風(fēng)險(xiǎn)漏洞 處處小心

VPN存在漏洞，可能泄露用戶信息

在人們使用最多的VPN軟件中，發(fā)現(xiàn)了在IPv6網(wǎng)絡(luò)下VPN安全性無法得到保障的問題，因?yàn)楹芏郪PN只保護(hù)IPv4流量，因此，用戶在使用IPv6網(wǎng)絡(luò)的情況下存在信息被劫持的風(fēng)險(xiǎn)。

物理隔離也未必靠譜

如果憑借一種惡意軟件，依舊可以在物理隔離的計(jì)算機(jī)上提取信息。研究人員甚至可以使用硬盤噪音從物理隔離計(jì)算機(jī)上提取信息。

顯示器也可能被黑

研究人員通過控制顯示器的像素來篡改顯示器中網(wǎng)頁的信息。所以你所看到的也未必是真實(shí)的。

DDoS攻擊如何防？

一種早已不在新鮮的攻擊手段，但依舊是一個(gè)令人頭疼的安全問題，相比于以前的幾十G的攻擊流量，現(xiàn)在已攀升至數(shù)百G，之前的對某些視頻網(wǎng)站的DDoS惡意攻擊不僅給公司也給用戶帶來了巨大損失，在今后的網(wǎng)絡(luò)安全建設(shè)中，抗DDoS惡意攻擊始終是安全廠商的重要一環(huán)。

大數(shù)據(jù)時(shí)代來臨，如何保障大數(shù)據(jù)安全？

風(fēng)險(xiǎn)與挑戰(zhàn)并存。技術(shù)發(fā)展是基礎(chǔ)，但策略更重要。大數(shù)據(jù)安全面臨的風(fēng)險(xiǎn)更在于管理問題。只有技術(shù)與管理兩手抓，才能保證大數(shù)據(jù)安全隱患控制到最低。

教育信息安全事件的警示

前段時(shí)間發(fā)生的大學(xué)生遭受電信詐騙身亡的事件刺痛了每個(gè)人的神經(jīng)，如何保障學(xué)生乃至每一個(gè)公民的個(gè)人信息數(shù)據(jù)不被泄露是一個(gè)亟待規(guī)范的問題。

電商企業(yè)的數(shù)據(jù)安全如何保障？

電商企業(yè)的大數(shù)據(jù)資源就是消費(fèi)者的個(gè)人信息資源，電商企業(yè)保障自己的數(shù)據(jù)安全就是保障客戶的信息安全不被泄露，近年來不斷出現(xiàn)的用戶信息泄露事件嚴(yán)重?fù)p害了用戶的利益。

MySQL數(shù)據(jù)庫漏洞

近日關(guān)于MySQL數(shù)據(jù)庫的漏洞被曝光，這是關(guān)于數(shù)據(jù)庫在代碼執(zhí)行方面的漏洞，攻擊者可利用該漏洞對數(shù)據(jù)庫配置文件進(jìn)行篡改即可遠(yuǎn)程控制其服務(wù)器。

OA系統(tǒng)真的安全嗎？

OA系統(tǒng)已成為大多企業(yè)辦公的必備軟件，隨著企業(yè)對自身網(wǎng)絡(luò)建設(shè)的重視，OA系統(tǒng)也得到了層層加固。盡管如此，OA系統(tǒng)也并非“固若金湯”，系統(tǒng)安全問題將貫穿網(wǎng)絡(luò)建設(shè)的始終。

Web應(yīng)用安全如何防護(hù)？

網(wǎng)站W(wǎng)eb安全永遠(yuǎn)都是人們密切關(guān)注的問題，面對超過半數(shù)網(wǎng)站遭受安全威脅，企業(yè)網(wǎng)站安全事件頻發(fā)，安全漏洞不斷被爆出，相應(yīng)的安全產(chǎn)品如Web應(yīng)用防火墻也應(yīng)“與時(shí)俱進(jìn)”，做到全面防護(hù)。

Linux系統(tǒng)關(guān)于TCP中的漏洞

Linux系統(tǒng)中關(guān)于傳輸控制協(xié)議(TCP)的漏洞可對用戶通信進(jìn)行遠(yuǎn)程操控劫持，能夠嚴(yán)重影響用戶對Linux系統(tǒng)相關(guān)產(chǎn)品的使用。

新型入侵檢測系統(tǒng)

如今的新型入侵檢測系統(tǒng)可加強(qiáng)網(wǎng)絡(luò)的可視程度和控制能力，分析網(wǎng)絡(luò)的流量而且無需任何網(wǎng)絡(luò)介入，可應(yīng)用于工業(yè)控制系統(tǒng)的安全防護(hù)。但這種防護(hù)真的萬無一失嗎？面對日益復(fù)雜的網(wǎng)絡(luò)安全形勢，這些措施顯然還不夠。

數(shù)字簽名就一定安全？未必！

新的惡意軟件可以繞過殺毒軟件的檢測而不會(huì)破壞原有的數(shù)字簽名，其在原有的數(shù)字簽名中隱藏惡意代碼，隱蔽性很高，值得安全人員警惕。

APT攻擊何時(shí)休

傳統(tǒng)安全設(shè)備無法防御APT攻擊，近年來針對大型企業(yè)、政府部門等的APT工具日趨增多，例如ATM機(jī)事件則是典型的APT攻擊手法。而針對某一漏洞滲透進(jìn)未打補(bǔ)丁的Office的攻擊也給用戶帶來了很大損失。

勒索軟件數(shù)量激增，企業(yè)普遍中招

使用勒索軟件對企業(yè)的攻擊，通過利用服務(wù)器上尚未修補(bǔ)的漏洞來破壞企業(yè)的運(yùn)營以達(dá)到勒索的目的，甚至出現(xiàn)了加密勒索軟件，可以通過強(qiáng)效加密鎖定受害目標(biāo)的文件。使企業(yè)蒙受損失。

路由器的新漏洞

研究人員發(fā)現(xiàn)漏洞會(huì)導(dǎo)致黑客可以對路由器遠(yuǎn)程劫持和監(jiān)控，從而控制路由器的網(wǎng)絡(luò)連接，用戶需對路由器遠(yuǎn)程管理功能提高警惕。

人工智能防御網(wǎng)絡(luò)威脅

面對網(wǎng)絡(luò)安全威脅，人工智能防御或許是一個(gè)發(fā)展方向，人工智能可以比人腦更好地處理和分析繁雜的數(shù)據(jù)，且錯(cuò)誤率更低，但其難以分辨非法入侵。因此，熱工智能為主，人腦為輔的防御機(jī)制或許更為奏效。

USB設(shè)備不聯(lián)網(wǎng)“隔空偷取”數(shù)據(jù)

最新經(jīng)改裝的USB設(shè)備在不聯(lián)網(wǎng)的情況下即可通過發(fā)射電磁信號從目標(biāo)計(jì)算機(jī)中傳輸數(shù)據(jù)。因此看似安全的計(jì)算機(jī)也有可能泄露信息。

防火墻的密鑰交換漏洞

在某些防火墻中存在處理互聯(lián)網(wǎng)密鑰交換協(xié)議版本的代碼的漏洞，攻擊者只需通過惡意構(gòu)造的UDP包即可執(zhí)行任意代碼并獲得系統(tǒng)的完整權(quán)限，危害性極大。用戶應(yīng)及時(shí)升級固件版本。

脆弱的工控系統(tǒng)

國外某些電站所使用的一種工業(yè)控制系統(tǒng)出現(xiàn)了漏洞，由于沒有足夠的空間而無法打補(bǔ)丁升級，攻擊者可以遠(yuǎn)程利用它來獲取網(wǎng)絡(luò)的控制權(quán)。