IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | OA维修站 | 文库 | 博客 | 会议 | 自测 | 专题 | 订阅 | IT选型顾问 | ITPUB学院
热点推荐 加盟IT168选型顾问俱乐部 获享5大权益

网络安全

近期,思科公司发布安全预警称,俄罗斯黑客利用恶意软件,已感染几十个国家的至少50万台路由器和存储设备。攻击中使用了高级模块化恶意软件系统“VPNFilter”,这是思科 Talos 团队与多个部门以及执法机构一直追踪研究的恶意软件。尽管目前研究尚未完成,但思科决定提前公布结果,以便受害者及潜在受害

25日更新
标签:网络安全
VPNFilter大规模来袭 50万台路由器被感染

如果不知道IoT网络上有什么,就不知道要保护什么,或者说,不知道要抵御什么。以下7种工具可呈现网络上的各种终端,让安全人员做到心中有数,安防不乱。

24日更新
标签:网络安全
增强IoT安全和可见性的7种工具 你了解几个?

众所周知,前不久Facebook公司遭到重创,究其根源是由于大量的用户数据遭到泄露,给Facebook公司造成了巨大影响。无独有偶,之前雅虎也接连多次被曝数据泄露,直接影响到公司的最终收购价格,数据安全的重要性由此可见一斑。而随着移动网络、云计算等技术的发展,数据安全所面临的威胁日益加大。那如何

24日更新
标签:网络安全
安华金和刘晓韬:举生态之力 共建数据安全

网络安全解决方案提供商Imperva称,除了常见的放大攻击方法,新观测到的攻击使用了DDoS防御者没想到的非常规源端口数据。该攻击方法利用的是著名的UPnP(通用即插即用)协议漏洞。UPnP协议允许通过 UDP 1900 端口发现设备,并允许使用任意TCP端口进行设备控制。因此,很多IoT设备都用该协议在局域网(LAN)

23日更新
标签:网络安全
可模糊源端口数据的新型的DDoS攻击方法

最新的芯片漏洞名为Speculative Store Bypass或“变种4”,因为它与此前发现的漏洞属于同一家族。周一,微软和谷歌研究人员公布了他们的这一发现。尽管最新漏洞影响了许多芯片厂商,包括英特尔、AMD和微软旗下的ARM,但研究人员表示新漏洞的风险较低,部分原因是相关公司已在今年早些时候发布补丁解决S

22日更新
标签:网络安全
微软谷歌现新芯片漏洞 英特尔和AMD等受影响

今天给大家推荐的是一款名叫Huntpad的Notepad应用程序,Huntpad由Syhunt公司开发,这是一款专为渗透测试人员以及漏洞hunter们提供的实用程序,它自带了一套常用注入字符串生成器、哈希生成器、编码器、解码器以及HTML和文本修改功能等等,而且还支持多种编程语言的代码高亮。

21日更新
标签:网络安全
Huntpad:为渗透测试人员设计的Notepad应用

2018年3月末,ESET研究人员发现了一款非常有趣的恶意PDF样本。经过仔细研究后,我们发现该样本利用了之前未知的两个漏洞:Adobe Reader中的一个远程命令执行漏洞以及Microsoft Windows中的一个权限提升漏洞。

21日更新
标签:网络安全
0day漏洞组合拳:详细分析一款恶意PDF样本

5月17日下午,亚洲知名展商UBM(博闻集团)宣布,将于6月26日-28日在新加坡举行首届ConnecTechAsia展会。ConnecTechAsia汇集了CommunicAsia、BroadcastAsia以及新推出的NXTAsia三大行业展会。在此基础上,全新的NXTAsia通过展现最新科技成果,推动亚洲逐步转向以创新为驱动的新经济模式。

18日更新
亚洲科技盛会:首届ConnecTechAsia花落狮城

智能手机作为大家日常生活中越来越不可分割的一部分,往往储存有用户的大量个人信息,一旦手机出现漏洞被黑客利用,那对于受害用户来讲将造成相当大的影响。有些用户可能正是考虑到了安全问题,所以选择了较为安全的搭载iOS系统的苹果手机,大家普遍认为,和安卓系统相比,iOS系统更为安全,事实真的如

17日更新
标签:网络安全
iOS曝ZipperDown漏洞 快手、陌陌等均受影响

Electron 是一个由node.js,V8和Chromium构成的开源框架,该框架已被广泛用于流程的桌面应用程序,包括Github桌面,WordPress等;研究员发现通过错误配置,将允许恶意应用程序访问Node.js API和模块并滥用更多操作系统功能。

17日更新
标签:网络安全
Electron流行开源框架存漏洞 github受影响

2018年2月至3月间,犯罪嫌疑人章某利用网络技术手段,侵入全国20余台智能路由网关设备并植入蠕虫病毒,将终端用户通过上述设备联系公共网络的网址重定向至其指定的赌博网站,从中牟取流量中介费。仅章某被抓前1日,通过上海某网络技术有限公司的一台智能路由网关设备,全国38194个不同电脑系统设备的上

16日更新
标签:网络安全
利用路由网关犯罪嫌疑人被捕:罪名流量劫持

据英国《每日邮报》5月14日报道,在这个信息化时代,网络攻击已成家常便饭。4月,俄罗斯黑客攻击威胁霸占新闻头条,引得英国国家网络安全中心、美国联邦调查局及美国国土安全部联合发布警告;近日推特也发布声明,警示用户更换用户密码,以免信息泄露,遭受黑客攻击。尽管目前大规模网络攻击并不常见,但

16日更新
标签:网络安全
七大对策助你保护隐私安全 免受黑客攻击

在本文中,我们将主要介绍一种新型的进程注入方法,我们称之为“Ctrl-Inject”,它利用控制台应用程序中处理Ctrl信号的机制实现注入。在研究的过程中,我们在浏览MSDN时发现有一条关于Ctrl信号处理的相关评论

15日更新
标签:网络安全
针对新型进程注入技术Ctrl-Inject原理分析

FireEye的Mandiant Red Team最近在Logitech Harmony Hub物联网(IoT)设备上发现了一些漏洞,这些漏洞可以被攻击者利用,通过SSH渠道获得目标设备的root访问权限。Harmony Hub是一款家庭控制系统,用来连接并控制用户家庭环境中的各种设备。在本地网络中利用这些漏洞后,攻击者可以控制连接到Hub的设备,

15日更新
标签:网络安全
IOT安全:Logitech Harmony Hub安全性分析

根据“火绒威胁情报系统”监测和评估,时隔一年,Wannacry疫情依旧严峻:国内平均每天受到Wannacry病毒感染的电脑超过10万台,占勒索病毒攻击总数的90%以上。特别是春节后,感染量急速增长。其中,Windows7系统,政府、企业等内网用户是其攻击的主要目标。

14日更新
标签:网络安全
Wannacry一周年:

你可以建起一面墙,设置周全的防御措施,花费大量人力物力来维护,以便抵御威胁。但是,如果你的敌人来自内部,那么这面墙就形同虚设。与内部敌人的斗争是一场没有硝烟但依然严峻的战争。4月底,美团、饿了么、百度外卖等外卖平台的用户信息泄露事件再次引起了全民探讨

09日更新
标签:网络安全
内鬼泄密猛于黑客 如何保护防火墙内的世界

随着信息革命的飞速发展,网络空间已逐步成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、国家主权的新疆域。党的十八大以来,以习近平同志为核心的党中央高度重视网络安全,成立中央网络安全和信息化领导小组,作出了一系列重大决策部署,有利推进网信事业健康发展。但发展基础的薄弱与发

07日更新
标签:网络安全
李成刚:铸就国家网络安全产业核心力量

近期,Facebook涉及的泄密事件,让我们意识到基于社交引擎的安全防护的重要性。最近的一些新研究也让我们重新发现, 电子邮件仍然是企业需要面对的头号安全威胁源。

07日更新
标签:网络安全
电子邮件仍居头号威胁载体首位,如何破解?

时光荏苒,转瞬之间第九届DTCC中国数据库技术大会即将拉开帷幕,此时的你是否已经迫不及待?我知道,此时的对于第九届DTCC盛会一定是翘首以盼,但抱歉的是大会日期是万万不能提前的,而小编却可以给大家先来点饭前小菜。在大会即将开幕之际,小编对今年DTCC大会的与会嘉宾,来自魅族的屈跃辉先生进行了简

04日更新
魅族屈跃辉:数据安全或成核心竞争力!

网络安全作为网络的重要组成部分越来越多的引起了大家的关注,为着眼“建设网络强国”的战略目标和“京津冀协同发展”的决策部署,促进网络安全行业发展,不断提升首都的网络安全能力和水平,由北京市公安局联合市委网信办、中国电子国际展览广告有限责任公司主办的以“网络安全同担、网络生活共享”为

03日更新
标签:网络安全
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐