在字典中,Vulnerability意思是漏洞或者缺乏足够的防护。在军事术语中,这个词的意思更为明确,也更为严重------有受攻击的嫌疑。 每个系统都有漏洞,不论你在系统安全性上投入多少财力,攻击者仍然可以发现一些可利用的特征和配置缺陷。这对于安全管理员来说,实在是个不利的消息。但是,多数的攻击者,通常做的是简单的事情。发现一个已知的漏洞,远比发现一个未知漏洞要容易的多,这就意味着:多数攻击者所利用的都是常见的漏洞,这些漏洞,均有书面资料记载。 这样的话,采用适当的工具,就能在黑客利用这些常见漏洞之前,查出网络的薄弱之处。如何快速简便地发现这些漏洞,这个非常重要。 ...
网络漏洞一个较为通俗的网络漏洞的描述性定义是:存在于计算机网络系统中的、可能对系统中的组成和数据造成损害的一切因素。网络漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在IntelPentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Un...[详情]
互联网是人类的共同家园,各国应该共同构建网络空间命运共同体,推动网络空间互联互通、共享共治。网络安全扫描工具有哪些呢?...[详情]
北京时间11月11日消息,网络安全研究人员称,苹果公司的iOS操作系统令大多数iPhone和iPad都面临着遭受黑客攻击的风险,黑客的主要目的就是寻求破解iOS设备以获取敏感信息和控制这些设备。 网络安全公司FireEye在其博客上公布了有关iOS漏洞的细节信息,称黑客说服用户安装含有带毒文本信息、电子邮件和网络链接的恶意应用,从而进入iOS设备。随后,黑客利用恶意应用程序来取代通过苹果公司App Store应用商店安装的真实可信的应用(如电子邮件和银行相关程序等),并通过被称为“假面攻击”(Masque Attack)的技术植入恶意软件。FireEye称,这种攻击可被用来窃...
我国的网络信息安全立法工作起步较早,1994年国务院发布《计算机信息系统安全保护条例》,是我国专门针对信息网络安全问题制定的首部行政法规。2012年,国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》,要求能源、交通、金融等领域涉及国计民生的重要信息系统和电信网、广播电视网、互联网等基础信息网络,要同步规划、同步建设、同步运行安全防护设施,强化技术防范,严格安全管...[详情]
2015年7月1日,十二届全国人大常委会第十五次会议表决通过了新的国家安全法。在新国家安全法中,网络建设与信息安全备受瞩目。随着移动互联网、物联网、云计算、大数据等网络信息技术的普及应用以及在此基础上即时通信、社交网络、电子商务、互联网金融等网络商业应用的持续创新,网络空间技术生态更加智能复杂,商业价值不断凸显,一系列安全事件影响重大并呈现全球传导的趋势。大数据时代个人信息安全...[详情]
技术和环境的变化会彻底改变攻防战法与安全态势。在今天全球高度互联的信息社会下,任何一个小的产品或者系统,都开放在全球不同动机的攻击者...[详情]
习近平主席对互联网的重视,既有现实考虑,又有战略考量。那么在他心中,对建设网络强国有哪些看法?...[详情]
