- 博客(14)
- 收藏
- 关注
RSS订阅原创 操作系统的密码安全问题
一、存在的隐患1.口令设置的漏洞用户在设置系统口令过程中,往往喜欢使用自己姓名的拼写、熟悉的英文单词、出生年月日、手机号码等常用数字或者相互叠加而成为自己的系统密码。此种设置方法在简单易记的同时,也留下了设置漏洞,使入侵者攻击成功的可能性增大。2.社会工程学的攻击入侵过程中,电脑黑客可能利用网络搜索引擎大量收集攻击对象的相关资料,以便辅助他们进行更有效地攻击。通过对过去发生的诸多网络安全事故分析发现,FTP、数据库、文件等服务器、远程终端等设置同一密码的情况比比皆是,如此一来,黑客就可以利用社会工程学进行口
2022-06-10 11:39:13
550
原创 CC攻击是什么?常见的防御手段有哪些?
CC攻击的前身CC攻击的前身是一个名为Fatboy的攻击程序,而之所以后来人们会称之为CC,是因为DDoS攻击发展的初期阶段,绝大部分DDoS攻击都能被业界熟知的“黑洞”(Collapsar,一种安全防护产品)所抵挡,CC攻击的诞生就是为了直面挑战黑洞。所以Challenge Collapsar(挑战黑洞)=CC攻击,如此而来。CC攻击的原理是什么?CC攻击算得上是应用层的DDoS,而且是经过TCP握手协议之后,CC的攻击原理很简单,就是模拟多个用户对一些资源消耗较大的页面不断发出请求,从而达到
2022-03-26 19:46:41
517
原创 什么是 DDoS 攻击
1、DDoS全称Distributed Denial of Service,中文意思为“分布式拒绝服务”,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。通俗点讲就是利用网络节点资源如:IDC服务器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求,从而导致服务器拥塞而无法对外提供正常服务,只能宣布game over。2、黑客为什么选择DDoS不同于其他恶意篡改数据或劫持类攻击,DDoS简单粗暴,可以达到直接摧毁目标的目的。另外,相对其他攻击手段D
2022-03-22 20:30:45
313
原创 什么是高防服务器?
一、什么是高防服务器高防服务器主要是指独立单个硬防防御50G以上的服务器,可以为单个客户提供安全维护,总体来看属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。简单来说,就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型,都可定义为高防服务器。二、高防服务器如何辨认?1、很多的网络攻击都是带宽消耗型攻击,比如DDoS攻击、CC攻击等,作为高防服务器载体的高防机房需要有足够大的机房带宽才能承受住攻击。这也是高防服务器的特点之一,
2022-03-18 20:51:51
441
原创 CC攻击是什么?常见的防御手段有哪些?
CC攻击的前身CC攻击的前身是一个名为Fatboy的攻击程序,而之所以后来人们会称之为CC,是因为DDoS攻击发展的初期阶段,绝大部分DDoS攻击都能被业界熟知的“黑洞”(Collapsar,一种安全防护产品)所抵挡,CC攻击的诞生就是为了直面挑战黑洞。所以Challenge Collapsar(挑战黑洞)=CC攻击,如此而来。CC攻击的原理是什么?CC攻击算得上是应用层的DDoS,而且是经过TCP握手协议之后,CC的攻击原理很简单,就是模拟多个用户对一些资源消耗较大的页面不断发出请求,从而达到
2022-03-08 20:31:53
124
原创 什么是慢速连接攻击?我们该如何防护
慢速攻击原理:http慢速攻击是利用http合法机制,在建立连接后,尽量长时间保持连接,不释放,达到对HTTP服务攻击,攻击者发送POST请求,自行构造报文向服务器提交数据,将报文长度设置一个很大的值,且在随后每次发送中,每次只发送一个很小的报文,这样导致服务器一直等待数据,连接始终一直被占用。如果攻击者使用多线程或傀儡机子去做同样操作,服务器WEB容器很快就被占满TCP连接而不再接受新请求。slowhttptest是一款对服务器进行慢攻击的测试软件,包含了几种攻击方式,像Slowloris、S
2022-03-04 19:43:53
113
原创 什么是高防服务器?
一、什么是高防服务器高防服务器主要是指独立单个硬防防御50G以上的服务器,可以为单个客户提供安全维护,总体来看属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。简单来说,就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型,都可定义为高防服务器。二、高防服务器如何辨认?1、很多的网络攻击都是带宽消耗型攻击,比如DDoS攻击、CC攻击等,作为高防服务器载体的高防机房需要有足够大的机房带宽才能承受住攻击。这也是高防服务器的特点之一,
2022-02-23 09:43:24
807
原创 什么是高防IP?
什么是高防IP?高防IP是针对互联网服务器在遭受大流量的DDOS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。(无需转移数据,理论上任何主机都可以使用高防IP来防护DDOS攻击。)高防IP是指高防机房所提供的IP段,主要是针对网络中的DDOS攻击进行保护。在网络世界中,IP就相当于服务器的门牌号,无论是访问还是管理服务器,都是通过IP来进行。同理,如果一个网络攻击者想对目标进行DDOS攻击,都需要知道目标的IP地址,并用大量
2022-01-18 18:59:02
170
原创 如何从IP源地址角度,预防DDoS攻击?
从1966年分布式拒绝服务(DDoS)攻击诞生至今,便一直困扰着网络安全,尤其是随着新技术的不断催生,导致 DDoS 攻击结合新技术演变出多种类型。DDoS 攻击作为黑灰产的手段之一,使许多企业与国家蒙受巨大损失。 爱沙尼亚网络战2007年4月,爱沙尼亚遭受了大规模DDoS攻击,黑客目标包括国会、政府部门、银行以至媒体的网站,其攻击规模广泛而且深纵,这次袭击是为了回应与俄罗斯就第...
2022-01-14 20:01:59
1560
原创 2021年最具影响力的七起网络安全事件
12月10日公开的Log4j漏洞迅速成为2021年最重要的安全威胁之一。但是,到目前为止,这并不是安全团队全年必须努力解决的唯一问题。与每年一样,2021年也发生了影响许多组织的其他大数据泄露和安全事件。 根据身份盗窃资源中心(ITRC)的数据,截至9月30日,其公开报告了 1,291起违规事件。这一数字已经比2020年全年披露的1,108起违规事件高出17%。如果这种趋势继续下去,2021...
2022-01-10 20:51:47
5824
原创 5G时代电信 IT 基础设施中所潜藏的安全风险
趋势科技的研究人员总结了改善企业和电信公司 IT 基础设施安全状况的特征、威胁和建议。语音拦截语音通话仍然是最受信任的通信类型之一,尽管如此,攻击者仍然可以利用运营商间的信任来利用可信环境、基础设施和运营商之间的互连来实施远程攻击场景。访问国外的电信基础设施也足以进行语音呼叫重定向和拦截。攻击场景可能包括滥用合法安装在私人空间(如酒吧)中的合法室内小型基站、使用Warbox(一款战争沙盒模拟游戏,玩家可借助一系列工具,按照所希望的样子自定义战场,然后观看战争进行或亲身加入战场。)或使用流氓基站拦
2022-01-05 19:56:44
2588
原创 网络安全知识之防范恶意代码
首先防范恶意代码在我们的网络安全等级保护工作中是有明确要求的。在单位落实等级保护建设过程中,不得不考虑的一项安全防范措施,是保护自身系统安全,也是在落实《网络安全法》第二十一条之规定。 落到等级保护相关标准,则对应有基本要求项,而防恶意代码又是高风险判例中明确的高风险,二级以上信息系统必须考虑防恶意代码措施。标准要求:应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的更新。...
2021-12-31 19:31:38
3476
原创 2022年,AI将给网络安全领域带来什么?
近年来,人工智能(AI)已经成为了我们日常生活中重要的组成部分。各种算法通过执行一系列与市场决策相关的任务,以发现在基本技术实现之外的、与人类习惯有关的洞察。在YouTube和TikTok上使用的建议算法,会根据您的反馈,提供个性化的内容。而虚拟地图之类的应用会根据您的车辆和当前交通的状况进行计算,为您推荐最佳且最快的通勤路线。当然,人工智能除了给我们带来各种积极的影响,也会产生一定的负面作用。就网络安全而言,网络犯罪分子越来越多地利用AI,去自动化漏洞扫描,进而破解复杂的目标系统。我们常见的各种复杂的
2021-12-30 19:29:41
3156
原创 远程办公导致企业网络被黑?请注意这三点
如今,网络攻击者只需透过小型的物联网设备,就能找到企业网络的入口,以发起勒索软件等攻击。根据Palo Alto Networks对IT决策者进行的一项调研显示,84%的中国大陆受访者表示,过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中,智慧灯泡、心率监测器、联网运动装置、咖啡机、游戏机,甚至是宠物喂食器等“奇怪”设备都出现在了网络设备列表上。越来越多的设备联网让安全威胁频出。今年3月,黑客入侵了一家位于硅谷的安全设备厂商,盗取了15万个摄像头拍摄的实时视频。同样是在年初,Palo Al
2021-12-29 19:04:32
3948
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人