入侵检测

2011年4月份会员人数超过1650万，酒店总数逼近600家的7天连锁酒店集团从去年开始成了黑客圈的“明星”，600万会员的详细数据已被黑客盗取并在网上兜售。此新闻一经爆出立刻引起成千上万的网友关注，“7天”会员更是人人“自危”。

2012年1月以来，恶意吸费类软件在Android平台的增长速度明显，不但连续出现如“食人鱼”等新吸费软件，包括“安卓吸费王”等恶意软件也持续变种传播。

为了更好地防御和检测攻击，安全人员需要调查其网络，找到关键信息存在哪些位置，并使用这些信息来监视其关键资产并保障其安全。

2011年底发生的以CSDN为首的众多国内知名互联网用户信息泄露事件引起了公众的极大关注，一时之间，关于网站安全、数据库安全、用户密码设置和安全意识提升等问题的讨论如火如荼。

众所周知，任何一个安全漏洞及其带来的安全攻击，往往会给当事人造成十分惨重的损失。即使人们使用了坚如磐石的防火墙、各种复杂的密码和安全防护措施，也难以幸免于难。因为攻击手段十分多样，有些甚至十分复杂。

老黄分析了在核心装加密，以及各种安全产品堆砌这两个在防护举措上虽“殊途”，但防泄密效果却同归--“依旧漏洞百出”的企业案例。与这两个企业不同，目前仍有部分企业内部信息仍处于“裸奔”状态，毫无任何防护措施。

收发邮件、处理公务，随心所欲的把玩游戏，移动终端正在走近人们的日常生活。不可否认，智能手机、平板电脑等设备的推出给人们的生活带来极大的方便，然而，随着这些美好愿景的实现，移动互联也正如一把双刃剑作用于生活中，众多安全事故的发生力证，信息泄密已经成为造成组织重大经济损失的最大原因。

中国互联网最大规模的用户资料泄露事件正在进行时，自12月21日有黑客在网上公开了开发者技术社区CSDN用户数据库包括600余万个明文的注册邮箱账号和密码以来，上周末，又新增了十余家国内知名网站涉入密码外泄的消息。你的密码改了吗?已成为众多网民最流行的相互问候语。

迈克菲今日发布《2012年威胁预测报告》，报告概述了迈克菲预测2012年的主要安全威胁。根据这份报告，2011年的威胁“新军”将在2012年成为包括移动银行、“合法”垃圾邮件和虚拟货币在内网络活动的威胁“主力”。迈克菲实验室还预测，具有政治动机或恶意目的的攻击(包括“高规格”工业攻击、网络战示威和针对公众人物的黑客攻击)还将会频现报端。

近日，中国最大的程序员网站CSDN网站被曝600万用户的数据库信息被黑客公开，随后又传出天涯社区、人人网、开心网、多玩网等多家网站用户数据库泄露的消息，遭泄露用户信息总量已经过亿。这些被黑客公开的信息在互联网上被疯狂下载，中国互联网用户对此次空前的用户数据泄露事件无比震惊。尽管CSDN已公开致歉，但问题并没有因此而终止，数据安全黑洞日益凸显。

对于广大的信息安全管理者而言，现有的网络安全防护手段大多强调对来自外部的主动攻击进行预防，检测以及处理，而授予内部主机更多的信任。但是，2011年最新统计数字表明，相当多的安全事件是由内网用户有意或无意的误用造成的。

当超级工厂病毒，也就是Stuxnet，成功摧毁伊朗核电站里的离心机时，人们惊呼“网络战开始了！”日前，“超限战专家”JohnBumgarner认为，曾被全球安全专家围捕的Conficker病毒其实是在为Stuxnet的攻击释放烟雾弹。而趋势科技资深工程师RikFerguson却不这样认为。

这两三年来，i-Pad，Blackberry，Android等移动设备不断的出现在公众的日常生活中，它们让信息的存储与传播更加方便和快捷，借助移动设备，随时随地的在线生活成为了可能。

这些只是HTML5各种神奇功能的一小部分，网上还有很多其他展示值得一看。然而就像超级英雄电影里的强大能力一样，这些功能也可能会是把双刃剑。在这系列的第二篇文章里，我们将介绍HTML5所带来不好的一面。

毫无疑问，网络犯罪分子正继续利用自有和租用的僵尸网络来满互联网发布包含虚假和仿制商品信息的非法广告，但它作为核心摇钱树的地位正呈现出下降的趋势。现在，电子邮件已经成为网络的软肋所在，从恶作剧类搞笑行为的乐园变成骗子横行收件人财产受到极大威胁的不法之地。