绿盟科技发布2014年DDoS威胁报告
2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。在国内,在线游戏已进入DDoS攻击目标的前3。在2014年DDoS攻击事件中,某次攻击事件流量超过100Gbps。拒绝服务攻击存在的根源是Int...
- 48阅读
- 136阅读
黑客破解密码通常使用的10种方法
破解网络密码—暴力穷举 密码破解技术中最基本的就是暴力破解,也叫密码穷举。如果黑客事先知道了账户号码,如邮件帐号、QQ用户帐号、网上银行账号等,而用户的密码又设置的十分简单,比如用简单的数字组合,黑客使用暴力破解工具很快就可以破解出密码来。因此用户要尽量将密码设置的复杂一些。 破解网络密码—击键记...
- 310阅读
[视频讲座]樊山:无意的内部威胁——社会工程
内部威胁被认为是计算机和组织安全专业人员的重大安全隐患,其中超过40%的报告说,他们最大的安全威胁是员工通过数据泄露或类似的错误意外地危及安全。由CERT内部威胁团队卡耐基梅隆大学软件工程研究所先前的一份报告的一部分提供了无意内部威胁(UIT)问题的初步审查,包括UIT的业务定义,可能的原因和影响...
- 93阅读
网络安全人才培养战略及攻防演练平台
从2001年著名的中美黑客大战至今,网络攻防的实际发展时间已经超过15年了,到2014年,已有40多个国家颁布了网络空间国家安全战略,仅美国就颁布了40多份与网络安全有关的文件。 2014年2月27日,中央网络安全和信息化领导小组成立。习近平总书记在讲话中特别提到,汇聚人才资源,建设一支政治强、业务...
- 257阅读
边界安全:IDC对下一代防火墙的解读
下一代防火墙概念于五年前由Gartner首次提出,随后受到了业界的大力追捧。然而,近几年来,诸多IT技术发生了巨大的演进,新型威胁则更是层出不穷,下一代防火墙已由最初的一个技术概念蜕变为具体的功能实现,并得到了用户的广泛接纳。 不久前,业界权威咨询机构IDC发布了《中国下一代防火墙发展趋势研究白皮书...
- 67阅读
安全管理入门 七大CSO必备秘方收藏
无论你是IT专业的学生还是已经在该领域有多年的行业经验,但针对于网络安全的学习是永无止境的。攻击者们正在不断地寻找我们软件和系统中的漏洞,他们总是可以找到新的方法来窃取数据、感染计算机,在数字世界横行霸道。 安全意识在任何技术岗位都是至关重要的,实际操作是学习的最佳方法,本文有几个项目你可以尝试一下...
- 75阅读
神器:安全盒子C段旁注工具第二版震撼发布
安全盒子C段旁注工具是由安全盒子安全团队(www.secbox.cn)用JAVA开发的一款C段旁注查询的工具,多个接口,查询速度快。 软件截图:下载地址: 安全盒子C段旁注工具第二版 运行环境: JRE6(java runtime environment6) 本次更新:修复安全盒子图标不显...
- 7,950阅读
海康威视部分DVR/NVR设备升级方法
昨天在微博上爆出海康威视部分设备存在问题,其实这些问题在2014年就已经都被爆出来了,只不过一直在信息安全圈子的网站小范围传播,但海康威视已经在2014年12月5日发布了安全通告。 《安全预警-海康威视部分DVR/NVR设备存在内存溢出漏洞》 http://www.hikvision.com/cn/...
- 62阅读
使你的家庭网络安全的最佳实践
正如在工作中需要访问敏感的企业或政府信息的用户,你的家里存在风险。通常想要获得的信息都存储在受保护的办公网络中,网络对手可能把你不安全的家庭网络作为目标进行操作。 不要成为受害者。遵循一些常识的指引并在您的家庭网络上实现一些简单的控制,你可以帮助保护你自己,你的家人和你的组织。目录 个人计算机设...
- 1,143阅读
画方网络准入管理系统
画方网络准入管理系统 新一代可视化的网络准入管理系统,非客户端模式,兼容各种网络环境、接入方式、系统及终端类型,易部署,全面提升用户内网边界安全管理。 画方网络准入管理系统 针对目前内网边界管理中存在的终端合法性、合规性检查漏洞,画方科技提供了一整套完整内网边界准入解决方案。画方新一代网络准入管理系...
- 69阅读
金融数据如何做到安全可控
央行近日印发《关于推动移动金融技术创新健康发展的指导意见》,《指导意见》明确了“遵循安全可控原则”作为移动金融发展的四大原则之一,强调商业银行和银行卡清算机构积极落实国家网络安全和信息技术安全有关政策,优先采用自主可控的产品及密码算法,增强移动金融安全可控能力,有效保障移动金融应用流程的安全性,切实...
- 83阅读
如何让智慧城市建设搭上安全网络快车?
2013年抚顺市政府开始着手智慧城市网络基础建设,该建设包含了市属的五个局,分别是抚顺地理信息局、抚顺教育局、抚顺卫生局、抚顺民政局、抚顺综合执法部门(公安、交通及城管)。其中一期工程项目是抚顺卫生局的信息化建设项目,包括网络基础设施建设和网络安全建设。网康科技参与到该项目的网络安全建设工作。 高要...
- 142阅读
天融信智能测试系统(TAF)提升业务“软实力”
信息是21世纪最重要的战略资源,信息安全则是最重要的安全因素,各类安全事件给世界各国的政治、经济、文化等各个领域的信息安全带来了前所未有的挑战。在这样的大背景下,为了构建真正坚实可靠的信息安全保障体系,必须对所采用的信息产品进行全面严格的测试,对产品的研发过程和所采用的核心技术进行严格把关。 各类信...
- 132阅读
电力信息系统数据库安全整体解决方案
电力行业按电监会二次系统安全防护总体方案实现了“安全分区、网络专用、横向隔离、纵向认证”,有效地保证了确保电力实时闭环监控系统及调度数据网络的安全,防止了由此导致一次系统事故或大面积停电事故,及二次系统的崩溃或瘫痪。通过内外网隔离方案,特别是数据库正反向隔离装置有效地保障了电力系统避免受到Inter...
- 86阅读
首次现身中国的CTB-Locker“比特币敲诈者”病毒分析
昨天开始,国内有众多网友反馈中了CTB-Locker敲诈者病毒, 电脑里的文档、图片等重要资料被该病毒加密,同时提示受害者在96小时内支付8比特币(约1万元人民币)赎金,否则文件将永久无法打开。这是CTB-Locker敲诈者病毒首次现身中国,受害者大多是企业高管等商务人士。 这是国内首次出现敲诈比特...
- 65阅读
金融行业数据安全面临挑战,企业家们该如何应对?
随着我国经济快速发展,金融的发展也进入高速发展期,然而由于长期被国外产品垄断,我国金融信息系统面临着网络被控、数据被窃的危险,这已严重威胁到我国金融行业的健康发展。 2014年以来,国内外金融机构不断发生影响性较大的信息安全事件。据央行数据显示,截至三季度末,前三季度发生的互联网金融支付金额已达24...
- 72阅读
安华金和:见招拆招 破解Oracle数据库密码
文章摘要: 数据库安全绝不单只数据库本身的安全,和数据库所处的整个环境都有密切关系。本期,作者希望通过分享解密方法引起相关人士对网络安全的重视。从客户端到数据库的过程中,攻击者有越来越多的攻击目标选择。无论在哪一环节成功对网络进行拦截或者监听都会获得oracle数据库和客户端之间的通讯包。如果通讯包...
- 128阅读
DCS、SCADA安全漏洞分析
CSSP(Control System Security Program)是美国国土安全部的一个项目,它建立了依托工业控制系统模拟仿真平台、综合采用现场检查测评与实验室测评相结合的测评方法,以实施工业控制系统的脆弱性验证和分析工作。ICS-CERT(Industrial Control System...
- 78阅读
打造工业控制系统网络安全“白环境”
工业4.0风暴来袭,我们追求不仅是成功起飞,还要安全着陆 随着工业信息化、工业物联网的快速发展以及工业4.0时代的到来,工业化与信息化的融合趋势越来越明显,工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。继蒸汽机、大规模生产和自动化之后,一场智能工业革命风暴席卷而...
- 78阅读
为什么传统信息安全产品不能解决工控安全问题
从2010年针对伊朗核工厂的Stuxnet病毒,到2014年席卷欧洲的Havex病毒,针对工业控制系统的网络攻击越演越烈,工业控制系统迫切需要得到安全防护。那么,把传统信息安全产品如防火墙、反病毒软件、IDS/IPS,部署到工业控制系统中是不是就能解决其信息安全问题呢?答案是——不能!实践证明传...
