一份来自CNCERT的数据显示,2013年上半年,中国被木马和僵尸网络控制的主机数量达693万余台,较去年同期下降16.0%,这个数字虽然比去年有大幅度下降,但依然非常惊人。
分类: 安全
2013年第三季度信息安全总评季报发布
11月18日,趋势科技发布了《2013年第三季度信息安全总评季报》,该报告显示:网络银行交易和移动设备所面临的威胁态势升高,本季网络银行交易感染数超过了20万;而针对苹果用户所设计的钓鱼网站在9月份也达到2500个。
解读2013华为僵尸网络与DDoS攻击报告
近日,华为发布《2013僵尸网络与DDoS攻击专题报告》,针对2013年发生的热点DDoS攻击事件进行了深入分析,并基于华为云安全中心的调查数据,对当前“僵尸网络”和“DDoS攻击”的现状进行了详细解读,同时就其发展趋势进行了预测。
FBI针对Tor网络的恶意代码分析
2013年,在“暗网”服务器上发现了一款恶意软件,它利用特定Web浏览器上的安全漏洞在用户电脑上执行一段代码。该代码收集一些用户信息,发往弗吉尼亚州的服务器,之后自毁。
那些应对APT攻击的最新技术
网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就是来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT攻击,或者称之为“针对特定目标的攻击”。这些攻击统称为新型威胁。
该怎么办?精心选择的密码仍然受到攻击
虽然容易被猜到的密码造成的攻击事件经常会出现在媒体的头条新闻,其实现在的密码破解系统已经非常高级,甚至能够破解看似复杂的助记符设备创建的密码。目前的破解技术每小时可以猜测万亿次密码组合。
浅谈黑客社会工程学经典方法
社会工程学(Social Engineering)是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学攻击在近年来的一些网络入侵事件中起到了很大的作用,对企业信息安全有很大的威胁性。
Pecker Scanner(WebShell扫描工具)
Pecker Scanner是一个PHP语言编写的基于php语法扫描、词法分析的webshell扫描工具,相比基于字符串用正则表达式检测的做法,有超高的准确性。默认检测eval语言结构,无法配置,默认强制检测。
游侠原创:初识“新一代安全路由器”–磊科Q3
办公室的网络最近相当不稳定,已经被多次抗议……是否需要换一个新的无线路由器了呢?当然因为人不多,所以也没必要太贵,家用的也就足够了。上易迅网看看,看到磊科Q3刚上市,只要69块!赶紧来一个!
通过WEB日志安全分析追踪攻击者
本文主要讲述了WEB日志安全分析时的思路和常用的一些技巧,并通过一个完整的实例讲述了在发生安全事件后,如何通过分析WEB日志并结合其他一些线索来对攻击者进行追踪。
游侠推荐:WAF攻防实战
一、首先对WAF做了简单的介绍;二、这部分通过一个实例演示了如何利用WAF为其后端的Web应用提供安全防护功能;三、介绍了一些主流的WAF绕过技术;四、对WAF的安全性进行了总结,告诉读者如何用正确、理性的眼光去看待WAF这类产品。
目前最大的IPv6安全风险有哪些?
尽管IPv6已经开始启用,但网络工程师仍然很谨慎,因为他们担心IPv6的安全问题。IPv6安全产品也还不够成熟。在围绕IPv6的安全性完善之前,在运营商让IPv6与IPv4看齐之前,这是一个有趣的危险的时期。
防火墙:满足定制化/支持新应用的看门人
• 80%的企业都不了解其防火墙规则真正是用来做什么的。• 超过55%的企业都存在一定程度上的错误配置防火墙规则,从而存有安全漏洞。• 一半以上受访企业都经历过由于错误配置防火墙而导致的停机。
UTM与NGFW的殊途同归-访飞塔首席技术官谢华!
2009年12月,Gartner的John Pescatore和Greg Young提出了NGFW,即下一代防火墙(Next Generation FireWall)的概念。他们预测,到2014年底,NGFW将占有防火墙(以及IPS)市场的60%。
NetGear路由器可以通过命令注入获取ROOT权限
国外某大牛研究发现,NetGear路由器wndr3700v4的固件存在认证漏洞。一旦Web界面认证绕过了,后续可以做的事情就会很多。NetGear的wndr3700v4固件中有一个可执行脚本 net-cgi ,这个功能很像busy-box。