入侵检测

安全公司SecurityExplorations报告发现最新版Java存在一个安全漏洞，允许完全绕过沙盒安全机制。与此同时，甲骨文最近修复的Java漏洞被发现已经包含在黑客攻击工具包中，凸显了及时打补丁的重要性。

借助沙盒技术，集成和增强安全互联产品，进一步巩固迈克菲在恶意软件防护领域的领先优势

无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源(如占用内存空间，占用磁盘存储空间以及系统运行时间等)，影响系统的正常运行，还有一些病毒程序删除文件，加密磁盘中的数据，甚至摧毁整个系统和数据，使之无法恢复，造成无可挽回的损失。

所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令，对于这种行为，我们应该如何制止呢？本文将介绍一种方法，希望可以帮助有需要的朋友。

很多时候，大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊？其实我们的电脑之所以有病毒，有部分情况是黑客程序引起的，那怎样对付黑客程序？我们其实是可以通过修改注册表来对付病毒、木马、后门以及……

端口就像一所房子（服务器）的几个门一样，不同的门通向不同的房间（服务器提供的不同服务）。我们常用的FTP默认端口为21，而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那应该如何防范黑客悄然无声的侵入我的电脑呢？

2012年的大门正在关闭，展望新一年的时候到了。就在你为2013年制定商业与IT计划的同时，网络罪犯们也正在制定新年规划，准备着针对特定计算机系统与大大小小的组织发起愈加复杂的攻击。

GoDaddy公司的信息安全业务主管ScottGerlach表示，GoDaddy在过去几个月一直在处理这个问题。该公司正在删除受影响网站的恶意DNS条目以及重置客户密码。在记者采访中，已有约100个网站受到影响，他敦促客户考虑使用更高强度的密码。

任何事情总是事后说起来容易，但今天似乎已经很清楚，最近，高调的网络攻击背后的罪犯，不一定是电脑天才，只是获得良好机会的人们。他们能够利用人性的弱点，然后滥用他们找到的一个敞开的门。这里，让我来解释一下。

主动防御DDOS攻击，保护服务器端数据安全的核心是在发现可疑连接时，主动去鉴别这种连接是不是异常的，而不是被动等待更多的DDOS特征信息。在发现异常连接后，采用一种根据TTL字段和IP字段进行带宽限制的方法，以扼制有害数据，以达到主动防御DDOS攻击的目的。

假设重组的IDS的分片超时是15秒，系统监测一些Linux主机有一个默认的分片重组30秒超时。如下所示，第一次发送分片之后，攻击者将发送一个15秒钟延迟的第二块分片（30秒内）。

卡巴斯基实验室专家对攻击安卓操作系统的手机恶意软件进行分析后发现，最容易遭受网络罪犯攻击的安卓系统是2.3.6版（Gingerbread,“姜饼”）和4.0.4版（IceCreamSandwich,“冰淇凌三明治”）。

网站被批量挂马是经常遇到的事情，一般用批量替换工具很方便就可以批量删除相关代码，但是如果一个网站里面每个页面都被放置了木马，而且代码还都不一样。这种情况如何处理？

垃圾邮件活动幕后那些诡计多端的网络罪犯们利用内容管理系统上的某个脆弱组件，通过滥用短链接来伪造.gov后缀站点的URL，该链接本是用于验证重定向到美国政府web站点链接是否真实。

瑞星公司发布警报，一种利用网店装修功能恶意篡改商品页面的新式钓鱼手段惊现互联网