上周恰逢中秋佳节，笑容洋溢在每个人的脸上。希望快乐的心情能够保持长效，但网络安全业内却总是循环在漏洞、补丁，再漏洞、再补丁的怪圈。也许谁都无法打破这个怪圈，因为安全永无宁日，不过庆幸的是，我们正在关注这些变化，从中帮助您解决一些实际问题，预防一些不知所措，才是我们努力的目标。 [更多]

　　7月23消息，卡巴斯基实验室的一位高级官员称，该公司的一个合作伙伴网站在周末遭到了黑客的篡改。这个网站当时正在建设之中，没有提供可偷窃的数据。

　　一个绰号为“m0sted”黑客突破了这个马来西亚的合作伙伴网站，在几个网页上留下了信息。跟踪其它网站破坏活动的Zone-H.org网站发表了黑客攻破这个网站的截屏图像。 [更多]

　　7月21消息，安全机构ScanSafe发表的全球威胁报告称，由于上个月大量的网站被攻破，2008年上半年恶意软件数量增长了278%。ScanSafe警告称，由于安全研究人员Dan Kaminsky公开了他发现的大约有20年之久的DNS安全漏洞的细节，安全状况会更糟糕。

　　ScanSafe的全球威胁报告研究了ScanSafe从2008年1月至6月代表全球企业客户扫描的600多亿个网络请求和封锁的6亿个网络威胁。 [更多]

　　保障Web站点和应用程序的安全，免受SQL注入攻击涉及到三部分内容；此外，在检查SQL 注入式攻击和其它攻击技术时，你需要牢记在心的基本原则。

　　保障Web站点和应用程序的安全，免受SQL注入攻击涉及到三部分内容： [更多]

　　近来的SQL注入攻击显示，采用SQL注入的多级攻击可以提供对操作系统的交互式GUI（图形用户界面）访问。

　　一位欧洲的研究人员发现，SQL注入并不仅仅是为了攻击数据库和网页，这场影响范围巨大的攻击风暴也可以作为进入操作系统的垫脚石。 [更多]