保护大数据安全需从收集大数据信息开始

　　为了从安全的角度来对付“大数据”，企业应该怎么做?很多企业会希望整合大量不同的数据源，但大部分企业没有这样做的原因在于：这是一个长期而具有挑战性的过程 [详细介绍]

入侵检测系统的发展方向

　　入侵检测这个名词自上世纪80 年代诞生以来，已经走过了30 多个年头，中间经历了Gartner 公司所谓“IDS 已死”宣告的最艰难时刻，虽然一直未曾摆脱“花瓶”的诟病，但伴随入侵检测开发出的各项技术已经实际应用在了“下一代防火墙”等各种实际的安全环境中，而研究者也一直未放弃各种入侵检测技术的研究。RAID(Recent Advance in IntrusionDetection, 入... [详细介绍]

全球第三大僵尸网络已被捣毁

　　昨日，美国计算机安全公司FireEye的计算机安全专家表示他们已经成功捣毁了世界第三个僵尸网络--Grum，一个专门发送垃圾邮件的网站。专家指出，该网站占据了全球将近18%的垃圾邮件。早在这个星期二，该公司的专家就已经关掉了该僵尸网络的指令，并且控制他们在挪威和巴拿马的服务器。不过，很快，Grum的网络建筑师又重新在俄罗斯和乌克兰重新创建了新指... [详细介绍]

删不掉的“鬼”域名

　　攻击者进行特定的操控，就有可能将缓存中的授权记录长期保持，使得一个被删除的域名持续保持可解析的状态，成为所谓的“鬼”域名。鬼域名的存在，如达摩克利斯之剑一样悬于互联网之上。 [详细介绍]

研究人员发现新型“无文件”恶意软件

　　研究人员日前发现了一种极其罕见，也可能是独一无二的“无文件”恶意软件，该恶意软件不需要在受感染电脑的硬盘上存储任何文件，完全在内存中运行。这一最新发现是由Kaspersky实验室完成的，该实验室收到了一种恶意软件攻击一个常用Java漏洞(CVE-2011-3544)的报告，这些攻击报告来自俄罗斯的一些网站，但似乎没有像传统特洛伊攻击那样留下任何文件痕迹 [详细介绍]

在CERNET实际部署Kippo 蜜罐

　　我们在中国教育和科研计算机网中实际部署了Kippo蜜罐，本文结合我们的实际安装部署过程，以及对捕获数据的分析，介绍Kippo蜜罐的使用方法及其强大威力，同时也对目前互联网上流行的SSH弱口令爆破攻击的特性，以及控制SSH服务器后进一步攻击的行为进行分析。最后，我们也将给出如何安全配置SSH服务的最佳实践建议 [详细介绍]

英国政府投资10亿美元提升网络安全

　　为应对日益严峻的互联网安全问题，英国政府将推出总额6.5亿英镑(超过10亿美元)的“网络安全战略”(Cyber Security Strategy)，用4年时间提升该国的网络安全水平 [详细介绍]