信息聚焦
-
基于分层方法的VoIP安全问题研究
2007-12-25随着技术的不断发展,VoIP面临着许多新的安全风险而且遭受攻击的机率也大大增加。由于网络和电话的特点,VoIP将遭受到来自全方位的安全问题……
-
入侵检测和防范:不仅仅是防火墙(二)
2007-12-25IDS和IPS通常是较大规模网络安全结构的一部份,并且是随着防火墙一道安装的。但是对于只有小型网络和若干IT工作人员的中小型企业(SMB)来说,IDS可能显得有点奢侈。
-
UTM统一威胁管理设备存在的问题
2007-12-25UTM(United Threat Management,统一威胁管理)是安全领域2005年炒得比较火的一个名词,有多家厂商推出了类似产品。简单的说,UTM就是整合防病毒、防火墙、IDS、防垃圾邮件和VPN等众多功能中的几项的安全产品。目前来看,UTM设备主要有两个分支,一种是从防火墙功能衍生出来的,一种是从防病毒功能衍生出来的。
-
SSL 保护下的VPN 安全了吗?
2007-12-25间谍软件、病毒、蠕虫、木马马、广告软件及未授权的应用通过Web浏览渗透在网络的各个角落,基于SSL VPN的应用将会越来越多,SSL保护下的 VPN 网络是否足够真正保证安全……
-
入侵检测和防范:不仅仅是防火墙(一)
2007-12-25IDS和IPS通常是较大规模网络安全结构的一部份,并且是随着防火墙一道安装的。但是对于只有小型网络和若干IT工作人员的中小型企业(SMB)来说,IDS可能显得有点奢侈。
-
统一威胁管理(UTM)将取代现有防火墙设备
2007-12-25统一威胁管理(UTM)设备将防火墙、入侵检测和防病毒等功能结合于一体,提供集成的网络层和内容层的安全保护。UTM是由硬件、软件和网络技术组成的具有专门用途的设备,它提供多项安全功能(如IDS、VPN、防病毒和防垃圾邮件等),将多种安全特性集成在一个硬件设备里,构成一个标准的统一管理平台。
-
拨开迷雾 教你认清在SSL保护下的VPN
2007-12-25SSL VPN作为一项近两年发展起来的新技术,具备无须安装客户端的便捷性和低管理成本的经济性,这也促使了其在国外的迅速发展。不过回到国内,SSL VPN目前仍然被三大误区所困扰。
-
VoIP新漏洞可被实施跨站脚本攻击(XSS)
2007-12-24据安全厂商Secure Computing称,安全研究人员发现一种通过VoIP客户端软件实施跨站脚本攻击(XSS)的方法,提出了几乎没有人防备的一种危险的新威胁。
-
基于IPSec协议的IPv6安全机制(三): IPSEC的四种功能
2007-12-2420世纪90年代互联网和个人计算机得到广泛普及,IPv4地址资源严重不足,安全问题日益突出。1994年后IETF提出一种新IP地址解决方案,被称为IPv6(亦被为下一代IP)。IPv6内置了IP Sec协议,为网络安全问题提供了一种标准的解决方案,本文主要介绍IPv6中基于IP Sec协议的SA, AH, ESP和钥匙管理的四种安全机制。
-
VoIP安全威胁:事实还是虚构?
2007-12-24ISS(Internet Security Systems)公司发出警告,提醒用户注意Cisco的VoIP产品存在一个有可能发生上述情景的安全漏洞。据该公司说,Cisco的负责处理呼叫信令和路由的Call Manager中存在的这个漏洞可能造成缓冲区溢出,使入侵者可以接入系统监听通过系统传送的所有呼叫。
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]