新闻中心News Center

关注我们的平台,关注DNS攻击信息,关注互联网最新动态

  • 04/30DDoS:平均每秒数据包率和攻击带宽率激增

    根据分布式拒绝服务(DDoS)防护服务厂商Prolexic Technologies近日发布的《全球DDoS攻击季度报告》显示,在2013年第二季度,平均每秒数据包(pps)率达到47.4 Mpps,而平均攻击带宽达到49.24 Gbps。与2012年第二季度相比,这两个指标分别同比增长1655%和925%。   根据分布式拒绝服务(DDoS)防护服务厂商Prolexic Techn

  • 04/30DNS攻陷 :CARBERP命令与控制,服务器DNS攻陷

    趋势科技最近攻陷了一个CARBERP命令与控制(Command-and-control,简称C&C)服务器,用了和我们今年三月攻陷一个ZeuS C&C服务器类似的方法。这篇文章将说明我们在上述活动中所发现的事情。   CARBERP命令与控制服务器又被攻陷 CARBERP研究结果又再一次证明恶意软件作者更会隐藏自己和建立自己专用的秘密通讯管道。而且今天的机构们对处理

  • 04/30加强网络安全:加强网络安全,抵御有针对性APT攻击

    威胁形势已不可逆转地改变。安全专业人员的主要敌人不再是盯着显示器寻找容易攻击的社会青少年,而是试图挖掘敏感信息的熟练技术人员。 威胁形势的转变并不是突然发生的。在2006年,针对TJX公司的高度针对性攻击导致千百万人的个人信息泄露。在2009年,谷歌、Juniper和 Adobe等公司遭受了极光行动(Operation Aurora)攻击。接下来的一年,伊朗政府声称美国和以色列对伊朗核计划发起了

  • 04/30执行DOS攻击:利用hping3和伪造IP地址执行DOS攻击

    在计算机行业,拒绝服务(DoS)或分布式拒绝服务(DDoS)攻击是指不法分子企图让某机器或网络资源无法被预期的用户所使用。虽然执行DoS攻击的方式、动机和目标不一样,但通常包括设法临时性或无限期中断或暂停连接至互联网的主机提供服务。 在计算机行业,拒绝服务(DoS)或分布式拒绝服务(DDoS)攻击是指不法分子企图让某机器或网络资源无法被预期的用户所使用。虽然执行DoS攻击的方式、动机和目

  • 04/30DDOS防御:10款已走向生命终点的高风险应用程序

    无形威胁最致命 10款已走向生命终点的高风险应用程序 在走向生命的终点之后,应用程序将不再受到其原始开发商的维护,且无法继续获得任何后续安全更新。然而,很多用户在这种情况下往往忘记从自己的设备上将这些应用删除,或者干脆没有意识到这有可能带来安全风险。 在走向生命的终点之后,应用程序将不再受到其原始开发商的维护,且无法继续获得任何后续安全更新。然而,很多用户在这种情况下往往忘记从自己的设备上将这些

  • 04/30Linux网络防火墙:Linux网络防火墙的实现并不难!

    我们今天主要描述正确实现Linux网络防火墙,愿在你学习正确实现Linux网络防火墙中以起到抛砖引玉的作用。以下就是正文的主要内容讲述。 以下的文章描述的是正确实现Linux网络防火墙,如果你对实现Linux网络防火墙的技术,心存好奇的话,以下的文章将会给你更为详细的介绍。大家都知道防火墙作为一种网络或是系统之间强制实行访问控制的一种机制,是确保网络安全的重要手段。 针对不同的需求和应用环境,

  • 04/21DDOS防火墙:浅析企业DDOS防火墙成本比较

    本文通过对DDOS软件防火墙、硬件防火墙和DIY防火墙之间的性能和防火墙成本对比,从而使企业网络安全管理员能够在DDOS攻击防护产品选择上有所借鉴。 防火墙几乎已经成为了企业安全防护的必需品,而面对DDOS攻击,DDOS防火墙又成为了企业关注的问题。然而添加DDOS防火墙成本的问题也是让各企业分外头疼。目前DDOS的解决放案可以分为三种:软件防火墙、硬件防火墙和DIY防火墙。本文简单分析了一下这

  • 04/21防御技术推荐:企业五种高级威胁防御技术推荐

    众所周知,网络攻击者经常使用复杂的恶意软件来危害网络和计算机,以窃取企业的敏感信息。近期,Gartner的报告称可以用五种基本方式来保护企业免遭攻击,并且建议结合其中两种及以上的方式,效果会更好。 该报告详述了科学解决隐形攻击(又称先进的持续威胁)的“五种高级威胁防御模式”, 简单的传统安全防御技术如反病毒或防火墙除并不包括在其中。这篇报告通过分析一些已经上市的安全产品,来帮助识别隐形攻击或收集

  • 04/21WEB防火墙:WEB应用防火墙墙之前世今生

    虽然Web应用防火墙(WEB应用防火墙)的名字中有"防火墙"三个字,但WEB应用防火墙和传统防火墙是完全不同的产品,和Web安全网关也有很大区别。梭子鱼公司技术总监谷新认为,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,而WEB应用防火墙则深入到应用层,对所有应用信息进行过滤,这是WEB应用防火墙和传统防火墙的本质区别。 虽然Web应用防火墙(WEB应用防火墙)的名字中有"防火墙"

  • 04/21ARP攻击:如何有效的防止ARP攻击

    ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在于,目前很多种ARP防范措施,一是解决措施的防范能力有限,并不是最根本的办法。二是对网络管理约束很大,不方便不实用,不具备可操作性。三是某些措施对网络

  • 04/21Web安全防护:利用IPS构建企业Web安全防护网

    一个Web服务器,从上到下可以分为上中下三层。最低层为操作系统层,如Windows或者Linux操作系统;中间层是Web服务程序、数据库服务等通用组件;最上面一层是与内容和业务相关的网页程序。 我们知道WEB服务器可以分为三层结构,而其中任何一层出现问题就可能会导致整个网站的安全受到威胁。所以企业安全管理人员在部署WEB服务器安全策略是应当全面的构建企业Web安全防护网。才可以真正有效的做到we

  • 04/21Web安全:如何保证Web应用程序安全性?

    Web应用程序是当今多数企业应用的前沿阵地。本文分析了保障Web应用程序的安全未必意味着延长开发周期以及如何保证Web应用程序安全性。 Web应用程序是当今多数企业应用的前沿阵地。Web应用程序在一个复杂的混合性架构中可以发挥多种不同的功能。其涉及范围极广,从在最新的云技术上运行的面向服务的方案,到较老的多层Web应用程序,再到准许客户访问大型主机上老应用程序的Web入口,都有其应用。 管理与

  • 04/20攻击时的武器与手段[APT攻击背后的秘密]

    在之前的两篇文章中《APT攻击背后的秘密:攻击前的"敌情"侦察》《APT攻击背后的秘密:攻击性质及特征分析》,我们介绍了APT攻击的性质、特征,以及攻击前的"敌情"侦察。本篇文章,我们将继续介绍APT攻击时使用的武器和手段,这是真正开始发动攻击的阶段,也是攻击者需要通过的第一道"关卡"。 在之前的两篇文章中《APT攻击背后的秘密:攻击前的"敌情"侦察》《APT攻击背后的秘密:攻击性质及特征分析》

  • 04/20修复远程漏洞 :思科终于发布补丁修复远程代码

    再不修复,远程登录机制就修复远程漏洞 。思科终于发布补丁修复远程代码执行漏洞 要消亡了。 如今已经困扰了思科设备长达三年之久的高危远程代码执行漏洞终于得到了修复。 研究人员Glafkos Charalambous所发现的远程登录安全漏洞(CVE-2011-4862)最初于2011年被FreeBSD项目所曝光。然而直到今年10月15号之前,该漏洞在思科公司的各设备上始终未能得到修复。 作为国际

  • 04/20Linux加密密钥:如何在Linux上最妥善地管理加密密钥

    Linux加密密钥:如何在Linux上最妥善地管理加密密钥? 存储SSH加密密钥和牢记密码可能是一件让人很头痛的事儿。不过遗憾的是,在如今恶意黑客和漏洞猖獗的年头,做好基本的安全防范措施是必不可少的做法。 存储SSH加密密钥和牢记密码可能是一件让人很头痛的事儿。不过遗憾的是,在如今恶意黑客和漏洞猖獗的年头,做好基本的安全防范措施是必不可少的做法。对于许多普通用户来说,这就意味着只是牢记密码,可能

  • 04/20黑客窃取账号密码:警惕“钓鱼WiFi”窃取账号密码

    黑客窃取账号密码:警惕“钓鱼WiFi”窃取账号密码 黑客15分钟得手 多数Wi-Fi网络账号需要登录密码,而在机场、火车站、图书馆、商场、咖啡店等公共场所,Wi-Fi网络一般是不需要密码的,部分商家把免费Wi-Fi网络作为招揽人气的手段。 走在沈阳大街上,用智能手机上网,手机可以自动搜索到附近的Wi-Fi网络账号,有时甚至有多个账号供选择登录上网,这种情况在繁华街区更为明显。多数Wi-Fi网络账

  • 04/20安全策略:简述企业部署Web2.0安全策略

    越来越多的员工开始利用Web应用进行实时沟通甚至是更为复杂的操作,由此受到的企业内部威胁迫使很多公司都开始投资数据保护技术。这里我们将对这类内部威胁进行讨论,并向大家展示企业应如何将数据保护整合到Web2.0安全策略中。 Web2.0时代的到来使得更多的互联网应用充斥在企业之中。社交网络的普及为使得员工的通信更加便捷,但Web2.0同时也为企业带来了诸多的安全漏洞。使得企业互联网安全防护的难度提

  • 04/20XSS攻击:前端安全保障之如何防止XSS攻击?

    随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。 前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的

  • 04/20病毒防御方案:路由器对内网ARP的病毒防御解决方案

    由于网吧应用的复杂化,使得网络资源变得更加紧张,在这样的环境下,网吧电脑掉线现象成为困扰网吧业主和网吧管理员的心病,有不掉线的路由器吗?很多被掉线困扰的网吧经营者一直在寻找这样的产品。本文就来为大家介绍路由器防御内网ARP的病毒的方案。 路由器在网吧应用中的现实情况往往是,路由换了一个又一个,网吧该掉还是掉,现实面前,网吧经营者们带着太多的疑惑和失望。下面我们来看看内网Arp欺骗影响网吧掉线的主

  • 04/20DDoS攻击:如何应对面向基础架构的DNS类DDoS攻击

    DDoS攻击:如何应对面向基础架构的DNS类DDoS攻击  在网络的发展史里有个名词相信大家都不陌生,那就是"分布式拒绝服务(DDoS--Distributed Denial of Service) 攻击"。随着IT及网络的发展演进至今,DDoS攻击形势愈加严峻,单次攻击流量超过100G的案例已经发生,全球僵尸主机规模已经超过3000万台…… 在网络的发展史里有个名词相信大家都不陌生,

总记录数:{sum}条