VPN存在漏洞，可能泄露用戶信息

在人們使用最多的VPN軟件中，發(fā)現(xiàn)了在IPv6網(wǎng)絡(luò)下VPN安全性無法得到保障的問題，因為很多VPN只保護IPv4流量，因此，用戶在使用IPv6網(wǎng)絡(luò)的情況下存在信息被劫持的風(fēng)險。

物理隔離也未必靠譜

如果憑借一種惡意軟件，依舊可以在物理隔離的計算機上提取信息。研究人員甚至可以使用硬盤噪音從物理隔離計算機上提取信息。

顯示器也可能被黑

研究人員通過控制顯示器的像素來篡改顯示器中網(wǎng)頁的信息。所以你所看到的也未必是真實的。

DDoS攻擊如何防？

一種早已不在新鮮的攻擊手段，但依舊是一個令人頭疼的安全問題，相比于以前的幾十G的攻擊流量，現(xiàn)在已攀升至數(shù)百G，之前的對某些視頻網(wǎng)站的DDoS惡意攻擊不僅給公司也給用戶帶來了巨大損失，在今后的網(wǎng)絡(luò)安全建設(shè)中，抗DDoS惡意攻擊始終是安全廠商的重要一環(huán)。

大數(shù)據(jù)時代來臨，如何保障大數(shù)據(jù)安全？

風(fēng)險與挑戰(zhàn)并存。技術(shù)發(fā)展是基礎(chǔ)，但策略更重要。大數(shù)據(jù)安全面臨的風(fēng)險更在于管理問題。只有技術(shù)與管理兩手抓，才能保證大數(shù)據(jù)安全隱患控制到最低。

教育信息安全事件的警示

前段時間發(fā)生的大學(xué)生遭受電信詐騙身亡的事件刺痛了每個人的神經(jīng)，如何保障學(xué)生乃至每一個公民的個人信息數(shù)據(jù)不被泄露是一個亟待規(guī)范的問題。

電商企業(yè)的數(shù)據(jù)安全如何保障？

電商企業(yè)的大數(shù)據(jù)資源就是消費者的個人信息資源，電商企業(yè)保障自己的數(shù)據(jù)安全就是保障客戶的信息安全不被泄露，近年來不斷出現(xiàn)的用戶信息泄露事件嚴(yán)重損害了用戶的利益。

MySQL數(shù)據(jù)庫漏洞

近日關(guān)于MySQL數(shù)據(jù)庫的漏洞被曝光，這是關(guān)于數(shù)據(jù)庫在代碼執(zhí)行方面的漏洞，攻擊者可利用該漏洞對數(shù)據(jù)庫配置文件進行篡改即可遠程控制其服務(wù)器。

OA系統(tǒng)真的安全嗎？

OA系統(tǒng)已成為大多企業(yè)辦公的必備軟件，隨著企業(yè)對自身網(wǎng)絡(luò)建設(shè)的重視，OA系統(tǒng)也得到了層層加固。盡管如此，OA系統(tǒng)也并非“固若金湯”，系統(tǒng)安全問題將貫穿網(wǎng)絡(luò)建設(shè)的始終。

Web應(yīng)用安全如何防護？

網(wǎng)站W(wǎng)eb安全永遠都是人們密切關(guān)注的問題，面對超過半數(shù)網(wǎng)站遭受安全威脅，企業(yè)網(wǎng)站安全事件頻發(fā)，安全漏洞不斷被爆出，相應(yīng)的安全產(chǎn)品如Web應(yīng)用防火墻也應(yīng)“與時俱進”，做到全面防護。

Linux系統(tǒng)關(guān)于TCP中的漏洞

Linux系統(tǒng)中關(guān)于傳輸控制協(xié)議(TCP)的漏洞可對用戶通信進行遠程操控劫持，能夠嚴(yán)重影響用戶對Linux系統(tǒng)相關(guān)產(chǎn)品的使用。

新型入侵檢測系統(tǒng)

如今的新型入侵檢測系統(tǒng)可加強網(wǎng)絡(luò)的可視程度和控制能力，分析網(wǎng)絡(luò)的流量而且無需任何網(wǎng)絡(luò)介入，可應(yīng)用于工業(yè)控制系統(tǒng)的安全防護。但這種防護真的萬無一失嗎？面對日益復(fù)雜的網(wǎng)絡(luò)安全形勢，這些措施顯然還不夠。

數(shù)字簽名就一定安全？未必！

新的惡意軟件可以繞過殺毒軟件的檢測而不會破壞原有的數(shù)字簽名，其在原有的數(shù)字簽名中隱藏惡意代碼，隱蔽性很高，值得安全人員警惕。

APT攻擊何時休

傳統(tǒng)安全設(shè)備無法防御APT攻擊，近年來針對大型企業(yè)、政府部門等的APT工具日趨增多，例如ATM機事件則是典型的APT攻擊手法。而針對某一漏洞滲透進未打補丁的Office的攻擊也給用戶帶來了很大損失。

勒索軟件數(shù)量激增，企業(yè)普遍中招

使用勒索軟件對企業(yè)的攻擊，通過利用服務(wù)器上尚未修補的漏洞來破壞企業(yè)的運營以達到勒索的目的，甚至出現(xiàn)了加密勒索軟件，可以通過強效加密鎖定受害目標(biāo)的文件。使企業(yè)蒙受損失。

路由器的新漏洞

研究人員發(fā)現(xiàn)漏洞會導(dǎo)致黑客可以對路由器遠程劫持和監(jiān)控，從而控制路由器的網(wǎng)絡(luò)連接，用戶需對路由器遠程管理功能提高警惕。

人工智能防御網(wǎng)絡(luò)威脅

面對網(wǎng)絡(luò)安全威脅，人工智能防御或許是一個發(fā)展方向，人工智能可以比人腦更好地處理和分析繁雜的數(shù)據(jù)，且錯誤率更低，但其難以分辨非法入侵。因此，熱工智能為主，人腦為輔的防御機制或許更為奏效。

USB設(shè)備不聯(lián)網(wǎng)“隔空偷取”數(shù)據(jù)

最新經(jīng)改裝的USB設(shè)備在不聯(lián)網(wǎng)的情況下即可通過發(fā)射電磁信號從目標(biāo)計算機中傳輸數(shù)據(jù)。因此看似安全的計算機也有可能泄露信息。

防火墻的密鑰交換漏洞

在某些防火墻中存在處理互聯(lián)網(wǎng)密鑰交換協(xié)議版本的代碼的漏洞，攻擊者只需通過惡意構(gòu)造的UDP包即可執(zhí)行任意代碼并獲得系統(tǒng)的完整權(quán)限，危害性極大。用戶應(yīng)及時升級固件版本。

脆弱的工控系統(tǒng)

國外某些電站所使用的一種工業(yè)控制系統(tǒng)出現(xiàn)了漏洞，由于沒有足夠的空間而無法打補丁升級，攻擊者可以遠程利用它來獲取網(wǎng)絡(luò)的控制權(quán)。