入侵者对服务器的攻击几乎都是从对服务器的扫描开始的。请问能否从防扫描入手进行网络安全防护?应该怎么做? 湖北省武汉市 李辉 Q博士: 的确,很多入侵服务器的行为都是从扫描服务器端口开始的。这些入侵者通常会利用一些工具,首先判断服务器是否存在,...
David Ulevitch是OpenDNS公司的创始人兼CED,这家DNS服务与安全企业坐落于加利福尼亚州旧金山市。Ulevitch最初建立的另一家企业EveryDNS公司是由一个大学研究项目衍生而来,并在随后的发展中积累下10万名用户不过他在2010年将其出售给了Dyn有限公司。 就在今...
1. 启明星辰天阗APT产品精确检测SANDWORM(沙虫)APT攻击 2014年10月15日,启明星辰APT研究团队获取到最新安全漏洞SandWorm(以下简称:沙虫)漏洞,该漏洞编号为CVE-2014-4114。经过样本分析发现,该漏洞影响windows vista、windows7等以上操作系统,该漏洞属于...
禁止IPC空连接 Cracker可以利用net use命令建立空连接,进而入侵, 还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_MachineSystem CurrentControlSetControlLSA-RestrictAnonymous 把这个值改成1即可。 禁止At命令 Cr...
今年苹果在隐私和安全上频受到质疑,尤其是9月初好莱坞女明星私密照疯狂在互联网上传播,这吸引了众多网民的眼球,也引发了大家对苹果隐私保护和云安全的质疑。在云时代我们无法避开云,但云还能用吗? 上个月的18日,苹果公司推出了用户隐私专属网页,苹果C...
https://technet.microsoft.com/zh-cn/library/security/ms14-058.aspx 一般信息 摘要 此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。如果攻击者诱使用户打开特制文档或访问包含嵌入 TrueType 字体的不受信任的网站,则其中较为严重的漏洞可能允...
2014年10月的windows 0day必须处理 内核模式驱动程序中的漏洞可能允许远程执行代码 (3000061) 近期windows系统存在一个非常严重的安全问题,请星外所有用户必须尽快更新操作系统的全部补丁来解决,建议用windows update自动更新。 微软已经发布安全公告以及...
世界上最邪恶的USB外设 BadUSB 在2014年美国黑帽大会上,柏林SRLabs的安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为BadUSB(按照BadBIOS命名)的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷...
【51CTO专稿】笔者所在的网站在某一个晚上出现大范围的攻击,据事后统计而知,这次用了攻击方用了大约50万并发持续攻击网站,一看网站应用服务器的负载很高,怪不得很慢呢。接下来开始分析和解决问题。 一、 攻击描述 年初开始,网站应用服务器网卡流量普遍...
安全人员日前发现了iPhone中的一个最新漏洞,可以在用户查看恶意信息时自动拨打电话,而不被用户发现。 移动设备中的电话号码经常以链接的形式出现,这其实是使用了一种名为tel的统一资源标示符(URI)机制来触发通话。URI机制涵盖很多内容,可以告诉计算机...