安全资讯_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

防御网络攻击的SDN安全策略 2013-07-17 21:31:01
来源：TechTarget中国软件定义网络(SDN)技术将网络控制转移到专用SDN控制器上，由它负责管理和控制虚拟网络和物理网络的所有功能。由于SDN安全策略实现了这种隔离和控制，所以它支持更深层次的数据包分析、网络监控和流量控制，对于防御网络攻击有很大帮助
服务器攻击防御作业指导书 2013-07-17 21:29:59
一、攻击和防御的基本认识 1、攻击类型 a) CC：CC是我们比较常见的攻击方式，攻击者通过大量请求我们的页面，消耗服务器资源和带宽资源，达到网站无法访问的目的； b) DDOS：DDOS也是经常遇到的攻击，攻击者挟持大量肉鸡，对服务器进行半连接的攻击，使得
Windows中防御P2P终结者的方法(ARP攻击) 2013-07-17 21:28:33
ARP攻击目的：在一个局域网内，抢占网速，扰乱上网秩序。 ARP攻击原理：攻击者利用P2P终结者这一类的软件，不断的向被攻击者发送错误的ARP更新包，将指定路由IP的MAC地址改为它自己的MAC地址。此时攻击者的电脑就变成了被攻击者的网关，这样从你电脑里发出
下一代防火墙的前世今生 2013-07-14 16:49:06
时值新年伊始之际，各大媒体都在对过去一年的网络安全市场做各种盘点，而下一代防火墙无一例外成为各种盘点中的热门主题词，被公认为最火热的安全技术发展趋势。然而不得不说，作为一个产品品类名称，下一代防火墙这个名字太过模糊了。我们所熟知的路由器、
抵御水坑攻击：使用安全的虚拟机 2013-07-14 16:43:02
随着越来越多的企业大量地过滤或者限制员工电子邮件和互联网访问，以防止网络钓鱼攻击和其他基于Web的攻击，攻击者们开始寻求其他方式来诱骗用户访问充满恶意软件的网站。举个例子：最近美国外交关系委员会（CFR）的网站遭受可致IE零日攻击的攻击，但最终的
泄密者斯诺登若被引渡，前途渺茫 2013-07-14 16:41:39
就在此刻，美国国安局代号为Q Group的内部调查机构正在全港搜寻斯诺登的消息。伴随事件的不断发展，问题集中在当事人是否会被引渡上。虎嗅再次为您梳理了几种观点，用的是PRISM项目能够直接访问数据库的Google Chrome浏览器如果有关PRISM项目的泄密属实的话
网站被写入恶意代码的主要原因及防范策略 2013-07-14 16:41:16
就笔者所知自2012年5月至今，有大量的网站被挂入恶意的外链代码或者跳转代码，导致了这一批网站因为恶意链接而被百度降权和屏蔽收录。在此，笔者就大多数出现恶意挂马的运行方式及防范策略做一个概论。第一类纯ASP站或ASP映射HTM/HTML静态站该类网站需要注
清除COOKIES有什么好处 2013-07-14 16:40:29
Cookies就是服务器暂存放在你的电脑里的资料（.txt格式的文本文件），好让服务器用来辨认你的计算机，本文简单介绍什么是cookies,cookies有什么作用，以及网站利用cookie存在什么问题。什么是Cookies（小甜饼）呢？简单来说，Cookies就是服务器暂存放在你的
搜索引擎投毒仍是重要的攻击方式:如何防范 2013-07-14 16:38:31
一、什么是搜索引擎投毒？搜索引擎投毒这种攻击，能够利用搜索引擎来显示搜索结果，该结果包含着对交付恶意软件的网站的一个或多个引用。有多种方法可以执行搜索引擎投毒，其中包括控制流行网站、使用搜索引擎的赞助链接，其目的都是为了链接到恶意网站，进
卡巴斯基：警惕木马入侵计算机 2013-07-14 16:37:52
事实上，木马与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是善意的控制，因此通常不具有隐蔽性。木马则完全相反，木马要达到的是偷窃性的远程控制，如果没有很强的隐蔽性的话，那就是毫无价值的。由于其具有很强的隐蔽性和危害性，
如何避免成为僵尸网络 2013-07-14 16:37:19
随着变色龙（Chameleon）僵尸网络的曝光，对网络广告商们来说，这绝对是一个一点也不高兴不起来的大惊喜，一个由数千台电脑构成的网络通过虚假广告骗取了数百万美元。截至目前，研究人员已发现超过 120000 台家用电脑成为变色龙的猎物，据估算，这一僵尸网络
如何确保集装箱数据中心的安全？ 2013-07-14 16:36:01
安全是一个需要多方位多层次考虑的问题。它通常包括物理设施、静态的数据与运行中的数据。基于变化的本性，容器存在一些潜在的安全漏洞。想想连接容器与数据中心网络的线缆。理想情况下，线缆通过外层导管，防止被物理干预或攻击，盗贼从暴露的线缆中获取未
规范化安全数据是创建风险指标的关键 2013-07-14 16:35:29
网络日志、漏洞管理、基础设施监控工具和安全设备不断在产生大量实时数据，IT风险管理人员必须想办法将这些数据转换成一套统一的风险指标，从而来帮助企业作出决策。规范化企业内的各种安全数据是帮助企业创建风险指标的关键 Tripwire公司首席技术官Dwayne
重新掌权网络安全管理 2013-07-14 16:34:59
从理论上讲，防火墙是一个神奇的安全集中器，是外部世界和受保护的网络之间高性能的网关。理想情况下，它是一个易于控制的单点配置，允许你部署多个最佳安全技术。并且，它永远不会让你在晚上睡觉时翻来覆去地想它的配置是否存在漏洞，而导致企业数据泄露。
概述网络攻击的步骤及具体方式问题 2013-07-14 16:34:13
典型的网络攻击环节包含以下六个主要步骤：搜索、列举、获得访问权限、权限提升、保持权限、覆盖追踪。本论文将尝试概述上述各步骤，从而洞察罪犯经常采用的方法。同时还能了解到，具有入侵防护功能和经过充分设计的安全策略的下一代防火墙将有助于消除可能
实施企业员工安全意识培养的7个建议 2013-07-14 16:33:19
当你问到企业安全主管最近的主要工作，你会惊喜地发现他们最关心企业安全文化。的确，企业安全文化的缺失不容乐观：从很多安全评估资料和渗透测试的结果来看，即使企业在安全技术上做足了功课，一个很弱的安全文化也会让企业在这方面的努力付之东流。令人欣
APT攻击新手段水坑式攻击隐蔽难防 2013-07-14 16:32:51
在技术日新月异的今天，网络攻防永无止日。技术的发展使得网络攻击形态不断变化，并衍生出不少新的攻击方法，水坑攻击便是其中一种。根据赛门铁克（Symantec）最新发布的2012网络安全威胁报告，水坑攻击已经成为APT攻击的一种常用手段，影响范围也越来越广。
网络安全评估之边界测试 2013-07-14 16:32:05
对于任何注意网络安全评估的公司而言，定期执行边界漏洞测试是至关重要的。有一些攻击由内部发起，而有许多攻击是来自于公司外部。这意味着，公司必须能够验证边界设备，保证系统及时安装补丁，并且保持更新。边界测试一般包括网络扫描、检查入侵检测（IDS）
如何评估并确保云API安全 2013-07-14 16:31:15
云安全联盟（CSA）的最新推出报告《九宗罪：2013年云计算面临的主要威胁》，提出了一些新出现的风险，并对已经存在的风险进行了修改和重新排序。近日，负责该报告的工作组的三位联席主席之一就报告中涉及的云API安全问题提出了自己的看法，包括：不安全的接
通过Spamhaus事件认识DNS反射放大攻击 2013-07-14 16:30:20
大家是否还记得Spamhaus遭受到严重的DDoS攻击事件？3月26日，欧洲反垃圾邮件组织Spamhaus对外宣称遭受300G流量的DDoS攻击，最后在专业抗DDoS服务商CloudFlare公司的帮助下化解。此次攻击规模之巨堪称史无前例，并且在事件细节上还上演了一幕罗生门。有专业人
分层构建公安行业综合信息安全管理平台 2013-07-14 16:29:16
公安行业在国内行业中后发领先，正以如火如荼之势展开信息安全管理探索，省部各级公安部门相继立项开建，那么面对公安行业的信息安全管理工作究竟采用什么样管理思想、方法手段才能带来卓有成效的结果的呢？一、公安信息安全管理现状分析 1.安全管理专项系
文件级数据共享给企业带来了新风险 2013-07-14 16:28:54
对于大部分IT部门来说，文件级数据并不像业务数据那么重要。然而，令这些IT部门吃惊的是，知识产权正在被智能手机和笔记本电脑共享。最近一份来自ESG的调查表明这个问题正日趋严重并且逐渐对许多组织造成威胁，正式的策略目前只是用来限制非法用户。长期以
网络攻击工具自动化发展 2013-07-14 16:28:27
网络攻击并不新鲜，但是最近发起攻击的人本身发生重大变化。曾经这些人都只是那些有高深技术、知识丰富和出身较好的人，但是由于现在有很多自动攻击工具套件，所以现在变成几乎任何人都可以发起网络攻击。例如，Zeus和Blackhole等自动攻击工具将发起网络攻
多维事件检测技术让安全威胁无处藏身 2013-07-14 16:27:58
入侵检测技术的发展要追溯到上世纪90年代，当时，入侵检测系统被安装在关键主机上，依靠对模式匹配技术来辨别入侵行为。我们把时间推进到21世纪，应该说，虽然信息安全由于新技术的产生已经发生了翻天覆地的变化，但入侵检测仍然是一个比较古老的技术手段。
Check Point:如何抗击DDoS攻击 2013-07-14 16:27:21
从去年初以来，国际金融机构便接二连三被分布式拒绝服务攻击（DDoS）纠缠不休，其中多次攻击都是由一个名为卡桑网络战士（QCF）的组织所发动，其最显著的一次是今年年初针对美国金融机构、代号为燕子行动（Operation Ababil）的攻击，最近该组织更在Pastebin