安全研究人员发现了一种新的IPv6路由广播洪水攻击(Router Advertisement flood attack),多台路由器同时发送flood_router26 RA flood,可以有效的关闭所有苹果设备,包括MacBook Air笔记本和iPad平板。
年末通常是广大玩家十分期待的日子,大部分网络游戏厂商会在此时推出众多“回馈送礼”的活动:丰富的内容、豪华的礼物,让玩家们感到无比惊喜。但与此同时,年末也是游戏账号偷盗事件的高发时期。
12月13日,由亚洲知名安全组织SyScan主办,奇虎360(NYSE:QIHU)承办的SyScan360安全技术峰会在京召开。该项会议以分享和交流世界前沿信息安全技术为主旨,吸引了主流安全厂商、科研院所、高校以及互联网公司等相关单位数百名代表参会,是目前国内规模最大、议题技术含量最高的安全会议之一。
12月13日,国际顶级安全技术峰会SyScan360在北京开幕,来自谷歌、微软、趋势科技、McAfee、奇虎360等全球知名公司的安全专家云集一堂,为中国信息安全行业带来世界前沿的技术交流与分享。
云计算、虚拟化和大数据既对信息安全提出了新的需求和挑战,也给信息安全带来了新的思路。针对种种挑战,启明星辰也一直在因时而变。
根据最新报告显示,鱼叉式钓鱼攻击是大部分有针对性攻击的核心部分,这种攻击通常针对企业内的特定人员,它试图立足于企业网络,并且往往包含恶意文件附件。
今天在整理一些js,9月份的时候给百姓网支持了markdown,但 UGC 的自由意味着我们要做一些保持措施,比如防XSS攻击。翻到了9月初写的一篇邮件。当时的背景是,当天上了markdown支持,晚上觉得似乎不太对,结果 23 点后开始研究 XSS 攻击。其中有一个难点,如何防止通过外部图片链接进行 XSS。我的解决方案在邮件原文做了简单的介绍:
在最新的一集美剧《国土安全》(Homeland)中,主角Brody把副总统心脏起搏器的序列号告诉恐怖分子Nazir,直接导致副总统的起搏器错误工作,杀人于无形。这种方法,真的是可能的吗?病人最贴近的保护神,会不会突然变成被遥控的定时炸弹?从原理上讲,这也许并不是天马行空的艺术想象。
网络安全和广域网优化解决方案领导厂商Blue Coat系统公司今天宣布推出Blue Coat 移动设备安全(MDS)服务,让企业能够将安全外围的界限延伸至任何位置任何网络上的iOS设备。新的安全即服务弥合了会让那些在移动浏览器(m.)应用上没有控制点的企业面临网络安全威胁的漏洞。
随着年末临近,许多经常出差的网友都开始集中整理行程单准备报销,此时,各类补打机票行程单的钓鱼网站也再次扎堆出现。
SyScan前瞻信息安全会议今日登陆北京,今年是SyScan首次联合360举办这一会议,在会议现场,记者看到这一以专业安全技术为导向的大会吸引到近400人到场。
12月13日, 360SyScan国际前瞻信息安全会议在北京开幕。国内最大的网络安全厂商奇虎360公司作为此次会议的承办方,将SyScan安全峰会第一次带到中国北京。360公司总裁齐向东在发表大会欢迎致辞时表示,360不仅要“走出去”,在AV-C、VB100等国际评测中提升和完善产品;还要“引进来”,把国外最新的安全研究带到北京,为中国安全行业提供与世界接轨交流的平台。
回顾即将过去的2012年,研究人员表示2012年是网络安全很艰难的一年,但在2013年将有过之而无不及。WatchGuard的安全研究分析师预测2013年将会出现全新的网络安全威胁,有些威胁甚至将能构成人身威胁。
近日,据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在11月19日至11月25日期间,我国互联网网络安全指数整体评价为差。
下一代防火墙将通过集成入侵防御和应用与用户监控功能来提升网络安全性,但是它们也会带来新的管理挑战。由于传统防火墙充斥了大量废弃的规则,所以防火墙管理总是一个有挑战的工作。但是,在使用下一代防火墙管理技术之后,网络安全专业人员将需要维护更多的规则和策略。
我们当然会想方设法来保护密码的安全,比如增加密码长度、使用复杂的语法以及特殊字符等等,这确实有助于增强密码的安全性,这些方法往往要求你每90天更改一次密码,但奇怪的是看不到什么明显的好处。
随着越来越多的企业将信息和应用程序转移到云计算,云安全成为热门话题。人们现在开始考虑,在未来的几年或者几十年后,信息被高度集中在云中,基于防火墙的信息保护可能是完全没有必要的。未来到底还需不需要防火墙?NGFW是防火墙的终结会被迫退出历史舞台还是会被超越,再铸辉煌?