- Patented 3M micro-louver technology makes on-screen data visible only to persons directly in front of the display.
- Passersby see a dark, blank screen.

http://www.secure-it.com/shop/product_info.php/cPath/38_41/products_id/235

(看完密战,再来学习一篇领导发言)

本届"中国网络媒体论坛"的主题"居然"就是-"同筑安全互联网，共建和谐e世界"

下面开始转贴:

王晨：网络媒体要担负起维护网络安全的责任

2009年11月24日 10:46:49 　来源：新华网

    国务院新闻办公室主任 王晨

     王晨说，近年来我国互联网产业快速发展，并在信息形态、应用领域、服务模式、传播手段等方面呈现出新的特点，对网络安全提出了更高要求。互联网在给社会生活带来巨大变化、给人们带来诸多便利的同时，网络安全问题也日益突出，特别是网络淫秽色情等有害信息严重危害未成年人身心健康，网络黑客攻击、网络病毒等严重威胁网络运行安全，网络欺诈、网络盗窃等网络犯罪直接危害公共财产安全。这些问题日益引起社会各界的关注，成为世界各国共同面临的重大问题。网络媒体必须适应形势的新变化新要求，认真贯彻落实中央关于加强网络建设、发展、管理的方针政策和重要部署，统筹国内国际两个大局，从国家安全、信息安全、文化安全的高度，积极应对网络安全的挑战，切实增强网络安全意识，积极发展，严格管理，依法办网，加强自律，倡导诚信，既推动信息畅通又维护网络安全，确保网络信息安全流动，进一步提高网络媒体的影响力、公信力，努力构建健康文明、安全有序的网络环境，走出一条有中国特色的互联网发展之路。

    王晨对网络媒体加强网络安全工作提出六点具体要求。一是切实增强维护网络安全的责任感和紧迫感。要认识到维护网络运行安全和网络信息流动安全，是保障国家安全和人民根本利益，促进经济发展和文化繁荣，维护社会和谐稳定的根本要求。网络媒体的信息流动是否安全,不仅关系到网络媒体的形象和声誉，而且关系到互联网产业的健康发展。网络媒体业界要充分认识维护网络安全的重大意义，采取切实有效措施，把网络安全提高到一个新水平，推动网络媒体又好又快发展。

    二是切实把提高网上舆论引导能力作为维护网络安全的重大举措。网络媒体要认真落实胡锦涛总书记对宣传工作提出的"高举旗帜、围绕大局、服务人民、改革创新"的总要求和有关提高舆论引导能力"五个必须"要求，不断增强舆论引导能力，在网上唱响主旋律，自觉壮大主流舆论，积极引导网上热点、疏导公众情绪、化解社会矛盾，使网上舆论引导工作在统一思想、凝聚力量、维护安全方面发挥更大作用。

    三是切实把规范网络传播秩序作为维护网络安全的关键环节。网络媒体要认真执行《互联网新闻信息服务管理规定》等有关法规，自觉完善信息制作和发布流程，确保网站新闻来源合法正规、信息内容真实准确。有关部门要加强对网络传播秩序的依法监管，严肃查处违法违规网络传播行为，既要实现网上信息传播及时畅通，又要确保信息流动安全有序。

    四是切实把保护未成年人身心健康放在维护网络安全的突出位置。网络媒体业界要本着对祖国未来负责的精神，坚持不懈地推进文明办网、文明上网，开展自查自纠活动，把整治网上低俗之风专项行动引向深入。要完善抵制网上低俗之风长效机制，强化舆论监督、群众监督和社会监督，将曝光、谴责、关闭违法违规网站的工作常态化，努力为未成年人健康成长创造文明安全的网络环境。

    五是切实把推进行业自律作为维护网络安全的重要保证。互联网行业组织要充分发挥自律建设的带头作用，完善自律机制，引导业界依法、诚信、文明办网。互联网运营企业、各类网站要切实承担社会责任，加强网络安全工作，健全内部信息安全管理制度，自觉接受政府部门和社会公众的监督。要广泛开展网络安全教育，提高公众网络安全意识，形成全社会共同维护网络安全的良好风尚。

六是切实把推进网络诚信建设作为维护网络安全的重要基础。网络安全的基础在于诚信，互联网的发展依赖于诚信。重点新闻网站要发挥带头作用，和其他网站共同努力，将法律规范、舆论监督和行业自律结合起来，建立和完善网络诚信体系，形成诚信为本、守信光荣的良好风尚。

     国家广播电影电视总局副局长田进，国务院台湾事务办公室、福建省委宣传部及中华全国新闻工作者协会等单位负责人出席论坛并致辞。来自互联网业界的400余位专家学者和从业人员，围绕"加强内容建设，营造良好信息安全环境"、"加强阵地建设，打造强大信息安全主体"、"加强技术建设，构筑稳固信息安全保障"等议题，进行了深入探讨。

     本届论坛由国务院新闻办公室指导，人民网、新华网、中国网、国际在线、中国日报网站、央视网、中国青年网、中国经济网、中国新闻网、中国广播网、千龙网、东方网、南方网、北方网等联合中华全国新闻工作者协会共同主办。中国台湾网与福建省人民政府新闻办公室、厦门市人民政府新闻办公室共同承办。

这两天看了两集, 也看了很多网上的评价. 褒贬不一.

我个人认为这部片子还是有它的现实意义的. 专业人士就不要去挑什么剧情、电脑，防火墙的bug了， 对于普通观众来说，能够通过这部电视剧提高自身保密意识，意识到“危险无处不在”，也就算是成功了。

CCTV新闻：密战！就在生活的细节中间

《密战》讲述的是一批中国优秀的“国防卫士”与“反安全间谍”之间的殊死较量。安全局侦察队队长刘志军在带队执行抓捕代号为“猎豹”的间谍行动中，意外发现对方要偷带出境的竟是“星讯六号”卫星设计方案。由保密局督查处处长武梅会同安全局、公安局成立的专案检查组，在对卫星研发机构322所展开调查中，工作处处碰壁，收效甚微，而与此同时境外间谍组织也对322所的网络发起攻击。

电视剧《密战》登陆央视 展现现代谍战

　　30集现代保密题材电视剧《密战》17日晚在央视一套黄金时间播出。与《暗算》等谍战剧不同，《密战》首次汇集了现代谍战的新特点和新手段。制片人王雁透露：“《密战》较全面深入地展现了我国当代社会窃密与反窃密的斗争。”该剧导演穆德远说，剧中的高科技对抗部分所涉及的窃听、解密、截获等环节，以及解锁、防火墙等抽象的计算机概念都做到了形象化和可视化。据沈阳日报

《密战》开播 张远祖峰首度触碰国家机密底线

国内首部涉嫌当代国家保密题材的30集电视系列剧《密战》，今晚开始于央视一套播出。剧中饰演反面角色的张远、祖峰等演员首度尝试了触碰现今社会国家机密的红色底线。

当今社会物欲横流，在面对金钱、权力、乃至情感等诸多诱惑时，在个人欲望与国家利益冲撞时，作为一个新世纪社会的年轻人，是否可以做到关键时刻心系国家利益，保守国家机密，不去为了个人的私欲而铤而走险去触碰那道红色底线，是当今社会发人深省的一个问题。

今晚（11月17日）将登陆央视一套的30集电视剧《密战》，围绕着张远、祖峰等演员所塑造的反面角色，在面对现今社会诸多诱惑时，不惜牺牲国家利益，窃取国家机密，最终走向灭亡而展开的一系列的老百姓身边的故事。

最终的竞争应该是在Howard Schmidt和Frank Kramer之间:

One is Frank Kramer, a former assistant secretary of Defense during the Clinton administration. The other is Howard Schmidt, the president of the International Security Forum and an Air Force veteran. A final announcement is expected later this month.

Offensive Security 接手了. milw0rm.com不知道是否永久停止更新了.

http://static.youku.com/v1.0.0062/v/swf/qplayer.swf?VideoIDS=XMTEyMjQ0OTI0&embedid=-&showAd=0

采访黑鹰基地掌门人

Government Use Of Windows 7 Hinges On Security Spec

The Federal Desktop Core Configuration, which defines 300 PC settings for improved security, has yet to be finalized for Windows 7.

By J. Nicholas Hoover, InformationWeek
Nov. 12, 2009
URL: http://www.informationweek.com/story/showArticle.jhtml?articleID=221601528

More than a dozen federal agencies, including the White House and all branches of the military, are testing Windows 7, according to Microsoft. But it may be another six months before agencies can move ahead with Windows 7 deployment because a government-mandated security standard hasn't been finalized.

The Federal Desktop Core Configuration spells out 300 settings for Windows PCs and laptops, with a goal of making them less vulnerable to hackers and data breaches. FDCC settings exist for Windows XP and Windows Vista, but not yet for Windows 7.

"It will take until spring 2010, at least," said Ken Page, Microsoft's FDCC program manager, in a presentation today at Microsoft's Washington, D.C., office. "This process does not happen fast."

A number of agencies are pilot testing Windows 7, including all branches of the military, the FDIC, White House, Internal Revenue Service, National Archives, and the Departments of Agriculture, Interior, Homeland Security, Justice, said Page.

The Department of Defense, with input from Microsoft, is taking the lead in defining the FDCC for Windows 7 and drafted initial settings in June at Microsoft's Redmond, Wash., headquarters. The next step is for DOD deputy CIO Dave Wennergren to sign off on the specs, which Microsoft program manager Page expects to happen within days. After that, the configuration will be vetted by the Federal CIO Council and by the National Institute of Standards and Technology.

NIST will post the government's FDCC proposal for public comment. NIST has already built a lab for creating and testing operating system images and has begun exploring the feasibility of a "cloud solution" that would let agencies do FDCC compatibility and compliance testing remotely.

FDCC started as an Air Force project to cut down on the array of OS images it managed, and was later mandated government-wide by the Office of Management and Budget. Over the past five years, the Air Force has saved $140 million through FDCC and bulk purchasing, taken security patch times down from 57 days to 3 days, and cut back on help desk calls to Microsoft by 40%, says Nate Morin, Microsoft's team architect for the Air Force.

The Air Force recently completed its migration to Windows Vista. Microsoft expects that within six to seven months of the release of the Windows 7 FDCC, the Air Force will roll out Windows 7 to almost all of its 525,000 desktops.

本文有"毒",阅读者风险自负.

转贴开始:

文章出处：小锋网马工作室www.jxfhack.com
欢迎转载。
文章标题：一台肉鸡能创造多少价值？为您讲解网站流量赚钱。

一台肉鸡，值多少钱？
很多人会觉得，大概就值个1毛钱吧。因为网络上买卖肉鸡，一般的价格就是这样。
写此文主要是想让各位了解下，网赚的一些原理，操作技巧等等。
肉鸡从哪里来？如果说是靠一些扫描工具扫出来的，那说明你根本不了解网赚这行。一些流量联盟，会大面积的做垃圾站，色站，下载站。然后在这些站挂网马。中了马的就是肉鸡了。假设我们的网站日流量有1万。那挂上网马之后，大约800~1200台机器中马。我们折中按1000台算。一台肉鸡，可以为你创造至少1分钱，多至几千块钱的收入。下面就由我来讲解下。各位也可以下载我们的网赚教程，里面有更加详细的讲解。
最基本的利用肉鸡的方法，就是刷网站流量。做网页弹出等。这样的利用肉鸡，创造的收入是最小的，也是最简单的。一般一台肉鸡仅能创造一分钱。 弹出网页也包括明弹与暗弹。暗弹的价值就更加低了。主要是刷网站流量，ALEXA排名的。
然后其次的价值，就是挂插件。一般如果在一些站中马了，会下载一个下载者。而这个下载者一般是带有感染，穿还原，关闭杀毒等功能。下载者会下载多至几十个木马回来运行。假如，一台肉鸡，下载了一套游戏马，假设为15个马。再挂一个锁定IE浏览器首页插件，再挂1个Q包。再挂几个DDOS马。假设每个安装为5分钱，那么，每台肉鸡就可以为你创造大约1元钱的收入。当这些肉鸡已经被这样蹂躏过之后，已经基本没有商业价值了。挂马，最忌讳的就是双挂。比如这个马商给我一个WOW马，另外一个马商再给我一个WOW马，我们就得保证互不冲突。在一些流量交易群，会经常遇到这些求安装量的马商。而这个时候，我们则是在扮演流量商这个位置。
另外，肉鸡可以用来做CPA广告安装。例如金山杀毒，ZCOM网络杂志，UUSEE网络电视，酷我音乐盒，风行网络电视，金山谷歌翻译，金山WPS，IE超人，PPlive网络电视，PPS网络电视等。
这些软件公司和站长合作，推广他们的软件。一般成功安装一个，则得到佣金2~5毛，多至1元不等。但是肉鸡的主人不会这么配合帮你赚钱，会一个一个的下载并且安装。于是我们的CPA广告自动安装程序就发挥作用了。当给肉鸡运行此软件之后，他会自动的从网上下载这些程序并悄悄的成功安装在肉鸡上面。这样钱就自动进你的口袋了。平均一台肉鸡，能为你创造几元钱左右的收入了。这样日流量1万的站长，日收入就已经几千了。
当你有一定的成本，那就可以自己做马商了。因为马商主要是盗号，虽然盗号是一种卑劣的行为。但是在网赚这行实在太普遍了。当然我们工作室是不参与盗号行为的。我们只是为我们的网马用户提供流量而已。
当你手上有一套马，有了网马，有了流量。自己有工作室，有专门的洗信工作人员。那就可以准备做个大老板了。也许一个玩WOW的肉鸡，就可能给你带来几千的收入了。当你大面积挂马，那收入就相当可观了。但是现在这行竞争大，既然你挂马，别人也挂这个马，一些没有信誉的流量商为了多赚钱，就出现了双挂，多挂的行为。这些在这里不便多说。请下载我们的网赚教程观看。
大约去年8月份开始，互联网上面出现另外一种暴利赚钱方式。我们也有过不少这样的客户。当然我们也是相当反感这种严重影响用户体验的插件。当有马商要求挂这种马的时候，我们是直接拒绝的。这种可怕的东西就是Q包。或者说是QQ系统消息插件，QQ消息包，QQ10000消息包。大家在去年到今年，如果你的机器不幸中马了，很可能会弹出这类插件。插件相当逼真，100%模仿腾讯系统消息。当你信以为真的时候，就是他们赚钱的时候了。这种赚钱的方式，我个人觉得是比盗号更加卑鄙的。当时我们也做过此类插件，还不幸的上了360软件首页。
http://baike.360.cn/4071464/20786805.html?page=1
这些违法犯罪的行为，在今年严打期间已经基本消失了。但是真正被抓的，没有几个。最近不少黑客被抓，但是，事实上被抓的，全部是一些小菜，他们也许是完全出于兴趣爱好，收入也不多，比如黑客吧的明小子等。真正的这些毫无技术含量，靠一些木马插件得到月收入上百万的人，早就转行数钱着呢。去年一个海南的做Q包的客户，到今年他告诉我，短短半年时间，他已经买了一辆保时捷卡宴和一辆宝马X5了。只要是去年就参与Q包挂马的海南人，基本至少个个都敛财上百万了。为什么这么多？因为网络挂马实在已经趋向傻瓜化，花几千块钱买个插件。然后一天按少的算，做1万安装。1万安装，一般一个安装是5分钱，一天也就是仅需要投资500元人民币。当然你可能不屑一顾的说，这种插件我才不相信呢。但是，中国最不缺的就是人啊！有老大伯在上网，有少妇在上网，有思想纯洁的孩子在上网。1万台机器弹出这个插件，提示你中奖，要求汇款手续费1000元左右。进去像模像样的钓鱼网站，并且还有像模像样的800-898-xxxxxxxx的客服电话，并且自己中了2等奖，等得到几万元的奖金和一台笔记本电脑，很多人就上当受骗了。为了做这行的都是海南人？因为海南的区号是0898. 800-0898.多完美的陷阱。1万个人就算只有10个人相信了，他们的日收入就是1万元。如果他们做10万的安装呢?

文章就暂时写到这里了。我们教学内容是不包括如何演示盗号的，仅仅是一些网络广告和CPA安装等等。
写此文主要是让各位了解到网络挂马，网站流量的赚钱方式。并不是鼓励大家这样做，而是希望大家能提高警惕。如何防止自己中马？及时打满系统补丁，就能有效的阻止99%的挂马。发现机器不对劲，立刻杀毒或者重做系统。不要相信天下掉馅饼的事情。如果对网赚感兴趣，请关注我们。

本文有"毒",阅读者风险自负!

转贴开始:

关于流量，木马，插件，网马赚钱的关系与释义

（不介意转载，转载请注明来自www.jxfhack.com)

一直想写一篇关于流量的方面的文章。在网络这行，流量让无数人发了大财。好多人挤破脑袋想进入这行，但是在这行亏的血本无归的也不在少数。流量这行相当复杂。但是只要熟悉其中的门路，方法，就能赚钱。晚上关于这方面，系统的教程还真是没有。一是靠短短几行文字，实在是表达不出其中的奥妙，还是得需要系统的学习的，本文主要是对于流量，广告，插件等关键词讲解，还有就是根据本人对这行的理解，让各位流量商如何能最大利润的赚到钱。由于实在复杂，可能文章的思路不是很清晰，希望大家谅解。

靠流量赚钱方式实在也是很多，就以今天一个徒弟问我的问题做为例子来讲解吧。

? 符秀蚊·〃 2009-9-8 14:53:10
           另外

       好多流氓软件 都修改IE设置 把他们的网站做首页    
   是不是对他们有什么利益
   就这两个问题   有时间希望您讲解下

这个问题，就包含到几个关键词。所谓的流氓软件，就是 流量界的插件。而修改IE设置，就是所谓的锁IE插件。对他们的网站有益，就是对他们的网站增加了流量。在这种行为中，网站的主人就是流量商，或者网站主找流量商安装插件。而网站上的广告的主人，就是广告主。在这个链条中，网站主，流量商，广告主都是赚钱的。而赚钱最多的是广告主，然后是流量商，再是网站主。（不介意转载，转载请注明来自www.jxfhack.com)

首先，网站主有一个导航站，觉得流量好低，没钱赚，那他就需要流量。流量就是访问量。如果一个网站没有访问量，那功能再强大，页面再精美，还是0收入的。于是站长就想办法增加流量。那增加流量有几种方式。比如做SEO.也就是搜索引擎优化。在这里就不多说了。主要缺点就是难度大，投资高。那其他方式，比如联系一些做系统封装的公司，比如番茄花园，雨林木风等，要求他们把推出的系统ISO镜像浏览器的主页设置成网站主的首页，这样的优点是存活率比较高。客户接受度也比较高。但是缺点就是投资大。只有一些相当有实力的网站主才做的起。带来的流量也是相当可观的。我们重点要说的就是一种通过木马来安装了。木马，也就是锁IE插件，杀毒软件商称为流氓插件。他会强行把你的浏览器首页修改成网站主的网址。插件的质量有几个决定因素，如免杀，木马体积，木马功能等，插件的质量用术语来说，就是存活率，或者是回访量。为了提高插件的存活率，黑客们就想尽办法提高插件的质量，如免杀杀毒软件，隐藏进程，自动更新，等。然后有了插件之后，如何安装插件呢。网站主就找到了流量商。流量商的角色就是，手中掌握了大量的肉鸡。他们往往拥有一份好的网马。然后和一些网站主合作，如色情网站，QQ资讯网站等，这些站往往流量很大，流量又容易做出来。网站本身又不能通过流量带来很多收入，统称为垃圾站。再者，流量商会拥有几台网速不错的20M独立，100M独立的服务器。再有一个下载者。就有扮演流量商的资本了。他们会找这些垃圾站的主人在网站上插入挂马代码。一份免杀好，中率高的网马就起到了决定性的作用，比如本工作室出品的风起网马，在微软爆出MPEG2漏洞的时候，中率能达到30%以上。一般垃圾站的流量，每万流量的价格在50元左右，按30%的中率来算，也就是流量商可以掌握3000只肉鸡左右。这些肉鸡全部中了流量商的下载者。下载者就是会自动下载流量商指定的木马。对于下载者没有概念的朋友可以去我们的主页看看，有提供免费版本的下载者。当然下载者的质量也非常重要。下载成功率高，免杀好，很多下载者有自动感染，感染U盘，感染EXE文件，感染HTML文件，又大大的提高了肉鸡拥有量和肉鸡存活率。流量商对这些肉鸡拥有100%的控制权，可以命令他们运行某个游戏木马，运行某个钓鱼插件，或者是锁IE插件。于是网站主找到了流量商，要求安装锁IE插件。网站主按每个插件5分钱给流量商，流量商就收钱办事，比如安装了1万台机器，那网站主就得支付流量商500元。但是网站主会觉得，安装量好贵呀。怎么办呢，就又引出一个关键词，就是扣量。现在做量的基本没有不扣量的，锁IE插件会有一个统计程序，统计到底有多少电脑运行了。网站主就要求黑客在统计程序上面做手脚，明明安装成功了10个，但是显示安装只有7个，那就是扣量30%。我见过最过分的广告联盟，安装之后竟然扣量80%！。我自己的下载者显示安装是1000台，他的后台只有显示200台，于这种广告联盟合作，真是亏的血本无归的。
然后网站主的网站有流量了，比如达到了每天稳定的10万流量。那如何利用这个10万流量赚钱呢。就是找广告主。广告主如果是卖减肥药的，就和你商量价格，在你的网站某个位置放我的广告，一个月给你1万块钱。一个导航网站可以提供多个广告位置，另外就是加一些广告联盟的代码，比如谷歌，百度联盟，阿里妈妈广告，按点击付费或者按包时收费。另外在导航站通过搜索引擎搜索，搜索引擎也会支付网站主费用。 这里仅提到了导航站的应用，其他还有各种网站，或者各种广告插件，今天就不多说了。其中包含各种播放器之类的推广，收费软件的推广，木马的推广等。

   下面讲到的就是重点了，如何才能让网站主，流量商，广告主赚到最多的钱呢。就是尽量降低成本，提高利润。 网站主赚到的钱，只有广告费，还得除去自己安装插件的费用。流量商赚到的只是网站主给的插件安装费，还得去除自己收流量的钱和购买各种软件，如网马，服务器的费用，这也是一笔不小的开销，比如我们工作室的网马生成器，就是卖2000元的，服务器一般一个月也在600元左右。而广告主是最赚钱的。比如一份减肥药的利润是200元，那10万个人看到之后，有1000个人购买了，那广告主就赚了200000元了，而我要说的就是，让网站主和流量商赚更多的钱。网站主，可以学习相关的知识，让自己成为流量商。然后自己搞一些产品来推广。产品可以去代理一些公司的实物产品，或者挂一些木马，钓鱼插件等，这里就涉及到了木马流量产业链，在我的博客有一篇文章，标题是 一只肉鸡能创造多少价值？为您讲解网站流量赚钱。大家可以去看看。 而流量商，也完全可以利用自身优势。 比如我们的一名学员，就利用自己拥有的肉鸡，建立了DDOS工作室，接了不少DDOS单子，也装了不少的木马，自己洗信赚钱，还推广了自己的网站。自己同时扮演了几个角色，这样就降低了成本，也提高了利润，自然也就赚钱了。

   关于流量，木马，插件，广告赚钱的关系与释义一文就到此结束吧，文章可能有点乱。毕竟这行做了4年了，经验不是短短一篇文章可以解释明白了。但是希望大家能有个笼统的了解，也算是管中窥豹吧。
（不介意转载，转载请注明来自www.jxfhack.com)



                                                                           小锋 09.09.08

详细的声明,参见收购公告, 这个收购中的两个亮点,

1. China

The acquisition of 3Com will dramatically expand HP’s Ethernet switching offerings, add routing solutions and significantly strengthen the company’s position in China – one of the world’s fastest-growing markets – via the H3C offerings. In addition, the combination will add a large and talented research and development team in China that will drive the acceleration of innovations to HP’s networking solutions.

2. TippingPoint, ZDI, Security

3Com also brings to HP best-of-breed network security capabilities through its TippingPoint portfolio. For the past four years, TippingPoint has been the leader in Gartner’s “Magic Quadrant” in its evaluation of leading network security products. Approximately 30 percent of the Fortune 1000 companies have already deployed TippingPoint intrusion prevention systems.

我喜欢看收购的新闻, 刺激, 弥漫着资本味道,

又一个熟悉的品牌消失了.

M86 Security 收购Finjan

http://sec.chinabyte.com/325/11031325.shtml

全球网络和信息安全产品供货商M86 Security，今天宣布收购安全网关解决方案领导厂商Finjan。本次收购，Finjan公司的企业级安全网关产品和SaaS的解决方案将被纳入M86的网络和电子邮件安全解决方案产品组合，这将大幅提升公司的恶意软件侦测技术。

新闻全文:

全球网络和信息安全产品供货商M86 Security，今天宣布收购安全网关解决方案领导厂商Finjan。本次收购，Finjan公司的企业级安全网关产品和SaaS的解决方案将被纳入M86的网络和电子邮件安全解决方案产品组合，这将大幅提升公司的恶意软件侦测技术。

　　根据协议条款，M86收购Finjan的全球业务、产品和技术，并且立即生效。该公司将保留在以色列内坦亚的研发和营运中心。Finjan的安全实验室(恶意软件研究中心) 也将与 M86的安全实验室合并，成立一个全方位的电子邮件和网络安全威胁研究中心。根据协议，M86 Security将取得Finjan所有专利。

　　M86 Security是Marshal与8e6科技于2008年11月合并后的公司。Finjan是该公司在2009年3月收购恶意行为侦测公司Avinti 之后6个月内第二次收购的公司。这次收购后，M86 Security总员工数成长至300多名。

　　M86 Security 首席执行官John Vigouroux 表示：“我们非常高兴Finjan的技术、产品、客户和员工将加入M86的团队。无论是既有的客户群或新开发的客户群，透过与M86的电子邮件安全和报表产品的完美互补、以及全球的销售网，我们预估Finjan的企业级网络安全解决方案将有非常大的成长空间。”

　　Vigouroux先生2009年4月加入M86，在此之前他曾经担任Finjan的董事长暨首席执行官。最近，M86也聘雇同样曾经服务过Finjan的产品管理副总经理Werner Thalmeier。Thalmeier先生也曾经在Finjan担任同样职务。Vigouroux先生进一步表示：“以我对Finjan业务的孰悉度加上Werner在产品技术上精湛的知识，我们对于积极将Finjan安全网关产品纳入M86产品线的计划非常有信心。”

　　由于互联网威胁急剧增加已经成为目前主要的恶意攻击来源，因此现在是M86收购Finjan最好的时机。现在许多单位已经开始将恶意软件防范，列入互联网使用策略的管理项目之一。

　　*据Gartner报告显示，“网络网关处于最佳的位置，不仅可以过滤从部流入的流量也可以拦截内含恶意软件的讯息传递，防范数据流失。然而，仅仅不到百分之二十的组织在网关中安装侦测恶意软件的解决方案。安装安全网关设备，是降低感染恶意软件风险最有效和最经济的方法。”

　　Finjan提供动态的实时内容侦测与程序代码分析技术，主要是识别透过网络感染的恶意软件。此外，Finjan的Crimeware 和Anti-Malware protection可以防范Web 2.0的恶意软件。这项技术可以解决恶意软件入侵公司网络的问题，并提供有别于传统利用特征值的过滤技术，保护企业避防御网络威胁。

　　Finjan董事长暨首席执行官Gadi Maier表示：“对于Finjan即将成为M86的一部分，我们感到非常高兴。Finjan公司以其先进的恶意软件侦测技术、领先业界的安全网关和混合式SaaS解决方案闻名。将其技术整合至M86广泛的网络和信息安全产品线，加上充分运用全球销售网，对M86和Finjan绝对是双赢的效果。”

　　Vigouroux先生表示：“这次收购Finjan证实我们正朝向成为全球inbound和outbound内容安全解决方案供货商的目标迈进。有了他们的实时程序代码分析以及我们的恶意软件行为侦测技术，M86现在提供业界领先的Web和电子邮件安全威胁防护技术，并且能在云端上提供有效的方式，让这些技术可以在硬设备、软件程序或云端运算上使用。”

其实SDL一直有涵盖Agile, 但是可能覆盖的广度和深度都赶不上需求.

今天Microsoft SDL Team发布了新的SDL-Agile, 专门针对敏捷开发的SDL.

SDL的的更新和升级, 也反映出了威胁/风险的变化, 和安全需求的变化.

可以下载SDL 4.01a, Agile SDL是其中的一部分, 在第68页http://go.microsoft.com/?linkid=9694872

Security Development Lifecycle for Agile Development

This section defines a way to embrace lightweight software security practices when using Agile software development methods, such as Extreme Programming (XP) and Scrum. The goal is to meld the proven Microsoft Security Development Lifecycle (SDL) with Agile methodologies in a way that maintains the principles of both the Agile methods and the SDL process.

This section does not explain all the nuances of the SDL. To gain a deeper understanding of the SDL, you can review the main section of this document.

The intended audience for this section is development teams who want to build more secure applications using Agile methods. No extensive SDL or Agile knowledge is assumed.