先回顾下历史:几次较大的DNS攻击事件 2001年,万网遭到黑客攻击,导致大量的网站不能正常使用,万网随后对用户给予了一定的赔偿。 2006年9月21日下午4点开始,新网DNS服务器遭到大规模黑客攻击,造成全国有数万网站不能访问。此后,新网客户中国网库向其索赔150万,但后来结果不详。 2007年4月27日,新网DNS服务器遭到大规模攻击并出现故障,造成上万网站无法访问。 2009年5月8
域名系统(Domain Name System,DNS)是一个将Domain Name和IP Address进行互相映射的Distributed Database.DNS是网络应用的基础设施,它的安全性对于互联网的安全有着举足轻重的影响。但是由于DNS Protocol在自身设计方面存在缺陷,安全保护和认证机制不健全,造成DNS自身存在较多安全隐患,导致其很容易遭受攻击。很
在对近日曝光的IE漏洞进行调查后,微软今天发布了安全公告KB979352,指出这个影响多个IE版本的漏洞为远程代码执行漏洞,存在于IE的一个无效指针引用中。在特定的攻击中,IE会在访问被释放的对象时允许远程代码执行。 微软一位官方发言人表示:“微软已经确证,IE是Google以及其它组织网络遭受攻击的工具之一,公司将继续和Google、其它行业伙伴以及当 局合作来进一步调查此问题。目前,微软还
本文简要地介绍了现代密码学的一些基础理论,供参考。 1 加密技术概述 一个密码系统的安全性只在于密钥的保密性,而不在算法的保密性。 对纯数据的加密的确是这样。对于你不愿意让他看到这些数据(数据的明文)的人,用可靠的加密算法,只要破解者不知道被加密数据的密码,他就不可解读这些数据。 但是,软件的加密不同于数据的加密,它只能是“隐藏。不管你愿意不愿意让他(合法用户,或 Cracker)看见这
数据加密标准(DES)是一个古老的对称密钥加密算法,目前已经不再使用。它不是一个很安全的算法。三重DES(Triple-DES)仍然是很安全的,但是也只是在别无他法的情况下的一个较好的选择。显然高级加密标准(AES)是一个更好的加密算法,NIST用AES代替Triple-DES作为他们的标准(下面有更详细的讨论)。其他较好的算法包括另外两个AES的变种算法Twofish和Serpent-也称为CA
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号