IT168首页 | 产品报价 | 渠道168 | ChinaUnix社区 | ITPUB社区 | OA维修站 | 文库 | 博客 | 会议 | 自测 | 专题 | 订阅 | IT选型顾问
网络安全频道

最新文章

在Linux系统中,任何东西都是以文件形式存在的,包括目录和设备在内,它们都拥有读取、写入和执行权限(需配置)。当管理员在设置文件权限时,必须根据Linux用户的具体情况来进行设置。

30日更新
标签:网络安全
通过可写文件获取 Root 权限的多种方式

确保企业网络安全一直是网络工程师的首要举措之一。遭受网络攻击或数据泄露可能会给企业带来灾难性后果,其中将面临法律诉讼、罚款,以及对一些企业来说是永远无法挽回的品牌损害。为了解决这个问题,安全专业人员已经部署了许多安全工具,其中包括下一代防火墙(NGFW),如思

30日更新
标签:网络安全
自动化对于可扩展网络安全来说至关重要

蓝军是模拟实战中假想的敌人。由于在军队地图中,我方部队往往用红色表示,敌军则用蓝色表示,所以蓝军成为假想敌方部队的代称。世界上最早的蓝军是以色列1966年组建的“外国空军模拟大队”。美国随后也创建了蓝军部队,全面模仿苏联军队的训练和作战,苏联军官评价说:“他们

29日更新
标签:网络安全
企业安全管理:如何利用蓝军思维出奇制胜?

近日,360企业安全天擎团队监测到一种新的利用NSA黑客工具进行传播的挖矿病毒(挖取XMR/门罗币),该病毒家族在最近两个月内进行了疯狂传播,数月时间就通过挖矿获利近百万人民币。因其挖矿安装模块名称为hs.exe,我们将其命名为HSMiner,该病毒主要利用永

29日更新
标签:网络安全
敛财百万的挖矿蠕虫 HSMiner 活动分析

研究人员指出,自2012年起发布的几乎所有安卓设备均受漏洞 RAMpage (CVE-2018-9442) 的影响。该漏洞是 Rowhammer 攻击的变种。Rowhammer 是现代存储卡中的一个硬件漏洞。几年前,研究人员发现当有人向多个存储单元的同一行发送

29日更新
标签:网络安全
RAMpage攻击威力大 安卓 iOS设备秘密全曝光

随着云计算、大数据、物联网等产业不断发展,内网和外网的边界逐渐模糊,摄像头、智能家居等更多设备接入网络意味着更多潜在攻击点,全球威胁不断增长。面临新挑战,需要用新的方式来应对越来越艰巨的战斗。

29日更新
标签:网络安全
人工智能(AI)正在提升你的网络安全!

可怜的网管员,在与那些冲击企业基础设施的新技术的抗争中,几乎每天都能收到一些令人不安的统计数据,就像下面这条来自IDC的

29日更新
标签:网络安全
在这个"苦逼"的时代 如何拯救痛苦的网管员

手机早已成为人们生活中不可或缺的一部分,在娱乐,移动支付,社交等方面都起到举足轻重的作用,可以说在当今社会手机就是人们重要的“生存”工具之一。但是在享受时代带给我们的福利的同时,一些“不怀好意”的人们也伺机而动,用各种非法的手段从众多的网民身上谋取利润,因为这

29日更新
标签:网络安全
不要让你的手机成为了恶意软件的温床!

分布式拒绝服务(DDoS)攻击已经进入了1 Tbps的DDoS攻击时代。然而,Radware研究显示,DDoS攻击不仅规模越来越大;也越来越复杂。黑客们不断提出新的可以绕过传统DDoS防护措施的创新方法,损害企业的服务可用性。

29日更新
标签:网络安全 DDoS
企业中必备的五大DDoS防护技术 你知道几个

容器化应用的安全方法与保护传统应用环境的方法略有不同,因为容器化应用的安全漏洞更难以发现,它们所依托的系统镜像往往是未经过验证的,且容器领域的标准化仍在发展过程中。更重要的是,容器的启用和弃用都很方便快捷,从安全角度看略有点转瞬即逝的特点。

29日更新
标签:网络安全
容器化应用环境安全:需要进行这8条安全检查

回顾2018上半年,网络犯罪分子不断翻新攻击手段,除了零日漏洞的利用外,恶意挖矿、勒索软件大行其道,DDoS攻击更是突破TB级别,而且攻击渠道日益多变,工业网亦成为不法黑客的攻击重点,都为整个产业网络安全环境带来全新挑战。那么在此期间,波及广泛、影响巨大的安全

29日更新
标签:网络安全
2018上半年回顾:网络安全直面五大威胁

“这是我国网络安全领域的第一部基础性法律,填补了法律空白。其中,网络实名制更是将网民从过去的网络‘道德约束’上升为‘法律约束’。”在接受央视网记者采访时,北京邮电大学互联网治理与法律研究中心副主任谢永江说。

29日更新
标签:网络安全
专家表示,这些网络安全的事你得知道!

数据库防火墙和一般的传统数据库安全设备不同,它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越数据库防火墙,数据库防火墙任何的风吹草动都会影响业务系统的正常运行。数据库防火墙投放市场之前,不管数据库防火墙功能的多寡,都必须解决两个基本问题:性能和可

29日更新
标签:网络安全
深度解读:数据库防火墙商业化的前提条件

跟传统的信息传输模式相比,电子邮件具有很强的时效性、便捷性,然后随着电子邮件在社会的广泛应用,随之而来的安全保密问题日渐突出,机密泄漏、信息篡改、假冒地址、垃圾邮件等令人烦恼不堪,相应的安全保密防护需求越来越迫切。国家在保密工作上先后颁布了各种保密法律,并发展

29日更新
标签:网络安全
你的邮件安全吗? 电子邮件威胁与防御剖析

今年的世界杯越来越看不懂,想去天台吹吹风都不一定有位置,心凉了,事儿还得做,先从网上抓个可疑样本压压惊!上手分析才发现并没有我想得那么简单……

28日更新
标签:网络安全
天台人满为患 不如看下这个Ramnit蠕虫分析

提到区块链大家第一印象浮现出哪些关键字?虚拟货币?炒币?还是以区块链为幌子展开的各种诈骗活动?可以说最近两年,区块链技术被炒得异常火热,互联网的发展趋势也从之前的大(大数据)、物(物联网)、移(移动互联网)、云(云计算)、智(人工智能)转变为ABCD——人工智

宣战空气币! 举生态之力共话区块链安全

云鼎实验室曾分析不少入侵挖矿案例,研究发现入侵挖矿行为都比较粗暴简单,通过 top 等命令可以直接看到恶意进程,挖矿进程不会被刻意隐藏;而现在,我们发现黑客开始不断使用一些隐藏手段去隐藏挖矿进程而使它获得更久存活,今天分析的内容是我们过去一个月内捕获的一起入侵

27日更新
标签:网络安全
一次Linux遭入侵,挖矿进程被隐藏案例分析

我们在平时的安全运维中,Redis服务对我们来说是一种比较常见的服务,相应的Redis漏洞也比较棘手,网上有很多关于Reids漏洞利用和再现的方法,如果想延伸一下这个课题,我们可以考虑如何主动的防护redis的漏洞,那怕只是监听redis服务中,可能存在的威胁

26日更新
标签:网络安全
新浪安全中心:Redis 威胁流量监听实践

今天,Wi-Fi联盟宣布推出Wi-Fi CERTIFIED WPA3安全认证计划,WPA3可以解决许多无线网络中存在的漏洞,提供更好的无线安全保护。全新的WPA3加密协议将带来四大安全改善:更强的加密算法,防止暴力破解,改善物联网设备的安全性,保护公共Wi-F

26日更新
标签:WPA3 Wi-Fi
Wi-Fi联盟正式宣布推出WPA3安全认证计划

WannaMine是个“无文件”僵尸网络,在入侵过程中无任何文件落地,仅仅依靠WMI类属性存储ShellCode,并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向渗透。相比较其他挖矿僵尸网络,WannaMine使用更为高级

26日更新
标签:网络安全
WannaMine再升级! 摇身一变成为军火商
最新文章