51cto的博客

2011年51CTO准备在“网络与安全”这块做线下活动啦，快过来给力！

投票地址：

http://bbs.51cto.com/viewthread.php?tid=807723

想参加哪个就点哪个。最多可选3个。投票后结果可见。

这里先发20个。大家可投票选择自己想参加的种类，票选最多的几个将在2011年做线下沙龙安排序列！！
给力啊！筒子们！

拯救行动第二季 - 答题赢游戏机活动已经开放！

游戏破案环节已经开放，大家可以过来一展身手了。

http://netsecurity.51cto.com/secu/rescuedlp/game/page2.php

如果有不明白的或者想参考有关资料，可访问资料下载页面：

http://netsecurity.51cto.com/secu/rescuedlp/game/down.php

【51CTO.com独家策划】做网站运维的人都或多或少有过感慨，平时各种故障就很让人抓狂了。更别说遇上黑客了！不过兵来将挡，水来土掩。有攻就有防。网站怎么做防护？大家需要什么样的技术和产品？咱们不妨来看看51CTO独家视频策划“拯救网站运维经理赵明”。首先是方案提交环节，后续还有技术自测、专家门诊、网站安全访谈等栏目。

一、如何帮助赵明？（方案提交规则）

1、相关视频和专题链接请访问：http://netsecurity.51cto.com/secu/rescuezm/

2、方案中以被攻击前防御和被攻击时阻断、记录黑客行为的设备为主，可酌情添加DLP数据防泄漏等技术产品(运维人员的客户机也是黑客攻击主要对象)。

3、方案形式不限，不必拘谨于文采，但建议配有拓扑图和文字说明。说明文字请勿少于1300字，请尽量详细（比如所用产品名称和型号）、实用。

4、欢迎已实施的成熟案例。

5、方案提交时间：4月12日正式开始，5月31日为最后截止日。

6、请务必提供奖品邮寄地址、作者姓名、邮编、电子邮件、工作单位（可选）、手机号码（可选）、希

2010年1月12日，谷歌对外宣布称发现有大陆黑客正利用这种漏洞对自己和其它几家美国公司发起攻击，另外谷歌同时还表示攻击的目标还包括多位私人用户的Gmail邮箱。

文/ 鲜橙加冰(王文文)

传闻攻击用到了IE的一个零日漏洞，此事甚至激起了Google退出中国的想法，于是有安全工程师戏称：一个IE 0day引发了中美关系紧张。随后微软起草了一份安全咨询报告，并发布了对Zero-day漏洞威胁的风险评估。

零日公开 各厂商表态

1月15日，McAfee表示自己早些时候便已经发现了这个叫“极光”的IE零日攻击漏洞，并已经将漏洞攻击代码提交给了微软。但这次泄露出来的攻击代码和他们提交的内容竟然完全一样。1月 16日，传说中的攻击代码公布于众，奇虎360 发布挂马警报。有黑客在网上欢呼，称这一漏洞带来的犯罪机会为“天上掉下来的年终奖”。1 月17日，贝壳发布“极光”的临时补丁。没过多久，

【51CTO精选译文】不知道现在还有没有人仍然在那些只能在特定平台操作系统中运行的小规模“嵌入式”系统上做开发？尽管软件厂商们一直不停的努力想把软件开发打包，但软件开发工作好像从来没有走远，事实上，至少我们每年对读者进行的调查研究都一遍遍的表明：“自定义应用开发”一直是人们最优先考虑的投资领域之一（参考阅读：51CTO对话微软MVP：嵌入式开发与传统软件开发的区别）。而在我们最近进行的一项针对特定的嵌入式系统的小型投票调查中，我们发现人们在这方面也有相当大的兴趣。那么，是哪些因素在决定着开发者选择使用哪种嵌入式操作系统呢？

 
图1 你是否拥有嵌入式/遥测系统相关开发经验，是哪些领域？

（图中提示：我们发现相

【51CTO独家特稿】Tiobe近日公布了其2010年的第一份榜单，按照惯例，每年一月的榜单都会公布去年的年度编程语言，今年也不例外；但让人意外的是，刚刚诞生三个月的Google的全新编程语言Go获得了“2009年度TIOBE编程语言”奖项。

TIOBE年度编程语言的评选标准主要是2009年市场占有率增长最高的语言。Google在2009年11月发布Go语言后，该语言的使用率持续上升，短短三个月获得了1.25%的增长。屈居第二的是苹果的Objective-C，与Go相差仅有0.01%：它在09年获得了1.24%的增长。

尽管Go语言现在还处在一个很不成熟的阶段，但很多顶级程序员参与其设计和代码改进使得人们对它充满信心。关于Go语言的技术

正反观点验证2010年10大安全挑战

【51CTO.com快译自1月5日外电头条】计算机技术总是在不断发生变化，应用程序正在大步朝云迁移，移动设备改变了人与人之间的通信和连接到互联网的方式，实时信息已经变得越来越重要，安全威胁也在发生变化。

我们刚刚走进2010，正是时候思考未来的安全威胁，上个月的最大威胁与圣诞节有关，网络犯罪者变得越来越聪明，他们可以通过有线网络和无线网络进入计算机，盗走有价值的信息。

针对这种安全威胁，需要在安全防御方面有投入，对于大多数IT专业人员而言，最好是在黑客读取数据时自动接收到一封标题为“我正在偷取你电脑中的数据”的电子邮件。

虽然预测未来的安全挑战可能会弄巧成拙，黑客们可能会故意绕开这里预测的领域，转而寻找其它突破口，但思考一下过去和当前的威胁，可以深入了解明天即将面临的威胁也不失为一件好事。

下面是对可能