网络空间信任体系建设刍议全球网络空间中,不同行为体之间占有的资源与拥有的能力处于不对称状态,网络空间信任体系的重要性日趋凸显。基于网络空间信任体系的能力竞争,已经成为国家间能力竞争的最前沿。
武进龙 · 2014-11-17 21:52- 当前网络安全形势与展望
随着信息技术和网络的快速发展,国家安全的边界已经超越地理空间的限制,拓展到信息网络,网络安全成为事关国家安全的重要问题。当前世界主要国家进入网络空间战略集中部署期,国际互联网治理领域出现改革契机,同时网络安全威胁的范围和内容不断扩大和演化,网络安全形势与挑战日益严峻复杂。
武进龙 · 2014-11-17 21:47 - 美国网络发展经验:对我国网络建设启示
网络安全与信息化发展是新时期我国的立国之本和强国之匙,能否尽快扭转网络信息关键技术受制于人的格局是决定我国网络强国战略成败的关键,关系到我国经济社会发展与国家安全稳定的全局。
武进龙 · 2014-11-17 21:43 - 推进信息安全标准化:保障国家网络安全
从本质上讲,标准是对重复性事物和概念所做的统一规定。它以科学、技术和实践经验的综合成果为基础,经有关方面协商一致,由主管机构批准,以特定形式发布,作为共同遵守的准则和依据。标准化工作已经成为治理能力提升的助推器、市场经济运行的耦合器、政府职能转变的容纳器以及技术创新的重要手段,信息安全标准更是对我国国家安全和社会长治久安具有重要的意义。
武进龙 · 2014-11-17 21:35 - 安天发布“WireLurker”综合分析报告
该恶意代码被其发现者Palo Alto Networks命名为“WireLurker”,直译其名为“连线潜伏者”。在我们讨论中文命名时,考虑到WireLurker主要拥有如下传播特点:通过第三方APP市场“麦芽地”(亦发现百度网盘的分享)进行下载传播到iOS系统;
董建伟 · 2014-11-10 13:24 - 实现安全办公 保护隐私的6个必备插件
信息安全越来越被大家所关注,但想要避免广告并保持网络浏览的安全性?这6个浏览器应用程序可以帮助你。可以毫不夸张地说,是广告让网络在转动,你正在阅读的内容?由广告支付,谷歌、Facebook、Pandora、YouTube都靠广告驱动。这并不是一个新概念:从最早期开始,电视和广播都依赖于广告,让我们面对现实吧,我们必须有事物来支付所有免费的节目和服务。
闫志坤 · 2014-10-31 00:01 - 一点即通话安全:Shellshock漏洞
近日,被广泛使用的Linux Shell软件Bash(Bourne-Again SHell)被曝出存在一个名为“Shellshock”的重大漏洞。该漏洞可危及大量基于Linux和Unix的操作系统。由于除了作为服务器操作系统以外,Linux/Unix还被广泛应用于交换机、路由器、各种网络安全产品、语音/视频会议等系统中,甚至著名的手机操作系统“安卓”也是以Linux作为基础的,故本漏洞对服务器、手机、路由器等均有可能产生严重影响。
武进龙 · 2014-10-30 19:31 - Web漏洞扫描:场景可视化重现技术
随着公众对Web安全的聚焦,越来越多的行业领域如运营商、政府电子政务互动平台、企事业门户网站及教育医疗机构等都已经开始频繁使用扫描器去评估其风险性,以便提前发现潜在的安全隐患,及时安全加固以保障网站业务的正常持续运转。
武进龙 · 2014-10-30 10:47 - 检测与清除SANDWORM(沙虫)APT攻击
014年10月15日,启明星辰APT研究团队获取到最新安全漏洞SandWorm(以下简称:沙虫)漏洞,该漏洞编号为CVE-2014-4114。经过样本分析发现,该漏洞影响windows vista、windows7等以上操作系统,该漏洞属于Windows的OLE Package逻辑漏洞。
武进龙 · 2014-10-17 21:36 - 让DNS服务器远离疯狂的DDoS攻击
针对DNS的DDoS 攻击(分布式拒绝服务攻击)现已成为比较常见的极具破坏力的互联网攻击方式之一:今年1月,国内出现大规模网站无法存取的事件,原因是DNS被劫持。当地用户连到许多以.com与.net为域名的网站时,会被导引到美国Dynamic Internet Technologies公司的IP地址。
武进龙 · 2014-10-17 21:27 - 从天融信TopNac看如何选择网络准入产品
随着信息技术的不断发展,各国家、单位和个人也更加注重对信息的安全防护。各种安全设备(防火墙、IPS等)都纷纷部署网络中来保障信息的安全,但是依然无法阻止公司内部机密信息的泄漏和病毒的肆意扩散。据美国FBI&CSI联合调查统计,85%%的安全威胁来自公司内部,如何阻止内部安全威胁让公司各层领导头疼不已。
武进龙 · 2014-10-14 23:50 - 深信服NGFW对战IPS 防御功能大比拼!
国家互联网应急中心《2013年中国互联网网络安全报告》显示,2013年我国境内感染木马僵尸网络的主机为1135万个,被篡改的网站数量为24034个。面对层出不穷的互联网攻击,我们应该如何进行防御?今天小编为大家对比两款入侵防护设备,IPS和下一代防火墙。IPS能够依据已知漏洞特征库,对被明确判断为攻击行为,会对网络、数据造成危害的恶意行为进行检测和防御。
董建伟 · 2014-09-22 11:29 - 细数Android WebView 的那些神坑
安卓不太安全啊!你还敢用安卓吗?无所谓?那你听完“茄子”的演讲再这样说算你厉害!9月12日,乌云安全峰会召开,80sec核心成员RAyH4c(茄子)做了《细数Android WebView 的那些神坑》主题演讲。
董建伟 · 2014-09-12 15:16 - 从一个被忽略的漏洞到XSS僵尸网络
XSS漏洞!你关注了吗?或者说你重视了没?某些互联网企业对于这一漏洞的态度是直接忽略。但这个XSS漏洞在Gainover眼里还可以做很多事。对了,忘记说了,Gainover是一位生物学博士。
董建伟 · 2014-09-12 15:04 - Livers:智能家居 光环下的玄机
智能家居已经开始走进我们的生活,而智能家居的安全问题你是否关注了呢?在人们都还在关注传统IT系统安全问题的时候,智能家居的安全也开始成为我们即将面临的又一大安全问题。9月12日,乌云安全峰会召开,乌云平台白帽子Livers发表了《智能家居,光环下一玄机》主题演讲。
董建伟 · 2014-09-12 14:41 - 揭开Heartbleed神话 网络安全从容应对
Heartbleed真的在天衣无缝地肆虐网络吗?媒体和很多技术网站似乎坚信这一点,但有些人对此持怀疑态度。现在世界各地的很多IT企业都在试图从最近的Heartbleed漏洞事件中恢复过来,那么,我们可以从这次事件中学到什么呢?这个漏洞存在于公共和专用网络中数千网站所使用的openSSL库中,
董建伟 · 2014-09-02 00:00 - 代码的奇幻漂流 网康Web攻防之SQL注入
自从进入了代码的世界,小康患了“一写文章就头疼”的病,曾经的吟花赏月,信手拈来早已不再,女朋友也说我越来越稳(diao)重(si)了。但乌云平台近日发布了2014年10大安全风险,治好了我的病,小康我将会拿起手中的笔(键盘…)从TOP10中挑选几种攻击与大家一道,来看看代码的奇幻漂流。
董建伟 · 2014-08-18 10:15 - 动态沙箱是威胁防御的关键所在
随着网络攻击变得越来越复杂,企业必须完全做好准备工作才能应对。换句话说,安全让业务如虎添翼。 用户需要智能化,能够进行内容感知,通过分析来深入了解,对先进的有针对性的攻击做出正确回应的安全解决方案。
陈毅东 · 2014-08-05 14:20
