ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在于,目前很多种ARP防范措施,一是解决措施的防范能力有限,并不是最根本的办法。二是对网络管理约束很大,不方便不实用,不具备可操作性。三

好多读者认为只要使用了https,加密了http的所有字段,整个通信过程就是安全的了。殊不知,现如今https通信并不是端到端(End to End),而往往是中间夹杂着代理,有客户端的代理,也有服务器端的代理。 而代理的存在使得本来较为严密的、安全的https,存在安全隐患。 客户端代理 通常用户是不知道代理的存在,比如企业为了监控员工ht

前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码,IBM相关文章认为,这突显出企业对多因素身份验证的迫切需求。 上次我们提到,这个数据泄漏最初由安全研究员Troy Hunt发现的,来自数据泄露的记录被发布到黑客论坛以及基于云的服务MEGA,当然现在已经被删除。此次泄漏被发现者命名为“数据集#1”,然而数

两名安全研究人员Baptiste Robert及Lukas Stefanko于上周相继揭露了Android上知名的文件管理工具ES File Explorer File Manager包含安全漏洞,可让骇客窃取用户设备上的信息及执行中间人攻击。 　　实际上,ES File Explorer File Manager是个具备完整

TCP/IP协议栈–IPV4安全隐患： 1、缺乏数据源验证机制。 2、缺乏完整性验证机制。 3、缺乏机密性保障机制。 应用层：漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒木马等。 传输层：TCP欺骗、TCP拒绝服务、UDP拒绝服务端口扫描等。 网络层：IP欺骗、Smurf攻击、ICMP攻击、地址扫描等。 链路

根据IDC预测,人类产生的数据量正在呈指数级增长,大约每两年翻一番,2020年全球数椐总量将达到35ZB（注：ZB为计算机术语Zettabyte,译为字节,1ZB为十万亿亿字节）。一方面是数据信息的爆炸式增长,另一方面是数据信息被开发利用,海量数据在为人们提供更多知识与信息的同时,也因其自身的开放性导致一些网络信息安全问题。 据Markuson统计,2018年度网络

Hide and Seek（HNS）是一种恶意蠕虫,主要感染基于Linux的物联网设备和路由器。此类恶意软件会通过暴力破解SSH / Telnet凭证以和利用一些已知的CVE进行传播。HNS的独特之处在于没有命令和控制服务器,而是使用从受感染设备创建的自定义的P2P网络接收更新。 僵尸网络的连通性 每个受HNS感染的设备会在端口上运行一个UDP服务器,该端口要么在感染

差评君今天看到了个新闻,一家机票预定系统曝出了高危漏洞,安全隐患非常大！    大概的意思是说,全球有 44% 的航空公司,只要你在上面买票,黑客就可以知道你的所有个人账户信息。。。 这个 Amadeus 是全球多家 GDS 系统之一, GDS 的全称是 Global Distribution Syst

灾难预防需更严格的管控和政府的有效作为。 美国联邦航空管理局称现代飞机不受网络罪犯威胁。主流飞机制造商也这么说。但美国国土安全部(DHS)和能源部表示：“别这么快下结论。” 一些颇有影响力的政治人物和航空航天业专家也表达过对航空器网络安全的担忧。 远程侵入飞机网络并非不可能。 最难以理解的是,不是没有策略、过程和工具来缓解该风险。但这些保命的

早期数据显示,2018年里大型分布式拒绝服务(DDoS)攻击相对平静,但这是否意味着2019年会延续这一风平浪静的趋势呢?尽管谁都知道网络安全预测不易,还是有专家指出,DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。 NS1共同创始人兼首席执行官 Kris Beevers 称：当前市场的关注重点不在大型DDoS攻击上,但背后的暗战从来没缺席。虽然小型高针对性DD