Google 甚至有针对外星人攻击地球的紧急预案，死保数据安全

看标题就知道Google有多蛋疼了. 在接受Computerworld采访时，Google企业业务安全的负责人Eran Feigenbaum说他们要确保Google即便在面临各种国家灾难的时候也要保证服务稳定和数据安全，他们甚至有处理外星人攻击地球和加州整个从地图上消失等灾难的预案.

Google企业安全部门主管Eran Feigenbaum接受了CIO的采访，谈论云计算的安全. 他声称Google有超过250名专注于安全的雇员，时刻监视Google云端数据的安全. 但采访中最有趣的部分是，这位曾在NBC电视节目《Phenomenon》中表演心灵感应的安全专家说，Google设想了各种灾难恢复计划和灾难场景，例如Google雇员变成流氓，挟持Gmail帐号索要赎金；或者是外星人攻击地球，将Google总部所在的加州从地图上抹掉，诸如此类.

51开源社区 写道 "研究者最近发现了一个存在于TLS 1.0(目前使用最广泛的安全加密协议)的重大漏洞. 利用该漏洞，黑客可以悄悄解密客户端和服务器端之间通过HTTPS传输的数据. 本周在布宜诺斯艾利斯举行的黑客技术研讨会上，Thai Duong和Juliano Rizzo将展示一个利用此漏洞的方式，使用称为BEAST的脚本，配合一个网络连接嗅探器即可在30分钟内解密一个PayPal的用户Cookie.

什么是session fixation攻击. Session fixation有人翻译成“Session完成攻击”，实际上fixation是确知和确定的意思，在此是指Web服务的会话ID是确知不变的，攻击者为受害着确定一个会话ID从而达到攻击的目的. 在维基百科中专门有个词条 http://en.wikipedia.org/wiki/Session_fixation，在此引述其攻击情景，防范策略参考原文.

三 常见ddos攻击及防御. 在前几天，我们运营的某网站遭受了一次ddos攻击，我们的网站是一个公益性质的网站，为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息，我们并不清楚因为什么原因会遭遇这种无耻的攻击. 因为我们本身并不从事这种类型的攻击，这种攻击技术一般也是比较粗糙的，所以讨论得比较少，但是既然发生了这样的攻击我们觉得分享攻击发生后我们在这个过程中学到得东西，以及针对这种攻击我们的想法才能让这次攻击产生真正的价值，而并不是这样的攻击仅仅浪费大家的时间而已.

　　广东省深圳市福田区电信ADSL（59.40.120.63）的这位用户，凡事都有个度，事不过三，如果你再对我博客的AdSense进行攻击的话，我可就要报警了，相信深圳公安局根据这个IP抓到你是一件非常容易的事情，想黑别人，千万不要把自己黑进监狱. 分类: 网络日志 | 添加评论(5). 关闭服务器HTTPERR错误日志  (2011-1-12 16:52:8).

为了防止恶意用户对Apache进行攻击，我们需要安装mod_security这个安全模块. mod_security 1.9.x模块的下载与安装. 下载地址： http://www.modsecurity.org/download/index.html. 建议使用1.9.x，因为2.x的配置指令与1.x完全不同，解压后进入解压目录，执行：.

实习的时候在项目中有接触过关于xss攻击的内容，并且使用了项目组中推荐的一些常用的防xss攻击的方法对项目进行了防攻击的完善. 但一直没有时间深入了解这东西，在此，做一个简单的梳理. xss跨站脚本攻击(Cross Site Scripting)，是一种经常出现在web应用中的计算机安全漏洞，它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入的恶意html代码会被执行，从而达到恶意用户的特殊目的.

在上周举办的Google Zeitgeist 2011大会上，John Battelle问Larry Page：在Google大部分的历史里，人们会想到搜索，那么Google品牌=搜索. 但在随后Google的发展史里，Google品牌会等于什么. Larry Page并未直面回答这个问题，至少没有从市场角度来回答.