本地漏洞 需要操作系统级的有效帐号登录到本地才能利用的漏洞,主要构成为权限提升类漏洞,即把自身的执行权限从普通用户级别提升到管理员级别。 实例: Linux Kernel 2.6 udev Netlink消息验证本地权限提升漏洞( CVE-2009-1185 ) 攻击者需要以普通用户登录到系统上,通过利用漏洞把自己的权限提升到root用户,获取对系统的完全控制。 远程漏洞 无需系统级的帐号验证即可通过网络访问目标进行利用,这里强调的是系统级帐号,如果漏洞利用需要诸如FTP用户这样应用级的帐号要求也算是远程漏洞。 实例: - Microsoft Windows...
1)尽可能隐藏自己的真实信息。例如所用用户名、密码等尽可能跟自己个人没有关系,让他人不易猜到。 2)各处密码尽可能各不相同,防止受撞库所害。要做到这点有难度,专家建议的做法是设定一套统一规则,然后在各网站稍加区分。例如在京东的密码里加入jd,网易的密码里加入163。 3)永远不要点击不可信的网址链接。很多短信诈骗都是因为机主点击网址后手机中毒所致。 4)不要扫描无法确认...[详情]
第一条 为了保护电信和互联网用户的合法权益,维护网络信息安全,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规,制定本规定。 第二条 在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动,适用本规定。 第三条 工业和信息化部和各省、自治区、直辖市通信管理局(以...[详情]
我们每个人都应该重视对网络安全的保护,多学习一些网络安全防范措施与应用知识,那么网络安全对个人重要性你知道吗?...[详情]
7日上午,十二届全国人大常委会第二十四次会议经表决,通过了《中华人民共和国网络安全法》。这是我国网络领域的基础性法律,明确加强对个人信息保护,打击网络诈骗。该法自2017年6月1日起施行。据了解,网络安全法的出台先后经过了全国人大常委会的三次审议。2015年6月,十二届全国人大常委会第十五次会议对网络安全法草案进行了首次审议。今年6月,十二届全国人大常委会第二十一次会议对网络安全法草案进行了第二次审议。此次召开的十二届全国人大常委会第二十四次会议又进行了第三次审议。11月7日,会议以154票赞成、1票弃权,表决通过了网络安全法。全国人大常委会法工委经济法室副主任杨合庆在当日举...
近日,山东准大学生徐玉玉遭电信诈骗猝死案引起全国关注。电信诈骗恶性事件频发背后,个人信息保护的问题也再度被广泛讨论。9月7日,中央网信办、武汉市政府在北京举办2016年国家网络安全宣传周新闻发布会,宣布今年的国家网络安全宣传周将于9月19日-25日举行。宣传周的目标正是要培养有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的好网民。发布会结束后,中国网络安...[详情]
近日,公安部网络安全保卫局集中约谈境内WiFi分享类网络应用服务企业,要求相关企业采取措施,切实加强公民个人信息保护。公安部网络安全保卫局有关负责同志指出,为加强WiFi网络账号密码分享信息安全管理,切实保护公民个人信息安全,公安部网络安全保卫局在部署各地公安机关对境内WiFi分享类网络应用服务企业开展排查,组织相关企业对涉及公民个人信息保护方面存在的安全问题进行深入研究的基础...[详情]
IBM表示自去年以来,袭击者向目标公司的工作人员发送垃圾邮件,从而将名为“Dyre”的恶意软件尽可能植入更多的电脑中。恶意软件一旦植...[详情]
随着大数据、云计算的快速发展,尤其是去年曝光的美国棱镜门事件,表明网络安全领域的形势变得更为严峻和复杂,也突显了我国现行网络安全立法...[详情]
