西北太平洋国家实验室在今年7月检测到针对其技术基础设施发动的网络攻击(实际上有两起攻击)后,这家实验室迅速采取了行动,查明了漏洞根源,并确保了网络安全。该实验室随后做出了很少有其他网络攻击受害者愿意做出的举动:它决定公开谈论发生的情况。 西...
安全专家们均认同高性能的盒内与云端的沙盒技术是检测潜在APT攻击的有效手段。但是如何识别潜在的零日攻击漏洞呢? Fortinet发布导致潜在APT攻击的漏洞与渗透最常用五种行为。 1. 随机生成的IP地址。一些APT负载中包含了随机生成IP地址字符串的功能,目的在于...
在多年的IDC机房维护过程中,服务器不定期的遭受各种人士的来访。来访的方式一般有两种: 1、DDOS攻击 2、利用系统漏洞植入后台程序 对于第一种情况,危害比较大,直接把入口堵死。但对服务器本身的伤害比较...
近期数据显示,针对应用层的DDOS攻击有加速的趋势。据预测,基于应用层的DDOS攻击每年以三倍的速度增长,Gartner预测DDOS攻击会占2013年所有的应用层攻击中的25%左右。研究指出,黑客现在利用DDOS攻击来分散安全管理员的注意力从而伺机窃取敏感信息或者用户...
目前,针对云上的DDoS攻击比以往任何时候都大,2013年最大的DDoS攻击达到309 Gbps,随着越来越多的组织将业务和服务迁移到云上,一个单独的组件可能会导致级联故障。这就是下一代安全和DDoS设备要解决的问题。 以下为译文: 在最近的一次的大型医疗组织安全...
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。 一、处理服务器遭受...
第1页:UPnP协议成DDoS攻击帮凶 通过暴力手段淹没目标网络的DDoS(分布式拒绝服务)攻击,是能够让受害者无法正常处理网络请求的一种高破坏力、高攻击效率的大危害网络攻击形式。在多种表现形式中,通常我们看到的是流量拥塞和带宽消耗。由于DDoS攻击能够对企...
蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷,它以牺牲真实的没有打补丁的操作系统(一般以 Linux 为平台)为代价欺骗入侵者以达到采集黑客攻击方法和保护真实主机目标。传统蜜罐有着不少的优点,比如收集数据的保真度,蜜罐不依赖于任何复杂的检测技术...