一点即通话安全:SYN Flood我们先来看一个片段,感受一下生活场景中发生的那些SYN Flood攻击。Jack因为之前在工作中得到了Alice的很多帮助,所以Jack准备请Alice吃顿晚饭以示感激,于是他们之间发生了如下对话:
董建伟 · 2014-12-03 17:10- 一点即通话安全:CC攻击
影视大片中描绘的黑客是一群处于地下状态的技术狂人,轻敲几下键盘即可轻易的侵入任何系统,转瞬间就hold住整个局面。现实世界中的网络入侵真的那么容易吗?理想很丰满,现实很骨感,揭开黑客神秘的面纱,网络安全攻击的本质不过是利用安全漏洞的各种攻击手段,并没有想象中那么高深莫测。
董建伟 · 2014-12-03 17:07 - 移动办公:如何解决安全与便利平衡难题
移动办公,这种新兴的办公形式己经越来越被企事业单位所接受。同时,与之相关的安全问题接踵而至。越来越多的企业员工使用各类移动设备进行在线办公,在享受高科技发展带来的便利同时,企业信息、数据受到的安全威胁也越来越大。
武进龙 · 2014-11-27 10:50 - 黑客使用的工具不贵 无线安全五个误区
正直首届国家网络安全宣传周,网络安全日益引起人们的关注。无线网络正在加速进入我们生活的方方面面,而无线所面临的安全问题往往被普通用户和企业用户所忽略。福禄克网络总结了值得引起注意与行动的五大无线安全误区。
陈毅东 · 2014-11-25 11:43 - 让网络安全“接地气”
很少有像网络安全这样的主题,既关系社稷安危,上承国家意志,又影响万民生息,下载百姓期盼;既蕴含了高科技对抗的玄机,刹那间昭示着高手比拼的武道哲学,又有赖于芸芸众生的一行一动与一念一知,归于隽永的是信息化大潮中每个当事者聚沙而成的网络安全文化。
武进龙 · 2014-11-17 21:56 - 网络空间信任体系建设刍议
全球网络空间中,不同行为体之间占有的资源与拥有的能力处于不对称状态,网络空间信任体系的重要性日趋凸显。基于网络空间信任体系的能力竞争,已经成为国家间能力竞争的最前沿。
武进龙 · 2014-11-17 21:52 - 当前网络安全形势与展望
随着信息技术和网络的快速发展,国家安全的边界已经超越地理空间的限制,拓展到信息网络,网络安全成为事关国家安全的重要问题。当前世界主要国家进入网络空间战略集中部署期,国际互联网治理领域出现改革契机,同时网络安全威胁的范围和内容不断扩大和演化,网络安全形势与挑战日益严峻复杂。
武进龙 · 2014-11-17 21:47 - 美国网络发展经验:对我国网络建设启示
网络安全与信息化发展是新时期我国的立国之本和强国之匙,能否尽快扭转网络信息关键技术受制于人的格局是决定我国网络强国战略成败的关键,关系到我国经济社会发展与国家安全稳定的全局。
武进龙 · 2014-11-17 21:43 - 推进信息安全标准化:保障国家网络安全
从本质上讲,标准是对重复性事物和概念所做的统一规定。它以科学、技术和实践经验的综合成果为基础,经有关方面协商一致,由主管机构批准,以特定形式发布,作为共同遵守的准则和依据。标准化工作已经成为治理能力提升的助推器、市场经济运行的耦合器、政府职能转变的容纳器以及技术创新的重要手段,信息安全标准更是对我国国家安全和社会长治久安具有重要的意义。
武进龙 · 2014-11-17 21:35 - 安天发布“WireLurker”综合分析报告
该恶意代码被其发现者Palo Alto Networks命名为“WireLurker”,直译其名为“连线潜伏者”。在我们讨论中文命名时,考虑到WireLurker主要拥有如下传播特点:通过第三方APP市场“麦芽地”(亦发现百度网盘的分享)进行下载传播到iOS系统;
董建伟 · 2014-11-10 13:24 - 实现安全办公 保护隐私的6个必备插件
信息安全越来越被大家所关注,但想要避免广告并保持网络浏览的安全性?这6个浏览器应用程序可以帮助你。可以毫不夸张地说,是广告让网络在转动,你正在阅读的内容?由广告支付,谷歌、Facebook、Pandora、YouTube都靠广告驱动。这并不是一个新概念:从最早期开始,电视和广播都依赖于广告,让我们面对现实吧,我们必须有事物来支付所有免费的节目和服务。
闫志坤 · 2014-10-31 00:01 - 一点即通话安全:Shellshock漏洞
近日,被广泛使用的Linux Shell软件Bash(Bourne-Again SHell)被曝出存在一个名为“Shellshock”的重大漏洞。该漏洞可危及大量基于Linux和Unix的操作系统。由于除了作为服务器操作系统以外,Linux/Unix还被广泛应用于交换机、路由器、各种网络安全产品、语音/视频会议等系统中,甚至著名的手机操作系统“安卓”也是以Linux作为基础的,故本漏洞对服务器、手机、路由器等均有可能产生严重影响。
武进龙 · 2014-10-30 19:31 - Web漏洞扫描:场景可视化重现技术
随着公众对Web安全的聚焦,越来越多的行业领域如运营商、政府电子政务互动平台、企事业门户网站及教育医疗机构等都已经开始频繁使用扫描器去评估其风险性,以便提前发现潜在的安全隐患,及时安全加固以保障网站业务的正常持续运转。
武进龙 · 2014-10-30 10:47 - 检测与清除SANDWORM(沙虫)APT攻击
014年10月15日,启明星辰APT研究团队获取到最新安全漏洞SandWorm(以下简称:沙虫)漏洞,该漏洞编号为CVE-2014-4114。经过样本分析发现,该漏洞影响windows vista、windows7等以上操作系统,该漏洞属于Windows的OLE Package逻辑漏洞。
武进龙 · 2014-10-17 21:36 - 让DNS服务器远离疯狂的DDoS攻击
针对DNS的DDoS 攻击(分布式拒绝服务攻击)现已成为比较常见的极具破坏力的互联网攻击方式之一:今年1月,国内出现大规模网站无法存取的事件,原因是DNS被劫持。当地用户连到许多以.com与.net为域名的网站时,会被导引到美国Dynamic Internet Technologies公司的IP地址。
武进龙 · 2014-10-17 21:27 - 从天融信TopNac看如何选择网络准入产品
随着信息技术的不断发展,各国家、单位和个人也更加注重对信息的安全防护。各种安全设备(防火墙、IPS等)都纷纷部署网络中来保障信息的安全,但是依然无法阻止公司内部机密信息的泄漏和病毒的肆意扩散。据美国FBI&CSI联合调查统计,85%%的安全威胁来自公司内部,如何阻止内部安全威胁让公司各层领导头疼不已。
武进龙 · 2014-10-14 23:50 - 深信服NGFW对战IPS 防御功能大比拼!
国家互联网应急中心《2013年中国互联网网络安全报告》显示,2013年我国境内感染木马僵尸网络的主机为1135万个,被篡改的网站数量为24034个。面对层出不穷的互联网攻击,我们应该如何进行防御?今天小编为大家对比两款入侵防护设备,IPS和下一代防火墙。IPS能够依据已知漏洞特征库,对被明确判断为攻击行为,会对网络、数据造成危害的恶意行为进行检测和防御。
董建伟 · 2014-09-22 11:29 - 细数Android WebView 的那些神坑
安卓不太安全啊!你还敢用安卓吗?无所谓?那你听完“茄子”的演讲再这样说算你厉害!9月12日,乌云安全峰会召开,80sec核心成员RAyH4c(茄子)做了《细数Android WebView 的那些神坑》主题演讲。
董建伟 · 2014-09-12 15:16 - 从一个被忽略的漏洞到XSS僵尸网络
XSS漏洞!你关注了吗?或者说你重视了没?某些互联网企业对于这一漏洞的态度是直接忽略。但这个XSS漏洞在Gainover眼里还可以做很多事。对了,忘记说了,Gainover是一位生物学博士。
董建伟 · 2014-09-12 15:04
