员工的安全意识培训是不足的。 那么如何能够更加有效地对员工进行安全意识培训呢？ 真正的安全意识不仅仅是介绍一些安全概念， 你必须培养员工的安全习惯， 鼓励员工采取良好的安全工作方式。 安全意识培训必须和企业业务相关 阅读全文

互联网已经日益成为重要的用户信息存储的场所。 网站开发人员及网站老板们需要尽其所能地保证用户信息的安全。 了解如何利用现代的Hashing算法对用户密码进行基本的安全控制保护非常重要。 阅读全文

近日趋势科技发布了对俄罗斯地下世界观察的最新报告，标题为"再访俄罗斯地下世界”。报告详细列出了俄罗斯地下网络黑市所贩卖的产品和服务，以及它们的价格。 阅读全文

HTML5是企业跨设备访问的最佳解决方案， HTML5让企业能够把重点关注于应用与数据，而不是特定的设备。以下IT经理网为大家介绍企业在HTML5平台下实施访问控制策略所需要的的7类工具。 阅读全文

2014巴西世界杯将是科技含量最高的一次世界杯，例如人们关注的4K超高清画质直播技术，但值得注意的是，黑客组织也同样将目光投向了本届世界杯。 阅读全文

数字电视标准HbbTV发现了漏洞，攻击者可通过RF无线电频率注入的方式发起大规模本地攻击，数百万台兼容HbbTV的数字电视受到影响，攻击的技术门槛和成本都很低，而且很难被发现。 阅读全文

随着网络安全事故的频发和企业信息安全意识的警醒，采用开源软件+通用硬件+“去云计算化”+专有安全加密应用的安全产品正在成为后斯诺登时代信息安全创业领域最大的热点。 阅读全文

上周， ESET的安全研究人员发现了一个新的赎金木马Android/Simplocker A，该病毒会扫描手机SD卡的文件系统并将其加密，然后向用户所要赎金来进行解密。 阅读全文

在“心脏出血”漏洞尚未愈合之时，OpenSSL近日再次爆出严重漏洞，攻击者可利用该漏洞发起中间人攻击解密甚至篡改加密数据流。 阅读全文

被各国执法机构大量采用的以色列NICE System的NICE Recording eXPresss的监控录音软件被发现一些严重的安全漏洞，包括一个未经披露的由一个固定密码保护的后门。 SEC-Consult建议执法机构停用该软件。 阅读全文

为了帮助企业和研究人员更好的发现XSS漏洞， Google上周推出了一款名为XSS-Game的游戏，用游戏化的方式帮助网站开发人员和网站安全人员理解和发现XSS漏洞。 阅读全文

一方面在华美国科技企业的销售大幅下滑，另一方面，中国的IT市场却处于高速增长之中，这意味着继互联网企业之后，中国本土的IT企业面临着前所未有的发展空间和机遇。 阅读全文

Linux基金会宣布CII的首笔资金将投给OpenSSL、OpenSSH和NTP，同时宣布华为、Adobe、Bloomberg、惠普和Salesforce.com成为CII的新会员。 阅读全文

无论真相如何，TrueCrypt的用户应当开始提高警惕，TrueCrypt不再是那个坚不可摧的加密神器，是时候开始考虑使用新的加密软件了。 阅读全文

网络安全公司NCC Group根据对客户的Windows服务器分析，发现了十个最容易被网络管理员忽视的Windows服务器的配置问题。 阅读全文

中美就网络间谍问题的交锋正不断升级，继上周中国政府封杀Windows8并宣布所有国外IT产品和服务都必须通过安全审查后，中国政府进一步要求国有企业停止使用外企咨询公司的服务。 阅读全文

斯诺登事件后，全球的安全产业都面临巨大的商机，但是没有人会预料到BlackPhone居然会被移动世界大会评为年度手机，一周内就把所有库存手机销售一空。 阅读全文

eBay近日确认今年2月底3月初发生大规模用户数据泄露事故，约1.45亿用户数据遭泄露，这些数据包括用户名、电子邮件地址、家庭地址、电话号码和生日等隐私信息。 阅读全文

目前这几个众测平台中，乌云众测已经经历了20多个项目的考验，并在金融、央企等大型行业客户拓展方面，选择了与国内知名的安全咨询服务商谷安天下合作，应当说是各方面走的更成熟更远一点。 阅读全文

业界普遍猜测此番windows 8被果断封杀的原因与斯诺登事件后德国政府爆料Windows存在NSA后门密不可分。 阅读全文