入侵检测

学校旁边有一家书法，跟画室，因为他家吃饭(开饭店的)对其佩服~百度搜索到了他的工作室，发现居然还有个人网站，无语了。一看下去更加惊讶，竟然还创办了中国书画联盟。。。太牛逼了。

微软IEXML漏洞所引发的网络安全威胁正在迅速加剧。截止12月11日17：00，360安全中心拦截到针对该漏洞的挂马网页访问量共计1464421次，其中，拦截量排名前20位的挂马网站中有七成为色情网站。而在黑客利用网页疯狂传播的木马中，超过82%为盗号木马。

1988年11月2日，一种不知名的计算机病毒“入侵”了美国国防部战略系统的主控中心和各级指挥中心，导致8500台军用计算机出现各种异常情况，造成上亿美元直接经济损失。

APT攻击(高级持续威胁AdvancedPersistentThreat)就是为了获取某个组织甚至是国家的重要信息，有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段，包括各种最先进的手段和社会工程学方法，一步一步的获取进入组织内部的权限。APT往往利用组织内部的人员作为攻击跳板。有时候，攻击者会针对被攻击对象编写专门的攻击程序，而非使用……

昨日晚间坊间流传腾讯正在酝酿重组的传言，未来业务将重组为六大集团，倘若此为事实，那么对于一家互联网巨鳄而言，这将是一次复杂的、重大的架构调整。

高级DoS攻击利用受控计算机组成的大型网络（称为僵尸网络），同时从多个不同的地理位置来攻击一个网站。这种攻击称为分布式拒绝服务攻击（DDoS攻击）。这种攻击更阴险，因为我们很难将其通信与正常的网络通信区分开来。

北京时间5月9日上午消息，据英国《金融时报》报道，美国国土安全部周三透露，一项精心设计、旨在进入美国天然气输送系统的黑客攻击已进行了数月，从而引发对至关重要的基础设施能否经受黑客攻击的新担忧。

最近网上每个人都想对Lulzsec的被捕事件说几句，那么我也想借此机会说说我的想法。

攻击者经常会突破企业安全防线，早期检测到异常变得越来越重要。专家称，企业不能只是关注合规问题。在安全行业的传统做法就是：企业应该预计到攻击者将会进入他们的网络，即使他们还没有进入。虽然预防攻击的技术和程序是必要的，但是早期发现异常变得越来越重要。

17岁的小林，虽然仅是小学文化，但却因为兴趣，自学了电脑网站方面的技能，并且很是擅长。去年，他制作仿冒中石化浙江分公司官网的钓鱼网站，只要有人进网站充值加油卡，钱就会自动打入小林的游戏账号中，转为他的游戏币。

NoSQL的安全性对于你来说是否已经足够了?最终结论将由你自己做出。你的结论将告诉NoSQL数据库厂商，他们应该在多大程度上重视NoSQL的安全性。

WAF是指针对各网站Web服务器的应用级入侵的防御系统，它弥补了防火墙、IPS这类安全设备对Web应用攻击的防护能力不足的问题。

卡巴斯基实验室呼吁广大编程社区加入到分析这一恶意软件的行动中来，如果有人能够识别出这一架构，或者其中所使用的工具或能够生成类似代码结构的编程语言，可联系卡巴斯基实验室的专家。

据国外媒体报道，在2012年RSA信息安全大会上，F5将帮助客户更好地了解不断变化的威胁环境，以及F5解决方案如何保证他们的安全性、数据完整性和遵守倡议。

仅从技术层面而言，对于减少数据库可能遭受的威胁方面，建议使用DatabaseActivityMonitoring(DAM)系统，也就是常说的数据库审计系统。