网络与安全频道最新文章
2012-12-17

IPv6攻击能秒杀Mac OS X 和Windows Server 2012

安全研究人员发现了一种新的IPv6路由广播洪水攻击(Router Advertisement flood attack),多台路由器同时发送flood_router26 RA flood,可以有效的关闭所有苹果设备,包括MacBook Air笔记本和iPad平板。

梭子鱼警示:小心年末送礼,网游钓鱼陷阱

年末通常是广大玩家十分期待的日子,大部分网络游戏厂商会在此时推出众多“回馈送礼”的活动:丰富的内容、豪华的礼物,让玩家们感到无比惊喜。但与此同时,年末也是游戏账号偷盗事件的高发时期。

2012-12-13

SyScan360汇集顶级信息安全专家

12月13日,由亚洲知名安全组织SyScan主办,奇虎360(NYSE:QIHU)承办的SyScan360安全技术峰会在京召开。该项会议以分享和交流世界前沿信息安全技术为主旨,吸引了主流安全厂商、科研院所、高校以及互联网公司等相关单位数百名代表参会,是目前国内规模最大、议题技术含量最高的安全会议之一。

SyScan国际前瞻信息安全会议首次登陆北京

12月13日,国际顶级安全技术峰会SyScan360在北京开幕,来自谷歌、微软、趋势科技、McAfee、奇虎360等全球知名公司的安全专家云集一堂,为中国信息安全行业带来世界前沿的技术交流与分享。

云计算和大数据引发信息安全创新

云计算、虚拟化和大数据既对信息安全提出了新的需求和挑战,也给信息安全带来了新的思路。针对种种挑战,启明星辰也一直在因时而变。

鱼叉式钓鱼是大部分针对性攻击的核心

根据最新报告显示,鱼叉式钓鱼攻击是大部分有针对性攻击的核心部分,这种攻击通常针对企业内的特定人员,它试图立足于企业网络,并且往往包含恶意文件附件。

2012-12-11

通过img URL实施XSS的解决方案

今天在整理一些js,9月份的时候给百姓网支持了markdown,但 UGC 的自由意味着我们要做一些保持措施,比如防XSS攻击。翻到了9月初写的一篇邮件。当时的背景是,当天上了markdown支持,晚上觉得似乎不太对,结果 23 点后开始研究 XSS 攻击。其中有一个难点,如何防止通过外部图片链接进行 XSS。我的解决方案在邮件原文做了简单的介绍:

2012-12-11

破解起搏器 远程要你命并非纯幻想

在最新的一集美剧《国土安全》(Homeland)中,主角Brody把副总统心脏起搏器的序列号告诉恐怖分子Nazir,直接导致副总统的起搏器错误工作,杀人于无形。这种方法,真的是可能的吗?病人最贴近的保护神,会不会突然变成被遥控的定时炸弹?从原理上讲,这也许并不是天马行空的艺术想象。

解惑下一代防火墙

那么下一代防火墙与新一代的多功能安全网关有什么区别?随着评测的惑生、惑析、惑明、惑媚逐渐的,我们对下一代防火墙有了更深入的了解,同时在惑评中对如何评估网关应用安全产品进行了一次深入分析。总体上讲,下一代防火墙虽然方兴未艾,但依然不能否定其技术的先进性。尤其是在其对网络应用及应用威胁的深度解析处理上,有着很广泛的发展前景。因此我们期望,经过一段时间的发展之后,下一代防火墙技术可以真正的蓬勃发展,为网络用户提供更加全面的网络安全服务。

Blue Coat推出业内最强大的安全解决方案以支持企业移动应用程序和设备扩展

网络安全和广域网优化解决方案领导厂商Blue Coat系统公司今天宣布推出Blue Coat 移动设备安全(MDS)服务,让企业能够将安全外围的界限延伸至任何位置任何网络上的iOS设备。新的安全即服务弥合了会让那些在移动浏览器(m.)应用上没有控制点的企业面临网络安全威胁的漏洞。

瑞星:补机票行程单遭钓鱼 个人隐私被“报销”

随着年末临近,许多经常出差的网友都开始集中整理行程单准备报销,此时,各类补打机票行程单的钓鱼网站也再次扎堆出现。

比拟黑帽子 SyScan为安全技术爱好者带来饕餮盛宴

SyScan前瞻信息安全会议今日登陆北京,今年是SyScan首次联合360举办这一会议,在会议现场,记者看到这一以专业安全技术为导向的大会吸引到近400人到场。

2012-12-13

齐向东:SyScan360推动中国安全行业与世界接轨

12月13日, 360SyScan国际前瞻信息安全会议在北京开幕。国内最大的网络安全厂商奇虎360公司作为此次会议的承办方,将SyScan安全峰会第一次带到中国北京。360公司总裁齐向东在发表大会欢迎致辞时表示,360不仅要“走出去”,在AV-C、VB100等国际评测中提升和完善产品;还要“引进来”,把国外最新的安全研究带到北京,为中国安全行业提供与世界接轨交流的平台。

2012-12-13

2013市场展望:针对IPv6攻击会愈演愈烈

回顾即将过去的2012年,研究人员表示2012年是网络安全很艰难的一年,但在2013年将有过之而无不及。WatchGuard的安全研究分析师预测2013年将会出现全新的网络安全威胁,有些威胁甚至将能构成人身威胁。

11月第四周网络安全报告:发现放马站点域名415个

近日,据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在11月19日至11月25日期间,我国互联网网络安全指数整体评价为差。

下一代防火墙管理设备:更智能,也更复杂!

下一代防火墙将通过集成入侵防御和应用与用户监控功能来提升网络安全性,但是它们也会带来新的管理挑战。由于传统防火墙充斥了大量废弃的规则,所以防火墙管理总是一个有挑战的工作。但是,在使用下一代防火墙管理技术之后,网络安全专业人员将需要维护更多的规则和策略。

下一代防火墙概览

本文作者Alfonso Barreiro将向读者展示下一代防火墙应该具备的功能,以及该如何选择下一代防火墙。

微软ACS提升安全管理能力

作者John Joyner介绍微软审核收集服务将如何改善IDS或IPS系统的效率,让系统安全策略更顺利的实施。

2012-12-10

黑客是如何知道我们常用的密码的

我们当然会想方设法来保护密码的安全,比如增加密码长度、使用复杂的语法以及特殊字符等等,这确实有助于增强密码的安全性,这些方法往往要求你每90天更改一次密码,但奇怪的是看不到什么明显的好处。

云计算代表着防火墙终结?

随着越来越多的企业将信息和应用程序转移到云计算,云安全成为热门话题。人们现在开始考虑,在未来的几年或者几十年后,信息被高度集中在云中,基于防火墙的信息保护可能是完全没有必要的。未来到底还需不需要防火墙?NGFW是防火墙的终结会被迫退出历史舞台还是会被超越,再铸辉煌?