入侵者对服务器的攻击几乎都是从对服务器的扫描开始的。请问能否从防扫描入手进行网络安全防护？应该怎么做？ 湖北省武汉市 李辉 Ｑ博士： 的确，很多入侵服务器的行为都是从扫描服务器端口开始的。这些入侵者通常会利用一些工具，首先判断服务器是否存在，...

David Ulevitch是OpenDNS公司的创始人兼CED，这家DNS服务与安全企业坐落于加利福尼亚州旧金山市。Ulevitch最初建立的另一家企业EveryDNS公司是由一个大学研究项目衍生而来，并在随后的发展中积累下10万名用户不过他在2010年将其出售给了Dyn有限公司。 就在今...

1. 启明星辰天阗APT产品精确检测SANDWORM(沙虫)APT攻击 2014年10月15日，启明星辰APT研究团队获取到最新安全漏洞SandWorm(以下简称：沙虫)漏洞，该漏洞编号为CVE-2014-4114。经过样本分析发现，该漏洞影响windows vista、windows7等以上操作系统，该漏洞属于...

禁止IPC空连接 Cracker可以利用net use命令建立空连接，进而入侵， 还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_MachineSystem CurrentControlSetControlLSA-RestrictAnonymous 把这个值改成1即可。 禁止At命令 Cr...

今年苹果在隐私和安全上频受到质疑，尤其是9月初好莱坞女明星私密照疯狂在互联网上传播，这吸引了众多网民的眼球，也引发了大家对苹果隐私保护和云安全的质疑。在云时代我们无法避开云，但云还能用吗？ 上个月的18日，苹果公司推出了用户隐私专属网页，苹果C...

https://technet.microsoft.com/zh-cn/library/security/ms14-058.aspx 一般信息 摘要 此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。如果攻击者诱使用户打开特制文档或访问包含嵌入 TrueType 字体的不受信任的网站，则其中较为严重的漏洞可能允...

2014年10月的windows 0day必须处理 内核模式驱动程序中的漏洞可能允许远程执行代码 (3000061) 近期windows系统存在一个非常严重的安全问题，请星外所有用户必须尽快更新操作系统的全部补丁来解决，建议用windows update自动更新。 微软已经发布安全公告以及...

世界上最邪恶的USB外设 BadUSB 在2014年美国黑帽大会上，柏林SRLabs的安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为BadUSB(按照BadBIOS命名)的攻击方法，这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷...

【51CTO专稿】笔者所在的网站在某一个晚上出现大范围的攻击，据事后统计而知，这次用了攻击方用了大约50万并发持续攻击网站，一看网站应用服务器的负载很高，怪不得很慢呢。接下来开始分析和解决问题。 一、 攻击描述 年初开始，网站应用服务器网卡流量普遍...

安全人员日前发现了iPhone中的一个最新漏洞，可以在用户查看恶意信息时自动拨打电话，而不被用户发现。 移动设备中的电话号码经常以链接的形式出现，这其实是使用了一种名为tel的统一资源标示符（URI）机制来触发通话。URI机制涵盖很多内容，可以告诉计算机...