入侵檢測是一個(gè)復(fù)雜的業(yè)務(wù)，無論你是部署一套入侵檢測系統(tǒng)（IDS），還是在你的網(wǎng)絡(luò)上收集和分析計(jì)算機(jī)及設(shè)備日志，識別合法活動(dòng)中的惡意流量總是既困難又費(fèi)時(shí)。 概述 所幸還有蜜罐技術(shù)，通過蜜罐識別惡意流量非常簡單，因?yàn)槿魏谓?jīng)過蜜罐的流量，首先要清...

youjia2011-04-07智能算力

Web應(yīng)用的日益普及和Web攻擊的與日俱增，讓W(xué)eb安全問題備受關(guān)注。但對于正常流量中的危險(xiǎn)分子，傳統(tǒng)的安全產(chǎn)品根本無能為力，此時(shí)，我們該靠什么來保護(hù)Web應(yīng)用？Web應(yīng)用防火墻無疑是最佳之選。但Web應(yīng)用防火墻究竟是什么？它和傳統(tǒng)的安全產(chǎn)...

liukai2011-04-07智能算力

走出Web應(yīng)用防火墻認(rèn)識誤區(qū)—— Web應(yīng)用的日益普及和Web攻擊的與日俱增，讓W(xué)eb安全問題備受關(guān)注。但對于正常流量中的危險(xiǎn)分子，傳統(tǒng)的安全產(chǎn)品根本無能為力，此時(shí)，我們該靠什么來保護(hù)Web應(yīng)用？Web應(yīng)用防火墻無疑...

liukai2011-04-06智能算力

隨著互聯(lián)網(wǎng)不斷發(fā)展，網(wǎng)絡(luò)安全問題越來越受到企業(yè)的重視。作為高速成長同時(shí)又對成本控制比較嚴(yán)格的中小企業(yè)來說，應(yīng)該如何保證自己的網(wǎng)絡(luò)安全和可靠呢? 我們IT168的記者就中小企業(yè)的網(wǎng)絡(luò)安全問題采訪了專業(yè)的安全廠商梭子魚的相關(guān)技術(shù)專家，下面是采訪...

liukai2011-04-02智能算力

自去年7、8月份以來，我在淘寶論壇、315網(wǎng)投訴網(wǎng)看到一些當(dāng)時(shí)認(rèn)為匪夷所思的怪事：某些用戶在網(wǎng)上購物時(shí)，總是莫名其妙丟掉幾百塊或幾十塊。檢查網(wǎng)上銀行，發(fā)現(xiàn)錢已經(jīng)匯出，但淘寶的系統(tǒng)顯示那筆交易始終未支付，不少網(wǎng)民還會(huì)反復(fù)支付這筆錢。 我們一般...

liukai2011-03-31智能算力

假冒殺毒軟件最早出現(xiàn)在2006年，但其中超過40%是在2010年新出現(xiàn)的。在過去的16個(gè)月里，Google發(fā)現(xiàn)有1萬多個(gè)域名參與了發(fā)布假冒的殺毒軟件。美國聯(lián)邦調(diào)查局(FBI)互聯(lián)網(wǎng)犯罪投訴中心在發(fā)布的警告中稱，詐騙分子利用假冒的殺毒軟件已經(jīng)...

liukai2011-03-30智能算力

社交網(wǎng)絡(luò)現(xiàn)在已經(jīng)成了生活的一部分，這也是很多中型企業(yè)用社交媒介的商業(yè)原因。不管是和你愛的人一起共享照片，還是努力更靠近潛在客戶，或者盡量進(jìn)入新的市場，個(gè)人和企業(yè)都開始使用社交網(wǎng)絡(luò)，而且都沒考慮后果。那么社交網(wǎng)絡(luò)是好事兒嗎？ 社交網(wǎng)絡(luò)供應(yīng)商對...

liukai2011-03-30智能算力

當(dāng)你打開同事或客戶發(fā)來的Excel表格時(shí)，小心木馬可能已經(jīng)悄悄進(jìn)入你的電腦、竊取其中的重要文件。近來，F(xiàn)lash漏洞的曝光使普通人也可以成為黑客。利用該漏洞，木馬可以暗藏在Excel表格等常用文檔中，對辦公室電腦的威脅尤其嚴(yán)重。 根據(jù)Fla...

liukai2011-03-30智能算力

我們今天主要描述DoS與DDoS攻擊的實(shí)際操作方法，對DoS而言，其攻擊方式可以說千奇百怪，但是主要使用的攻擊有3種，分別是TCP-SYN flood、UDP flood和ICMP flood.當(dāng)用戶進(jìn)行一次標(biāo)準(zhǔn)的TCP連接時(shí)，會(huì)有一個(gè)3次...

zhangyong2011-03-29智能算力

如果自己的數(shù)據(jù)庫安全都無法保證，其出品的數(shù)據(jù)庫產(chǎn)品又該怎樣能得到用戶的信賴呢？博客園曝料稱，MySQL官網(wǎng)日前遭受攻擊，包括MySQL產(chǎn)品負(fù)責(zé)人在內(nèi)的網(wǎng)站用戶名、密碼已經(jīng)被黑客公布在了網(wǎng)上。 MySQL.com被SQL注入攻擊，用戶密碼數(shù)據(jù)...

liukai2011-03-29智能算力