[安全防护] 零日攻击的七个生存经验 日期:2014-10-29 19:03:24 点击:62 好评:0
西北太平洋国家实验室在今年7月检测到针对其技术基础设施发动的网络攻击(实际上有两起攻击)后,这家实验室迅速采取了行动,查明了漏洞根源,并确保了网络安全。该实验室随后做出了很少有其他网络攻击受害者愿意做出的举动:它决定公开谈论发生的情况。 西...
[安全防护] 检测五项零日攻击行为防御APT 日期:2014-10-29 19:02:57 点击:187 好评:0
安全专家们均认同高性能的盒内与云端的沙盒技术是检测潜在APT攻击的有效手段。但是如何识别潜在的零日攻击漏洞呢? Fortinet发布导致潜在APT攻击的漏洞与渗透最常用五种行为。 1. 随机生成的IP地址。一些APT负载中包含了随机生成IP地址字符串的功能,目的在于...
[DDoS攻击] 当网络遭受攻击时,如何快速找出真凶? 日期:2014-10-29 19:00:00 点击:191 好评:0
在多年的IDC机房维护过程中,服务器不定期的遭受各种人士的来访。来访的方式一般有两种: 1、DDOS攻击 2、利用系统漏洞植入后台程序 对于第一种情况,危害比较大,直接把入口堵死。但对服务器本身的伤害比较...
[DDoS攻击] 浅析防御僵尸网络基于应用层的DDOS攻击 日期:2014-10-28 03:08:45 点击:171 好评:0
近期数据显示,针对应用层的DDOS攻击有加速的趋势。据预测,基于应用层的DDOS攻击每年以三倍的速度增长,Gartner预测DDOS攻击会占2013年所有的应用层攻击中的25%左右。研究指出,黑客现在利用DDOS攻击来分散安全管理员的注意力从而伺机窃取敏感信息或者用户...
[DDoS攻击] 新类型的DDos如何攻击云 日期:2014-10-25 14:32:40 点击:193 好评:0
目前,针对云上的DDoS攻击比以往任何时候都大,2013年最大的DDoS攻击达到309 Gbps,随着越来越多的组织将业务和服务迁移到云上,一个单独的组件可能会导致级联故障。这就是下一代安全和DDoS设备要解决的问题。 以下为译文: 在最近的一次的大型医疗组织安全...
[安全防护] 安全运维之:服务器遭受攻击后的一般处理过程 日期:2014-10-22 10:10:53 点击:184 好评:0
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。 一、处理服务器遭受...
[DDoS攻击] 小心! 大量UPnP设备可成DDoS攻击帮凶 日期:2014-10-22 02:34:30 点击:117 好评:0
第1页:UPnP协议成DDoS攻击帮凶 通过暴力手段淹没目标网络的DDoS(分布式拒绝服务)攻击,是能够让受害者无法正常处理网络请求的一种高破坏力、高攻击效率的大危害网络攻击形式。在多种表现形式中,通常我们看到的是流量拥塞和带宽消耗。由于DDoS攻击能够对企...
[安全防护] 一种蜜网技术的介绍 日期:2014-10-20 17:18:36 点击:139 好评:0
蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷,它以牺牲真实的没有打补丁的操作系统(一般以 Linux 为平台)为代价欺骗入侵者以达到采集黑客攻击方法和保护真实主机目标。传统蜜罐有着不少的优点,比如收集数据的保真度,蜜罐不依赖于任何复杂的检测技术...
[DDoS攻击] 如何应对DDOS网络攻击 日期:2014-10-20 17:15:59 点击:62 好评:0
...
[安全防护] 基于网络监听方式的电子邮件实现基础 日期:2014-10-20 17:12:47 点击:159 好评:0
...
DDOSIM是一款可用于实验环境的分布式拒绝服务攻击(DDOS)模拟器,其可以对服务器对于DD...
端口与漏洞发现及扫描也是对企业进行风险评估和管理的必要手段。俗话说得好:千里之堤...
一、查看系统当前连接情况 使用netstat命令,查看VPS当前链接确认是否受到攻击: nets...
一些例子和解释 netstat -na显示所有连接到服务器的活跃的网络连接netstat -an | grep...
0x00 背景 ----------------------------------------------------------------------...