据中国之声《全国新闻联播》报道,国家互联网信息办公室2014年05月22日宣布,为维护国家网络安全、保障中国用户合法利益,中国即将推出网络安全审查制度,关系国家安全和公共利益的系统使用的、重要信息技术产品和服务,应通过网络安全审查。文章出处:www.ijiami.cn 网络安全审查制度对...
分类:
移动开发 时间:
2014-10-01 11:26:11
阅读次数:
276
1.读取攻击
读取攻击主要包含所有从受害者哪里获取信息的相关攻击。此类攻击会从获取组织结构的ip地址,在那些地址范围内进行端口扫描和漏洞弱点扫描,最后到入侵有弱点的主机获取信息。
1.侦察(reconnaissance recon)攻击:
侦察(reconnaissance recon)攻击:主要是为使攻击者可以获取更多有关受害者的
信息而设计的,侦察攻击可采用...
分类:
其他好文 时间:
2014-09-30 11:50:59
阅读次数:
282
网络管理是基础运维中一个很重要的工作,在看似平静的网络运行中,其实暗流汹涌,要保证业务系统稳定运行,网络运维者必须要了解网络的流量状态、各个网段的使用情形,带宽的利用率、网络是否存在瓶颈等,同时,当网络发生故障时,必须能够及时发现问题,迅速定位问题,进而解..
分类:
其他好文 时间:
2014-09-29 17:35:51
阅读次数:
271
Linux再曝安全漏洞Bash比“心脏出血”还严重2014年9月25日消息:一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,尽管还没有发现利用该漏洞进行的攻击,但是比“心脏出血”更低的操作门槛让它比前者更加危险。Bash是用于控制Linux计算机命令提示符的软件。网络安全公司T..
分类:
系统相关 时间:
2014-09-28 12:36:02
阅读次数:
306
9月25日消息:一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,尽管还没有发现利用该漏洞进行的攻击,但是比“心脏出血”更低的操作门槛让它比前者更加危险。 Bash是用于控制Linux计算机命令提示符的软件。网络安全公司TrailofBits的首席执行官丹·吉多表示:“与心脏出血”只允许.....
分类:
系统相关 时间:
2014-09-28 02:45:10
阅读次数:
270
中国互联网安全大会
由360公司与中国互联网协会网络与信息安全工作委员会主办,为期两天,涉及移动终端、Web网络、存储、工控、APT等方面的安全技术及产品分享会,会议不乏产品广告,但本次会议也确实对各个管理机构、厂家及创业公司的标准、先进技术和产品有了一定了解,对本人触动很大,也坚定了我在网络及网络安全领域前行的决心。...
分类:
其他好文 时间:
2014-09-26 20:42:18
阅读次数:
160
一、使用yum-downloadonly插件yuminstallyum-downloadonly-y二、yumupdatebash--downloadonly--downloaddir=/var#就会自动把对应系统的bash版本下载到目录/var下。ll/var/bash-4.1.2-15.el6_5.1.x86_64.rpmscpbash-4.1.2-15.el6_5.1.x86_64.rpm到版本一样的其他机器上去三、在..
分类:
其他好文 时间:
2014-09-26 01:23:38
阅读次数:
222
近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞,该漏洞是4月7号国外黑客曝光的。据Vox网站介绍,来自Codenomicon和谷歌安全部门的研究人员,发现OpenSSL的源代码中存在一个漏洞,可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏...
分类:
其他好文 时间:
2014-09-25 23:07:17
阅读次数:
256
据国外媒体报道,网络安全专家周三警告称,开源软件Linux中一个频繁使用的片段“Bash”,最近发现存在安全漏洞,其对计算机用户造成的威胁可能要超过今年4月爆出的“心脏出血”(Heartbleed)漏洞。Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示,黑客可以利用Ba..
分类:
其他好文 时间:
2014-09-25 14:30:59
阅读次数:
410
近期又在准备参加网络安全比赛,将相关的内容整理一下,也请多提宝贵意见。在之前的博文中曾提到“死亡之ping“,如“pingIP地址–l65500–t”,通过该命令可以连续地向某一台主机发送最大数据包,这样就有可能导致对方的系统资源耗尽或是网络堵塞。由于目前的电脑硬件配置以及..
分类:
其他好文 时间:
2014-09-25 12:45:39
阅读次数:
338
