为什么要做等保? 2024-02-05
1.合规性要求信息安全等级保护管理办法》作为我国网络安全建设的重要指导依据,从首次被提出至今,逐步筑起了国家网络和信息安全的重要防线。 网络安全等级保护制度是我国网络安全领域的基本国策、基本制度和基本方法。2017年《网络安全法》生效,生效后等级保护由“信息安全”等级保护转变为“网络安全”等级保护。从“信息”到“网络”的转变,从侧面反...等保是什么? 2024-02-05
网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。为什么要做等保测评? 2024-02-05
随着信息化技术的飞速发展,信息系统已经成为企业和政府机构日常运营中不可或缺的一部分。然而,网络安全问题也日益凸显,如黑客攻击、病毒传播等,给个人和企业带来了巨大的经济损失和隐私泄露风险,信息系统的安全问题已经成为社会各界关注的焦点。为了应对这一挑战,中国政府出台了信息安全等级保护政策,要求对不同等级的信息系统进行等保测评,以确保...金盾软件防火墙购买与使用-常见问题解答 2016-09-26
金盾软件防火墙可以防御多大的CC攻击? 针对CC攻击,TCP多连接攻击等资源耗尽类型的攻击,金盾软件防火墙都可以很好得进行防御。 金盾防火墙防御CC攻击的时候会不会导致搜索引擎收录不正常? 业内大多数防火墙在防御CC攻击的时候会连同屏蔽搜索引擎蜘蛛的正常访问而导致网站在搜索引擎里的收录不正常,最终导致搜索引擎里的排名下降或直接消失...畸形TCP报文攻击是什么 2015-05-25
TC报文包含6个标志位:URG 、ACK 、PSH 、RST 、SYN 、FIN ,不同的系统对这些标志位组合的应答是不同的。 a).6个标志全部为1 ,也就是圣诞树攻击; b).6个标志全部为0 ,如果端口是关闭的,会使接收方应答一个RST | ACK消息,而对于一个开放端口的Linux和UNIX机器则不会应答,而Windows机器将回答RST | ACK消息。这可用于操作系统探测...什么是Ip-fragment攻击 2015-05-25
IP报文中,与报文分片有关的几个字段是:DF(Don’t Fragmentate)位、MF 位,Fragment Offset、Length。DF和MF就是前面提到3位标识位中的第二和第三位,Fragment Offset就是“13位分片偏移”字段,Length就是“16位报文总长度”字段。如果上述字段的值出现矛盾,而设备处理不当,会对设备造成一定的影响,甚至瘫痪。Ip-fragment就是故意制造这...什么是Ping of Death攻击 2015-05-25
Ping of Death俗称“死拼”,其攻击原理是攻击者A向受害者B发送一些尺寸超大的ICMP(Ping命令使用的是ICMP报文)报文对其进行攻击(对于有些路由器或系统,在接收到一个这样的报文后,由于处理不当,会造成系统崩溃、死机或重启)。 为了让大家更好的理解Ping of Death攻击原理,下面补充介绍下IP报文和ICMP报文的封装格式。如下图所示: ...什么是畸形报文攻击 2015-05-25
畸形报文攻击指的是攻击者指使代理向受害主机发送错误成型的IP报文以使其崩溃。有两种畸形报文攻击方式。 一种是IP地址攻击,攻击报文拥有相同的源IP和目的IP位址。它能迷惑受害主机的操作系统,并使其消耗大量的处理能力。 另一个是IP报文可选段攻击。攻击报文随机选取IP报文的可选段并将其所有的服务比特值设为1。对此,受害系统不得不花费额外的...什么是Teardrop攻击 2015-05-25
Tear是“眼泪”的意思,drop是“掉落”的意思,顾名思义,Teardrop是一种令人落泪的攻击方法,可见其威力之强大 Teardrop的攻击原理是: 攻击者A给受害者B发送一些分片IP报文,并且故意将“13位分片偏移”字段设置成错误的值(既可与上一分片数据重叠,也可错开),B在组合这种含有重叠偏移的伪造分片报文时,会导致系统崩溃。如下图所示: ...什么是APT攻击 2015-05-25
APT(Advanced Persistent Threat)高级持续性威胁顾名思义,这种攻击行为首先具有极强的隐蔽能力,通常是利用企业或机构网络中受信的应用程序漏洞来形成攻击者所需C&C网络;其次APT攻击具有很强的针对性,攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息,情报收集的过程更是社工艺术的完美展现;当然针对被攻击环境的各...为什么要做等保?
1.合规性要求信息安全等级保护管理办法》作为我国网络安全建设的重要指导依据,从首次被提出至今,逐步筑起了国家网络和信息安全的重要防线。 网络安全等级保护制度是我国网络安全领域的基本国策、基本制度和基本方法。2017年《网络安全法》生效,生效后等级保护由“信息安全”等级保护转变为“网络安全”等级保护。从“信息”到“网络”的转变,从侧面反... 2024.02等保是什么?
网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。 2024.02为什么要做等保测评?
随着信息化技术的飞速发展,信息系统已经成为企业和政府机构日常运营中不可或缺的一部分。然而,网络安全问题也日益凸显,如黑客攻击、病毒传播等,给个人和企业带来了巨大的经济损失和隐私泄露风险,信息系统的安全问题已经成为社会各界关注的焦点。为了应对这一挑战,中国政府出台了信息安全等级保护政策,要求对不同等级的信息系统进行等保测评,以确保... 2024.02金盾软件防火墙购买与使用-常见问题解答
金盾软件防火墙可以防御多大的CC攻击? 针对CC攻击,TCP多连接攻击等资源耗尽类型的攻击,金盾软件防火墙都可以很好得进行防御。 金盾防火墙防御CC攻击的时候会不会导致搜索引擎收录不正常? 业内大多数防火墙在防御CC攻击的时候会连同屏蔽搜索引擎蜘蛛的正常访问而导致网站在搜索引擎里的收录不正常,最终导致搜索引擎里的排名下降或直接消失... 2016.09畸形TCP报文攻击是什么
TC报文包含6个标志位:URG 、ACK 、PSH 、RST 、SYN 、FIN ,不同的系统对这些标志位组合的应答是不同的。 a).6个标志全部为1 ,也就是圣诞树攻击; b).6个标志全部为0 ,如果端口是关闭的,会使接收方应答一个RST | ACK消息,而对于一个开放端口的Linux和UNIX机器则不会应答,而Windows机器将回答RST | ACK消息。这可用于操作系统探测... 2015.05什么是Ip-fragment攻击
IP报文中,与报文分片有关的几个字段是:DF(Don’t Fragmentate)位、MF 位,Fragment Offset、Length。DF和MF就是前面提到3位标识位中的第二和第三位,Fragment Offset就是“13位分片偏移”字段,Length就是“16位报文总长度”字段。如果上述字段的值出现矛盾,而设备处理不当,会对设备造成一定的影响,甚至瘫痪。Ip-fragment就是故意制造这... 2015.05什么是Ping of Death攻击
Ping of Death俗称“死拼”,其攻击原理是攻击者A向受害者B发送一些尺寸超大的ICMP(Ping命令使用的是ICMP报文)报文对其进行攻击(对于有些路由器或系统,在接收到一个这样的报文后,由于处理不当,会造成系统崩溃、死机或重启)。 为了让大家更好的理解Ping of Death攻击原理,下面补充介绍下IP报文和ICMP报文的封装格式。如下图所示: ... 2015.05什么是畸形报文攻击
畸形报文攻击指的是攻击者指使代理向受害主机发送错误成型的IP报文以使其崩溃。有两种畸形报文攻击方式。 一种是IP地址攻击,攻击报文拥有相同的源IP和目的IP位址。它能迷惑受害主机的操作系统,并使其消耗大量的处理能力。 另一个是IP报文可选段攻击。攻击报文随机选取IP报文的可选段并将其所有的服务比特值设为1。对此,受害系统不得不花费额外的... 2015.05什么是Teardrop攻击
Tear是“眼泪”的意思,drop是“掉落”的意思,顾名思义,Teardrop是一种令人落泪的攻击方法,可见其威力之强大 Teardrop的攻击原理是: 攻击者A给受害者B发送一些分片IP报文,并且故意将“13位分片偏移”字段设置成错误的值(既可与上一分片数据重叠,也可错开),B在组合这种含有重叠偏移的伪造分片报文时,会导致系统崩溃。如下图所示: ... 2015.05什么是APT攻击
APT(Advanced Persistent Threat)高级持续性威胁顾名思义,这种攻击行为首先具有极强的隐蔽能力,通常是利用企业或机构网络中受信的应用程序漏洞来形成攻击者所需C&C网络;其次APT攻击具有很强的针对性,攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息,情报收集的过程更是社工艺术的完美展现;当然针对被攻击环境的各... 2015.05
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
