网络安全漏洞披露
网络安全漏洞披露的概念与类型 1、概念 漏洞是一个或多个威胁可以利用的一个或一组资产的弱点,是违反某些环境中安全功能要求的评估对象中的弱点,是在信息系统(包括其安全控制)或其环境的设计及实施中的缺陷、弱点或特性。这些缺陷或弱点可被外部安全威胁利用。漏洞是“非故意”产生的缺陷,具备能被利用而导致安全损害的特性。网络安全漏洞具备可利用性、难以避免性、普遍性和长存性等技...
怎么发现网络安全漏洞
本地漏洞 需要操作系统级的有效帐号登录到本地才能利用的漏洞,主要构成为权限提升类漏洞,即把自身的执行权限从普通用户级别提升到管理员级别。 实例: Linux Kernel 2.6 udev Netlink消息验证本地权限提升漏洞( CVE-2009-1185 ) 攻击者需要以普通用户登录到系统上,通过利用漏洞把自己的权限提升到root用户,获取对系统的完全控制。 远...
利用手机和移动互联网应用程序的漏洞,盗取用户信息乃至获利的案件,其手法也在不断翻新。近日,浙江警方...[详情]
我国2014年网络安全漏洞事件同比增3倍 防护需加强
因为互联网的快速发展,网络支付给大家的生活带来了很多方便,但是网络安全漏洞也正在对大家的账号安全造成威胁。国家互联网应急中心(CNCERT)30日发布的《2014年我国互联网网络安全态势报告》数据显示,中国网络安全形势不容乐观,2014年CNCERT通报的漏洞事件达9068起,较2013年增长3倍。 CNCERT 运行部副主任严寒冰介绍,截至2014年12月底,中国网站总量规模...
加快网络安全立法,确保国家网络安全
我国的网络信息安全立法工作起步较早,1994年国务院发布《计算机信息系统安全保护条例》,是我国专门针对信息网络安全问题制定的首部行政法规。2012年,国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》,要求能源、交通、金融等领域涉及国计民生的重要信息系统和电信网、广播电视网、互联网等基础信息网络,要同步规划、同步建设、同步运行安全防护设施,强化技术防范,严格安全管...
常言道“谣言止于智者”,但谣言往往很难被智者阻止,特别是网络谣言。网络谣言是指通过网络介质,如聊天软件等传播的没有事实依据的话语...[详情]
近年来,互联网技术快速发展为知识产权保护带来新课题,那么,什么是网络知识产权?如何保护网络知识产权?...[详情]
随着互联网和智能终端的不断发展,手机早已成为人们工作、生活和娱乐不可或缺的“利器”,如影随形。也正因其功能强大,稍有不慎,“伤”到自己的情况当然也较为普遍。那么,日常手机网络安全应该如何保护呢?佰佰安全网来讲述相关的网络安全小知识。网络安全的定义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄...[详情]
在这个信息时代,五花八门的新科技,既方便了我们的生活,也给无孔不入的诈骗分子们提供了有利的犯罪空间。网络变得不再像我们想的那么安全,那么,网络安全防范措施有哪些?佰佰安全网来介绍相关的网络安全小知识吧!网络安全的概念是什么? 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地...[详情]