VPN存在漏洞，可能泄露用户信息

在人们使用最多的VPN软件中，发现了在IPv6网络下VPN安全性无法得到保障的问题，因为很多VPN只保护IPv4流量，因此，用户在使用IPv6网络的情况下存在信息被劫持的风险。

物理隔离也未必靠谱

如果凭借一种恶意软件，依旧可以在物理隔离的计算机上提取信息。研究人员甚至可以使用硬盘噪音从物理隔离计算机上提取信息。

显示器也可能被黑

研究人员通过控制显示器的像素来篡改显示器中网页的信息。所以你所看到的也未必是真实的。

DDoS攻击如何防？

一种早已不在新鲜的攻击手段，但依旧是一个令人头疼的安全问题，相比于以前的几十G的攻击流量，现在已攀升至数百G，之前的对某些视频网站的DDoS恶意攻击不仅给公司也给用户带来了巨大损失，在今后的网络安全建设中，抗DDoS恶意攻击始终是安全厂商的重要一环。

大数据时代来临，如何保障大数据安全？

风险与挑战并存。技术发展是基础，但策略更重要。大数据安全面临的风险更在于管理问题。只有技术与管理两手抓，才能保证大数据安全隐患控制到最低。

教育信息安全事件的警示

前段时间发生的大学生遭受电信诈骗身亡的事件刺痛了每个人的神经，如何保障学生乃至每一个公民的个人信息数据不被泄露是一个亟待规范的问题。

电商企业的数据安全如何保障？

电商企业的大数据资源就是消费者的个人信息资源，电商企业保障自己的数据安全就是保障客户的信息安全不被泄露，近年来不断出现的用户信息泄露事件严重损害了用户的利益。

MySQL数据库漏洞

近日关于MySQL数据库的漏洞被曝光，这是关于数据库在代码执行方面的漏洞，攻击者可利用该漏洞对数据库配置文件进行篡改即可远程控制其服务器。

OA系统真的安全吗？

OA系统已成为大多企业办公的必备软件，随着企业对自身网络建设的重视，OA系统也得到了层层加固。尽管如此，OA系统也并非“固若金汤”，系统安全问题将贯穿网络建设的始终。

Web应用安全如何防护？

网站Web安全永远都是人们密切关注的问题，面对超过半数网站遭受安全威胁，企业网站安全事件频发，安全漏洞不断被爆出，相应的安全产品如Web应用防火墙也应“与时俱进”，做到全面防护。

Linux系统关于TCP中的漏洞

Linux系统中关于传输控制协议(TCP)的漏洞可对用户通信进行远程操控劫持，能够严重影响用户对Linux系统相关产品的使用。

新型入侵检测系统

如今的新型入侵检测系统可加强网络的可视程度和控制能力，分析网络的流量而且无需任何网络介入，可应用于工业控制系统的安全防护。但这种防护真的万无一失吗？面对日益复杂的网络安全形势，这些措施显然还不够。

数字签名就一定安全？未必！

新的恶意软件可以绕过杀毒软件的检测而不会破坏原有的数字签名，其在原有的数字签名中隐藏恶意代码，隐蔽性很高，值得安全人员警惕。

APT攻击何时休

传统安全设备无法防御APT攻击，近年来针对大型企业、政府部门等的APT工具日趋增多，例如ATM机事件则是典型的APT攻击手法。而针对某一漏洞渗透进未打补丁的Office的攻击也给用户带来了很大损失。

勒索软件数量激增，企业普遍中招

使用勒索软件对企业的攻击，通过利用服务器上尚未修补的漏洞来破坏企业的运营以达到勒索的目的，甚至出现了加密勒索软件，可以通过强效加密锁定受害目标的文件。使企业蒙受损失。

路由器的新漏洞

研究人员发现漏洞会导致黑客可以对路由器远程劫持和监控，从而控制路由器的网络连接，用户需对路由器远程管理功能提高警惕。

人工智能防御网络威胁

面对网络安全威胁，人工智能防御或许是一个发展方向，人工智能可以比人脑更好地处理和分析繁杂的数据，且错误率更低，但其难以分辨非法入侵。因此，热工智能为主，人脑为辅的防御机制或许更为奏效。

USB设备不联网“隔空偷取”数据

最新经改装的USB设备在不联网的情况下即可通过发射电磁信号从目标计算机中传输数据。因此看似安全的计算机也有可能泄露信息。

防火墙的密钥交换漏洞

在某些防火墙中存在处理互联网密钥交换协议版本的代码的漏洞，攻击者只需通过恶意构造的UDP包即可执行任意代码并获得系统的完整权限，危害性极大。用户应及时升级固件版本。

脆弱的工控系统

国外某些电站所使用的一种工业控制系统出现了漏洞，由于没有足够的空间而无法打补丁升级，攻击者可以远程利用它来获取网络的控制权。