風險漏洞 處處小心

VPN存在漏洞，可能泄露用戶信息

在人們使用最多的VPN軟件中，發現了在IPv6網絡下VPN安全性無法得到保障的問題，因為很多VPN只保護IPv4流量，因此，用戶在使用IPv6網絡的情況下存在信息被劫持的風險。

物理隔離也未必靠譜

如果憑借一種惡意軟件，依舊可以在物理隔離的計算機上提取信息。研究人員甚至可以使用硬盤噪音從物理隔離計算機上提取信息。

顯示器也可能被黑

研究人員通過控制顯示器的像素來篡改顯示器中網頁的信息。所以你所看到的也未必是真實的。

DDoS攻擊如何防？

一種早已不在新鮮的攻擊手段，但依舊是一個令人頭疼的安全問題，相比于以前的幾十G的攻擊流量，現在已攀升至數百G，之前的對某些視頻網站的DDoS惡意攻擊不僅給公司也給用戶帶來了巨大損失，在今后的網絡安全建設中，抗DDoS惡意攻擊始終是安全廠商的重要一環。

大數據時代來臨，如何保障大數據安全？

風險與挑戰并存。技術發展是基礎，但策略更重要。大數據安全面臨的風險更在于管理問題。只有技術與管理兩手抓，才能保證大數據安全隱患控制到最低。

教育信息安全事件的警示

前段時間發生的大學生遭受電信詐騙身亡的事件刺痛了每個人的神經，如何保障學生乃至每一個公民的個人信息數據不被泄露是一個亟待規范的問題。

電商企業的數據安全如何保障？

電商企業的大數據資源就是消費者的個人信息資源，電商企業保障自己的數據安全就是保障客戶的信息安全不被泄露，近年來不斷出現的用戶信息泄露事件嚴重損害了用戶的利益。

MySQL數據庫漏洞

近日關于MySQL數據庫的漏洞被曝光，這是關于數據庫在代碼執行方面的漏洞，攻擊者可利用該漏洞對數據庫配置文件進行篡改即可遠程控制其服務器。

OA系統真的安全嗎？

OA系統已成為大多企業辦公的必備軟件，隨著企業對自身網絡建設的重視，OA系統也得到了層層加固。盡管如此，OA系統也并非“固若金湯”，系統安全問題將貫穿網絡建設的始終。

Web應用安全如何防護？

網站Web安全永遠都是人們密切關注的問題，面對超過半數網站遭受安全威脅，企業網站安全事件頻發，安全漏洞不斷被爆出，相應的安全產品如Web應用防火墻也應“與時俱進”，做到全面防護。

Linux系統關于TCP中的漏洞

Linux系統中關于傳輸控制協議(TCP)的漏洞可對用戶通信進行遠程操控劫持，能夠嚴重影響用戶對Linux系統相關產品的使用。

新型入侵檢測系統

如今的新型入侵檢測系統可加強網絡的可視程度和控制能力，分析網絡的流量而且無需任何網絡介入，可應用于工業控制系統的安全防護。但這種防護真的萬無一失嗎？面對日益復雜的網絡安全形勢，這些措施顯然還不夠。

數字簽名就一定安全？未必！

新的惡意軟件可以繞過殺毒軟件的檢測而不會破壞原有的數字簽名，其在原有的數字簽名中隱藏惡意代碼，隱蔽性很高，值得安全人員警惕。

APT攻擊何時休

傳統安全設備無法防御APT攻擊，近年來針對大型企業、政府部門等的APT工具日趨增多，例如ATM機事件則是典型的APT攻擊手法。而針對某一漏洞滲透進未打補丁的Office的攻擊也給用戶帶來了很大損失。

勒索軟件數量激增，企業普遍中招

使用勒索軟件對企業的攻擊，通過利用服務器上尚未修補的漏洞來破壞企業的運營以達到勒索的目的，甚至出現了加密勒索軟件，可以通過強效加密鎖定受害目標的文件。使企業蒙受損失。

路由器的新漏洞

研究人員發現漏洞會導致黑客可以對路由器遠程劫持和監控，從而控制路由器的網絡連接，用戶需對路由器遠程管理功能提高警惕。

人工智能防御網絡威脅

面對網絡安全威脅，人工智能防御或許是一個發展方向，人工智能可以比人腦更好地處理和分析繁雜的數據，且錯誤率更低，但其難以分辨非法入侵。因此，熱工智能為主，人腦為輔的防御機制或許更為奏效。

USB設備不聯網“隔空偷取”數據

最新經改裝的USB設備在不聯網的情況下即可通過發射電磁信號從目標計算機中傳輸數據。因此看似安全的計算機也有可能泄露信息。

防火墻的密鑰交換漏洞

在某些防火墻中存在處理互聯網密鑰交換協議版本的代碼的漏洞，攻擊者只需通過惡意構造的UDP包即可執行任意代碼并獲得系統的完整權限，危害性極大。用戶應及時升級固件版本。

脆弱的工控系統

國外某些電站所使用的一種工業控制系統出現了漏洞，由于沒有足夠的空間而無法打補丁升級，攻擊者可以遠程利用它來獲取網絡的控制權。