分层安全防御的关键:网络层VS端口
纵深防御模式是保护企业网络安全的最佳方法是没有争议的。但是,哪一层最重要?有人说,应用层是最为关键的一环,而且这种说法也有一定依据(这可能是未来的争论点)。本文我们考察两个更普通的方法:网络层与端口。 观点1:网络层更重要,可提供处境意识 ...
zhenggaofeng智能计算 zhenggaofeng的文章
zhenggaofeng智能计算 最可怕的安全漏洞是人类的好奇心与无心
DDoS、APT、挂马、钓鱼网站、社会工程学……恶意攻击的手法林林总总,Windows漏洞、Flash漏洞、应用软件漏洞……可资利用的安全漏洞种类繁多。那么哪类安全漏洞最为可怕?答案是...
zhenggaofeng智能计算 电脑病毒攻防战已经演变成为人与人对抗
金山网络CEO傅盛昨天表示,在经济利益驱使下,木马病毒幕后黑手开始集团化作战,电脑病毒攻防战已经演变成为人与人的对抗。 金山网络引述的数据显示,2010年,北京市海淀区公安分局接到网络诈骗报警共2000余起,在各类报警事件中排名第一。今年1...
zhenggaofeng智能计算 如何在Windows7系统中使用密码安全工具
随着大众的数字生活领域变得越来越复杂,恶意安全黑客和恶意软件带来的威胁也处于增长的情况;为了避免导致出现安全事故的情况,强密码的使用就变得越来有必要性了;而对于大部分普通人来说,它的内容非常难于记忆,所以,将其写在即时贴或者保存在文本文件里...
zhenggaofeng智能计算 Rootkit——内存是如何被伪造出来的
McAfee首席反病毒专家Rachit Mathur研究过一种被认为是 TDL3 rootkit 变种的rootkit,这个rootkit就是用来隐藏臭名昭Google Redirect 病毒的程序。但是这个rootkit的行为有些怪异。M...
zhenggaofeng智能计算 假文凭可在网上查询?实为木马暗中作怪
世界之大,无奇不有,假文凭也开始利用木马坑蒙拐骗。360安全卫士近期发现,一类“假文凭木马”正在悄然兴起,该木马可使IE等浏览器访问“中国高等教育学生信息网”(简称:学信网)时自动进入钓鱼网站...
zhenggaofeng智能计算 
劫持者木马惊现新变种 伪装成游戏工具
卡巴斯基实验室之前对“劫持者”木马(Trojan-Dropper.Win32.Agent.dqou)这一新型的通过互联网盈利的恶意程序进行过详细分析,因为该木马标志着恶意软件开始由单机模式向互联网模式转型。最近,卡巴...
zhenggaofeng智能计算 
SAS如何进行运维安全的"上网行为管理"
如今,网络中内部人员的误操作导致敏感数据泄露、违规操作等安全事件愈演愈烈,为企业带来了巨大的损失。无论是企业内网还是数据中心的服务器,严格的审计和身份认证工作让企业CTO/CIO们伤透脑筋。 目前企业的数据中心经常会遇到的运维安全问题: 1...
zhenggaofeng智能计算 DDoS攻击对移动网络安全有相当大的威胁
由于使用3G移动设备(如智能电话或带无线网卡的PC)连接Web 2.0应用(如视频,社交媒体)的增多,穿越移动宽带网络的数据流量以非凡的速率增长。例如,Cisco公司便预测到2013年,移动数据将会增长66倍。 为满足这种爆发性需求,移动营...
zhenggaofeng智能计算 
从“底”做起,实现企业信息泄漏的防护
什么是底层安全? 在引起广泛关注的3Q大战的时候,有过这样一个小插曲,曾经有一个记者,向马化腾这样提问:为什么不技术屏蔽360?而马化腾是这样回答的:我是应用层,它是底层!相当于我是"民用",它是"军用&quo...
zhenggaofeng智能计算