新闻中心News Center

关注我们的平台,关注DNS攻击信息,关注互联网最新动态

  • 04/21DDOS防火墙:浅析企业DDOS防火墙成本比较

    本文通过对DDOS软件防火墙、硬件防火墙和DIY防火墙之间的性能和防火墙成本对比,从而使企业网络安全管理员能够在DDOS攻击防护产品选择上有所借鉴。 防火墙几乎已经成为了企业安全防护的必需品,而面对DDOS攻击,DDOS防火墙又成为了企业关注的问题。然而添加DDOS防火墙成本的问题也是让各企业分外头疼。目前DDOS的解决放案可以分为三种:软件防火墙、硬件防火墙和DIY防火墙。本文简单分析了一下这

  • 04/21防御技术推荐:企业五种高级威胁防御技术推荐

    众所周知,网络攻击者经常使用复杂的恶意软件来危害网络和计算机,以窃取企业的敏感信息。近期,Gartner的报告称可以用五种基本方式来保护企业免遭攻击,并且建议结合其中两种及以上的方式,效果会更好。 该报告详述了科学解决隐形攻击(又称先进的持续威胁)的“五种高级威胁防御模式”, 简单的传统安全防御技术如反病毒或防火墙除并不包括在其中。这篇报告通过分析一些已经上市的安全产品,来帮助识别隐形攻击或收集

  • 04/21WEB防火墙:WEB应用防火墙墙之前世今生

    虽然Web应用防火墙(WEB应用防火墙)的名字中有"防火墙"三个字,但WEB应用防火墙和传统防火墙是完全不同的产品,和Web安全网关也有很大区别。梭子鱼公司技术总监谷新认为,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,而WEB应用防火墙则深入到应用层,对所有应用信息进行过滤,这是WEB应用防火墙和传统防火墙的本质区别。 虽然Web应用防火墙(WEB应用防火墙)的名字中有"防火墙"

  • 04/21ARP攻击:如何有效的防止ARP攻击

    ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在于,目前很多种ARP防范措施,一是解决措施的防范能力有限,并不是最根本的办法。二是对网络管理约束很大,不方便不实用,不具备可操作性。三是某些措施对网络

  • 04/21Web安全防护:利用IPS构建企业Web安全防护网

    一个Web服务器,从上到下可以分为上中下三层。最低层为操作系统层,如Windows或者Linux操作系统;中间层是Web服务程序、数据库服务等通用组件;最上面一层是与内容和业务相关的网页程序。 我们知道WEB服务器可以分为三层结构,而其中任何一层出现问题就可能会导致整个网站的安全受到威胁。所以企业安全管理人员在部署WEB服务器安全策略是应当全面的构建企业Web安全防护网。才可以真正有效的做到we

  • 04/21Web安全:如何保证Web应用程序安全性?

    Web应用程序是当今多数企业应用的前沿阵地。本文分析了保障Web应用程序的安全未必意味着延长开发周期以及如何保证Web应用程序安全性。 Web应用程序是当今多数企业应用的前沿阵地。Web应用程序在一个复杂的混合性架构中可以发挥多种不同的功能。其涉及范围极广,从在最新的云技术上运行的面向服务的方案,到较老的多层Web应用程序,再到准许客户访问大型主机上老应用程序的Web入口,都有其应用。 管理与

  • 04/20攻击时的武器与手段[APT攻击背后的秘密]

    在之前的两篇文章中《APT攻击背后的秘密:攻击前的"敌情"侦察》《APT攻击背后的秘密:攻击性质及特征分析》,我们介绍了APT攻击的性质、特征,以及攻击前的"敌情"侦察。本篇文章,我们将继续介绍APT攻击时使用的武器和手段,这是真正开始发动攻击的阶段,也是攻击者需要通过的第一道"关卡"。 在之前的两篇文章中《APT攻击背后的秘密:攻击前的"敌情"侦察》《APT攻击背后的秘密:攻击性质及特征分析》

  • 04/20修复远程漏洞 :思科终于发布补丁修复远程代码

    再不修复,远程登录机制就修复远程漏洞 。思科终于发布补丁修复远程代码执行漏洞 要消亡了。 如今已经困扰了思科设备长达三年之久的高危远程代码执行漏洞终于得到了修复。 研究人员Glafkos Charalambous所发现的远程登录安全漏洞(CVE-2011-4862)最初于2011年被FreeBSD项目所曝光。然而直到今年10月15号之前,该漏洞在思科公司的各设备上始终未能得到修复。 作为国际

  • 04/20Linux加密密钥:如何在Linux上最妥善地管理加密密钥

    Linux加密密钥:如何在Linux上最妥善地管理加密密钥? 存储SSH加密密钥和牢记密码可能是一件让人很头痛的事儿。不过遗憾的是,在如今恶意黑客和漏洞猖獗的年头,做好基本的安全防范措施是必不可少的做法。 存储SSH加密密钥和牢记密码可能是一件让人很头痛的事儿。不过遗憾的是,在如今恶意黑客和漏洞猖獗的年头,做好基本的安全防范措施是必不可少的做法。对于许多普通用户来说,这就意味着只是牢记密码,可能

  • 04/20黑客窃取账号密码:警惕“钓鱼WiFi”窃取账号密码

    黑客窃取账号密码:警惕“钓鱼WiFi”窃取账号密码 黑客15分钟得手 多数Wi-Fi网络账号需要登录密码,而在机场、火车站、图书馆、商场、咖啡店等公共场所,Wi-Fi网络一般是不需要密码的,部分商家把免费Wi-Fi网络作为招揽人气的手段。 走在沈阳大街上,用智能手机上网,手机可以自动搜索到附近的Wi-Fi网络账号,有时甚至有多个账号供选择登录上网,这种情况在繁华街区更为明显。多数Wi-Fi网络账

  • 04/20安全策略:简述企业部署Web2.0安全策略

    越来越多的员工开始利用Web应用进行实时沟通甚至是更为复杂的操作,由此受到的企业内部威胁迫使很多公司都开始投资数据保护技术。这里我们将对这类内部威胁进行讨论,并向大家展示企业应如何将数据保护整合到Web2.0安全策略中。 Web2.0时代的到来使得更多的互联网应用充斥在企业之中。社交网络的普及为使得员工的通信更加便捷,但Web2.0同时也为企业带来了诸多的安全漏洞。使得企业互联网安全防护的难度提

  • 04/20XSS攻击:前端安全保障之如何防止XSS攻击?

    随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。 前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的

  • 04/20病毒防御方案:路由器对内网ARP的病毒防御解决方案

    由于网吧应用的复杂化,使得网络资源变得更加紧张,在这样的环境下,网吧电脑掉线现象成为困扰网吧业主和网吧管理员的心病,有不掉线的路由器吗?很多被掉线困扰的网吧经营者一直在寻找这样的产品。本文就来为大家介绍路由器防御内网ARP的病毒的方案。 路由器在网吧应用中的现实情况往往是,路由换了一个又一个,网吧该掉还是掉,现实面前,网吧经营者们带着太多的疑惑和失望。下面我们来看看内网Arp欺骗影响网吧掉线的主

  • 04/20DDoS攻击:如何应对面向基础架构的DNS类DDoS攻击

    DDoS攻击:如何应对面向基础架构的DNS类DDoS攻击  在网络的发展史里有个名词相信大家都不陌生,那就是"分布式拒绝服务(DDoS--Distributed Denial of Service) 攻击"。随着IT及网络的发展演进至今,DDoS攻击形势愈加严峻,单次攻击流量超过100G的案例已经发生,全球僵尸主机规模已经超过3000万台…… 在网络的发展史里有个名词相信大家都不陌生,

  • 04/19黑客DDoS攻击:揭晓黑客DDoS攻击利器之黑色能量富

    黑客DDoS攻击:揭晓黑客DDoS攻击利器之黑色能量富二代 我们今天是要和大家一起讨论的是揭晓黑客DDoS攻击利器之黑色能量富二代,以下就是对揭晓黑客DDoS攻击利器之黑色能量富二代的相关内容讲述。 以下的文章主要描述的是揭晓黑客DDoS攻击利器之黑色能量富二代,有一种名为“黑色能量”的僵尸程序最为流行,一般情况下会被黑客用来发送针对服务器的大规模DDoS攻击。截止到目前,已经检测到超过4,00

  • 04/19DDOS攻击:DDOS攻击下基于TTL策略的数据安全方法研

    DDOS攻击:DDOS攻击下基于TTL策略的数据安全方法研究 主动防御DDOS攻击,保护服务器端数据安全的核心是在发现可疑连接时,主动去鉴别这种连接是不是异常的,而不是被动等待更多的DDOS特征信息。在发现异常连接后,采用一种根据TTL字段和IP字段进行带宽限制的方法,以扼制有害数据,以达到主动防御DDOS攻击的目的。 主动防御DDOS攻击,保护服务器端数据安全的核心是在发现可疑连接时,主动去鉴

  • 04/19安全漏洞:Edge继承IE浏览器四分之一的漏洞

    软件巨头微软发力将用户推离旧版本Internet Explorer。但从漏洞的角度来看,Windows 10的新浏览器有多安全呢? 软件巨头微软发力将用户推离旧版本Internet Explorer。但从漏洞的角度来看,Windows 10的新浏览器有多安全呢? 大家可能没想到,微软的新浏览器Edge与Internet Explorer有不少相同的地方,特别是涉及到安全漏洞时是这样。 根据过

  • 04/19DNS服务器:否则可能沦为DDoS攻击者的帮凶

    近日不法分子针对欧洲反垃圾邮件组织Spamhaus实施了分布式拒绝服务(DDoS)攻击,这帮人正是钻了第三方服务器中开放式DNS解析器存在的漏洞的空子。 虽然近日针对欧洲反垃圾邮件组织Spamhaus发动的大规模DDoS攻击其危害程度不如早期传闻声称的那么大,但是此事件值得关注的原因在于,它们暴露了互联网众多根本薄弱环节当中的几个。其中一个就是开放式DNS解析器,这种解析器为一种名为DNS放大(

  • 04/19发动DDoS攻击:家庭和办公路由器被劫持以发动DD

    网络安全专家Incapsula发布的一份最新报告显示,他们已经发现了一个DDoS僵尸网络劫持了成千上万的路由器,并且在去年12月下旬发动了第一波应用层的HTTP 洪水攻击。攻击流量来自全球范围属于1600个互联网服务商的40269个IP地址,IP地址被追溯到肇事者用来远程指挥恶意流量的60个指挥和控制系统。 研究发现,攻击大量使用了SOHO路由器,主要是基于ARM的Ubiquiti设备,安全研究

  • 04/19APT:全面解析高级持续性威胁

    APT:全面解析高级持续性威胁 如今高级持续性威胁(Advanced Persistent Threat,APT)已成为人尽皆知的“时髦术语”。越来越多的企业开始对其高度关注,政府部门也面临着遭受APT攻击的危险,在安全顾问的每一篇分析报告中都会提及它的“大名”。 众多企业机构惨遭“不测”的一个主要原因在于它们没有发现真正的漏洞所在并加以修复。如果用户还在疲于应对三年前的威胁,毫无疑问,这将于事

总记录数:{sum}条