本地漏洞 需要操作系统级的有效帐号登录到本地才能利用的漏洞,主要构成为权限提升类漏洞,即把自身的执行权限从普通用户级别提升到管理员级别。 实例: Linux Kernel 2.6 udev Netlink消息验证本地权限提升漏洞( CVE-2009-1185 ) 攻击者需要以普通用户登录到系统上,通过利用漏洞把自己的权限提升到root用户,获取对系统的完全控制。 远程漏洞 无需系统级的帐号验证即可通过网络访问目标进行利用,这里强调的是系统级帐号,如果漏洞利用需要诸如FTP用户这样应用级的帐号要求也算是远程漏洞。 实例: - Microsoft Windows...
1)尽可能隐藏自己的真实信息。例如所用用户名、密码等尽可能跟自己个人没有关系,让他人不易猜到。 2)各处密码尽可能各不相同,防止受撞库所害。要做到这点有难度,专家建议的做法是设定一套统一规则,然后在各网站稍加区分。例如在京东的密码里加入jd,网易的密码里加入163。 3)永远不要点击不可信的网址链接。很多短信诈骗都是因为机主点击网址后手机中毒所致。 4)不要扫描无法确认...[详情]
第一条 为了保护电信和互联网用户的合法权益,维护网络信息安全,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规,制定本规定。 第二条 在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动,适用本规定。 第三条 工业和信息化部和各省、自治区、直辖市通信管理局(以...[详情]
我们每个人都应该重视对网络安全的保护,多学习一些网络安全防范措施与应用知识,那么网络安全对个人重要性你知道吗?...[详情]
个人网络安全防范措施有哪些,黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现,我们怎样保护数据安全呢,一起和佰佰安全网看...[详情]
近日,公安部网络安全保卫局集中约谈境内WiFi分享类网络应用服务企业,要求相关企业采取措施,切实加强公民个人信息保护。公安部网络安全保卫局有关负责同志指出,为加强WiFi网络账号密码分享信息安全管理,切实保护公民个人信息安全,公安部网络安全保卫局在部署各地公安机关对境内WiFi分享类网络应用服务企业开展排查,组织相关企业对涉及公民个人信息保护方面存在的安全问题进行深入研究的基础上,依据《网络安全法》等相关法律法规,向境内提供服务的119家企业提出5项指导性措施要求:一、未经本人或单位授权或同意的个人用户WiFi网络和国家机关、企事业单位内部非公开WiFi网络,停止分享服务并清...
据报道,IBM安全系统部门近日发现了一伙由东欧资助的网络罪犯群体,使用网络钓鱼、恶意软件及电话技术进行网络欺诈,网络安全问题还需要进一步提高。IBM公司还称该伙群体相比互联网其他大规模欺诈群体而言规模尚小,但是截至目前为止他们已从美国大中型企业转走了超过100万美元。这伙诈骗群体的兴起也象征着网络诈骗技术得以翻新。IBM表示自去年以来,袭击者向目标公司的工作人员发送垃圾邮件,从...[详情]
我国的网络信息安全立法工作起步较早,1994年国务院发布《计算机信息系统安全保护条例》,是我国专门针对信息网络安全问题制定的首部行政法规。2012年,国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》,要求能源、交通、金融等领域涉及国计民生的重要信息系统和电信网、广播电视网、互联网等基础信息网络,要同步规划、同步建设、同步运行安全防护设施,强化技术防范,严格安全管...[详情]
网络安全公司FireEye在其博客上公布了有关iOS漏洞的细节信息,称黑客说服用户安装含有带毒文本信息、电子邮件和网络链接的恶意应用...[详情]
27日提请全国人大常委会二次审议的网络安全法草案,拟进一步强化网络运营者的社会责任,明确网络运营者留存网络日志的期限以及配合有关部门...[详情]
