焦点
频道推荐
乌云白帽用虚拟机给自己的另外一个支付宝转账一元,发现钱跑到别人那去了(相信很多朋友遇到过这种盗窃攻击,也为白帽以身试法的精神而感动)。。。经过白帽的确认,此木马是利用“DLL 劫持漏洞”的白加黑免杀手法。[详情]
上周一(5月13日)晚间,澳大利亚首度堪培拉某保安公司的一组ATM智能电子锁密码被盗,据该保安公司一位不愿透露姓名的员工说,犯罪分子能够利用这组电子锁密码打开澳洲所有该品牌ATM的保险柜。[详情]
上周奥斯陆自由论坛发现了最新的Mac恶意软件。电脑安全研究员Jacob Appelbaum发现了这款被称为OSX/KitM.A的恶意软件。目前反病毒公司F-Secure正在调查这款恶意软件。[详情]
今年3月全球互联网遭遇了所谓的“史上最大规模攻击”,攻击数据达每秒300G,全球网速也因此减慢。而黑客斯文·奥拉夫·坎普赫伊斯(Sven Olaf Kamphuis)被控是此次攻击事件的始作俑者。目前,坎普赫伊斯已经被警方逮捕,等待进一步审查程序。[详情]
FortiWeb提供了可以区分合法的已知搜索引擎请求、扫描器、爬虫与其他基于阀值限定的工具的功能。与FortiGuard的IP信誉服务功能协同配合来监控被盗用或者行为异常的IP,提升了僵尸网络识别与分析其波及的范围能力。[详情]
很多猥琐的技巧,尤其是Web前端方面的,我们(极其一小撮群众)在玩啊玩,而黑产一旦也玩出价值了,那危害就来了,而且这些技巧经常是“看去很高级且很陌生”,导致很多安全团队在响应时速度没那么快.[详情]
华为企业网络入侵防御产品NIP5500荣获英国权威测评机构西海岸实验室颁发的“东方之星”评测认证证书。通过本次评测,华为企业网络入侵防御产品充分展示了其技术的领先优势与一如既往的高品质追求。[详情]
IT 消费化也已成为趋势 - 员工希望能够在工作场所轻松使用其个人手机、平板电脑和笔记本电脑,而且不用担心会遭到黑客攻击。这次技术的变革也带来我们对安全更高的需求,我们更需要一个把用户真实环境中的信息作为安全的因数,体现在网络世界中。[详情]
防火墙集群,简单说就是将多台防火墙捆绑使用,可以按照需要新增或减少防火墙以调整防火墙集群整体性能。在网络建设初期,防火墙设备选型是个非常头痛的问题。我们必须明确现有网络中的业务流量模型以及未来可能出现的数据流增长,这样才能够准确定位需要购买防火墙的性能指标。[详情]
日前,网络安全领导厂商山石网科的“运营商城域网安全解决方案”荣获人民邮电报(中国信息产业网)颁发的“运营商城域网安全解决方案奖”。面对地址资源紧张的问题,快速增长的用户、爆发式增加的应用等,运营商对IPv6过渡技术方案也加紧了部署验证,但其正式商用还需要一段时间。[详情]
彭博(Bloomberg)金融终端用户间发送的逾一万条私人消息被泄露到互联网上,这使得该公司更难让客户重新相信其有能力保守客户数据秘密。这件事曝光之际,彭博正在努力舒缓客户对隐私安全的担忧。[详情]
英特尔正在引进新思路以保证公有云的安全。英特尔将提供一项服务,在用户经过面孔识别和语音识别之后,允许用户访问在线文件。英特尔旗下的McAfee将增加一个名为“LiveSafe”的产品。这个产品提供1GB容量的在线存储,可通过生物身份识别来访问。[详情]
虽然下一代防火墙已经在中华大地上开满希望之花,但是对于这个概念的缔造者之一以及先驱者Palo Alto Networks却在国内很少有媒体提及。有鉴于此,网界网对Palo Alto Networks产品及市场总监Chris King进行了独家专访,为大家打开一扇通往这个著名又神秘的公司之门。[详情]
高级闪避技术(AET)很少获得应有的关注,因为它最初是由一家厂商(Stonesoft)创造出来的术语,主要用来描述攻击者如何击败其他安全厂商。现在,为了证明这一点,Stonesoft出具了南威尔士大学撰写的一篇关于《入侵防御系统中拦截闪避的有效性》的论文。[详情]
在今天这场IT变革中,正如英特尔中国研究院首席工程师吴甘沙在2013年全球大数据技术峰会上所提出的那样,大数据是本,云计算是术,物联网和移动互联网是用。大数据让旧有IT和业务运营模式发生极大变化,它也同样影响着信息安全的未来走向。[详情]
安全事件发生的最初阶段,是“黑客”促使我们思考安全漏洞的危害–往往考虑的是直接危害,同样我们最初的解决办法当然是“头痛医头脚痛医脚”。同时,许多人对于黑客的行为感到相当好奇,偷窥欲望油然而生,许多人钻研黑客技术往往就是因为好奇,现实当中有攻击能力往往成为衡量一个人技术水平的“不成文共识”。[详情]
算来从事信息安全行业也有几个年头,目前在某公司从事项目服务工作,不敢妄称是行业专家,但至少对于行业的发展还是有一定的了解。写本文主要是基于自己对这一行业的迷惑。不识庐山真面目,只缘身在此山中。一位加密软件行业从业者对于行业的困惑。[详情]
APT、BYOD、大数据、云计算等成为了新时代网络安全的代名词。如涓涓细流的APT攻击让企业防不胜防。面对众多不同以往的网络威胁,优秀的综合性安全网关防护设备成为了帮助企业打造安全网络的上佳选择。然而,在选择时又面临了下一代防火墙还是UTM的困扰,然而对于二者的区别更是让人捉摸不透。用户选择安全设备反而要“过关斩将”才能获得最后的保障。[详情]
电子政务外网是我国电子政务重要的基础设施,从04年开始建设的国家电子政务外网,已逐步演变为一个跨系统、跨部门的提供业务应用、信息共享和业务协同的网络承载服务的政务平台。电子政务外网由中央政务外网和地方政务外网组成,满足了各级政务部门社会管理、公共服务等方面的需要。[详情]
在信息化飞速发展的今天,企业信息安全水平也在不断随着各种信息安全产品的产生、应用而不断得到提升。早期信息的安全管理工作着信息化发展而来,因此大多单位中早期安全管理人员主要由之前网络运维人员转化而来,早期安全管理任务主要集中在对少数的安全设备系统进行运行管理、以及通过安全设备监视安全预警发现安全问题。[详情]
安全专家们均认同高性能的盒内与云端的沙盒技术是检测潜在APT攻击的有效手段。但是如何识别潜在的零日攻击漏洞呢?Fortinet发布导致潜在APT攻击的漏洞与渗透最常用五种行为。[详情]
山石网科为河南省教育招生办教育考试中心打造的高性能安全解决方案成功上线,该解决方案用来防护高、中考电子在线巡查的视频监控系统,保障河南省教育厅正常的考务管理,完成在2014年需要完成覆盖全省各个考点学校的四级电子在线巡查监控系统计划。[详情]
企业都是采用信息化办公,在电脑中存储的信息量越来越大,其信息泄露的风险也在不断增加。如何有效进行信息泄露防护,已成为现代企业生存与发展的战略研究课题。[详情]
国外的大型连锁企业中,麦当劳、肯德基与7-11都在使用什么样的网关安全产品?是WatchGuard!是什么样的魅力让如此众多的大型连锁企业,在最难以管控的跨地域网络安全上青睐WatchGuard?我们从WatchGuard的发展史中可窥其一斑。[详情]
检测到一起发生在肯尼亚的DNS中毒攻击事件,这次攻击以包括谷歌、Bing、LinkedIn等在内的知名信息技术网站为攻击目标,在此次攻击事件中,被攻击者利用的DNS记录指向一个关于黑客信息的页面[详情]
随着密码技术和计算技术的发展,1024位RSA公钥密码算法正面临日益严重的安全威胁,为保障重要经济系统密码应用的安全。国密局要求新投入运行并使用公钥密码的信息系统应使用SM2算法;已投入运行的,应尽快进行系统升级,并使用SM2算法。[详情]
