比浏览器更快的访问!
19 关系: 中國人民解放軍61398部隊,互联网,伊朗核问题,社会工程学,网络空间,美國麥迪安網路安全公司,特定入侵行動辦公室,Exploit,计算机安全,黑客,黑客 (计算机安全),震网,钓鱼式攻击,极光行动,恶意软件,民族國家,最小权限原则,政府,0day攻击。
中國人民解放軍61398部隊
中國人民解放軍61398部隊,位于上海市浦东新区,是中国人民解放军下属的一支部队,長期受到西方国家情報部門及網絡安全公司關注,被報導為從事相關黑客活動的「中國網絡戰的總部」。中华人民共和国国防部於2013年之前一直否認支持過任何黑客活動,但是解放軍2013年12月出版的《戰略學》首次談到中國軍方與民間黑客的編制。 2013年2月美國麥迪安網路安全公司發佈的報告,總結141個主要黑客攻擊的反跟蹤分析,認為中國人民解放軍61398部隊和多次從事進階持續性滲透攻擊(Advanced Persistent Threat,縮寫APT)的黑客襲擊有密切關連,並披露其實際地理位置是中國解放軍駐扎在上海的一座塔樓,隸屬於解放軍總參謀部三部二局。但有中国官方背景的媒体反駁說,麦迪安公司的报告仅为其用作炒作公司知名度。 2014年5月19日,美國司法部以間諜罪起訴5名61398部隊軍官。.
新!!: 高级长期威胁和中國人民解放軍61398部隊 · 查看更多 »
互联网
互联网(Internet),是網路與網路之間所串連成的龐大網路,這些網路以一組標準的網路TCP/IP协议族相連,連接全世界幾十億個設備,形成邏輯上的單一巨大國際網络。,它是由從地方到全球範圍內幾百萬個私人的、學術界的、企業的和政府的網络所構成,通過電子,無線和光纖網絡技術等等一系列廣泛的技術聯繫在一起。这种将计算机网络互相联接在一起的方法可称作「网络互联」,在這基础上发展出覆蓋全世界的全球性互联網絡稱互聯網,即是互相連接一起的网络。互聯網並不等同万维网(WWW),万维网只是一個基於超文本相互鏈接而成的全球性系統,且是互聯網所能提供的服務其中之一。互聯網帶有範圍廣泛的信息資源和服務,例如相互關聯的超文本文件,还有萬維網的應用,支持電子郵件的基礎設施,對等網絡,文件共享,以及IP電話服務。.
新!!: 高级长期威胁和互联网 · 查看更多 »
伊朗核问题
伊朗核问题在2006年初成为美国和伊朗关系的核心问题,并成为美国伊朗战争的潜在导火線。 自2003年伊朗宣布成功提炼出铀以来,联合国已通过四个制裁伊朗的决议,美欧还出台了制裁法案。联合国对伊朗制裁主要集中在禁止伊朗参与国外核领域的投资、运输和金融活动。美国则切断伊朗所有金融机构与美国银行体系的联系,包括对向伊朗能源、贸易公司和央行提供物质支持的机构的制裁。2006年开始,伊核问题六国开始与伊朗展开谈判。 2015年4月2日,伊核问题各谈判方在瑞士洛桑举行的新闻发布会上宣布,伊朗核谈判达成了框架性协议。这一框架性协议将为六月末达成最终的具体协议铺平道路。 2015年7月14日,伊朗與美國、中国、俄罗斯、英國、德国、法国六大國經過漫長談判後,就限制伊朗發展核武及解除對伊朗的制裁問題達成協議。该全面协议由正文及五个技术附件组成,五个技术附件分别涉及核、制裁、民用核能合作、联委会及实施等五方面内容。伊朗还同意15年内将铀浓缩浓度限制在不超过3.67%的范围内,联合国对伊朗的弹道导弹制裁将保留8年。 2016年1月16日,新华社报道称,国际原子能机构总干事天野之弥证实伊朗完成了开始执行伊核全面协议的必要准备步骤。美国白宫同日发表声明说,总统奥巴马已签署行政命令,根据伊核协议规定取消对伊朗的经济制裁。莫盖里尼和扎里夫同日宣布,鉴于伊朗履行了伊核问题全面协议承诺,与伊朗核问题有关的经济和金融制裁按照全面协议要求当天得到解除。.
新!!: 高级长期威胁和伊朗核问题 · 查看更多 »
社会工程学
在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系中,这一行为一般是被认作侵犯隐私权的。 历史上,社会工程学是隶属于社会学,不过其影响他人心理的效果引起了计算机安全专家的注意。.
新!!: 高级长期威胁和社会工程学 · 查看更多 »
网络空间
#重定向 互联网.
新!!: 高级长期威胁和网络空间 · 查看更多 »
美國麥迪安網路安全公司
美國麥迪安網路安全公司(Mandiant Corporation),是一家位於美國加州的拥有軍方背景的私人網絡安全技術公司。創始人凱文·曼迪亞(Kevin Mandia)是美國空軍情报中心退役軍官。其在2013年2月19日公布了指責中国軍方黑客襲擊141家企業的細節追蹤報告,指證称中国军方竊取了這些企業的商業機密。 2013年12月30日,网络安全公司FireEye以10亿美元收购了麦迪安网络安全公司。.
新!!: 高级长期威胁和美國麥迪安網路安全公司 · 查看更多 »
特定入侵行動辦公室
特定入侵行動辦公室(Office of Tailored Access Operations)是美国国家安全局其中一個部門,主要工作是收集其他国家的電腦信息,大約在1998年設立。国家安全局稱其為「電腦網路的非法利用」。.
新!!: 高级长期威胁和特定入侵行動辦公室 · 查看更多 »
Exploit
#重定向 漏洞利用.
新!!: 高级长期威胁和Exploit · 查看更多 »
计算机安全
计算机安全(computer security)是计算机与网络领域的信息安全(information security)的一个分支。其目的是在保证信息和财产可被受权用户正常获取和使用的情况下,保护此信息和财产不受偷窃,污染,自然灾害等的损坏。计算机系统安全是指一系列包含敏感和有价值的信息和服务的进程和机制,不被未得到授权和不被信任的个人,团体或事件公开,修改或损坏。由于它的目的在于防止不需要的行为发生而非使得某些行为发生,其策略和方法常常与其他大多数的计算机技术不同。.
新!!: 高级长期威胁和计算机安全 · 查看更多 »
黑客
黑客(Hacker)通常是指对计算机科学、編程和设计方面具高度理解的人,包含了下列人物:.
黑客 (计算机安全)
駭--客(台灣),也稱「黑--客」(中國,香港)(Hacker),是在信息安全、电脑安全和网络安全领域的职业。可以参加信息战以及基于网络的攻击。.
新!!: 高级长期威胁和黑客 (计算机安全) · 查看更多 »
震网
震网(Stuxnet),又称作超级工厂,是一种Windows平台上的计算机蠕虫,2010年6月首次被白俄罗斯安全公司发现,其名称是从代码中的关键字得来,它的传播是从2009年6月开始甚至更早,首次大范围报道的是Brian Krebs的安全博客。它是首个针对工业控制系统的蠕虫病毒,利用西门子公司控制系统(SIMATIC WinCC/Step7)存在的漏洞感染数据采集与监控系统(SCADA),能向可编程逻辑控制器(PLCs)写入代码并将代码隐藏。 这是有史以来第一个包含PLC Rootkit的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。此外,该蠕虫的可能目标为伊朗使用西门子控制系统的高价值基础设施。据报道,该蠕虫病毒可能已感染并破坏了伊朗纳坦兹的核设施,并最终使伊朗的推迟启动。不过西门子公司表示,该蠕虫事实上并没有造成任何损害。 赛门铁克安全响应中心高级主任凯文·霍根(Kevin Hogan)指出,在伊朗约60%的个人电脑被感染,这意味着其目标是当地的工业基础设施。俄罗斯安全公司卡巴斯基实验室发布了一个声明,认为Stuxnet蠕虫“是一种十分有效并且可怕的网络武器原型,这种网络武器将导致世界上新的军备竞赛,一场网络军备竞赛时代的到来。”并认为“除非有国家和政府的支持和协助,否则很难发动如此规模的攻击。”伊朗成为了真实网络战的第一个目标。.
钓鱼式攻击
钓鱼式攻击(Phishing,源自Phone + Fishing,與英語fishing發音一樣;又名網釣法或網路網釣,以下簡稱網釣)是一種企圖從電子通訊中,透過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。這些通信都聲稱(自己)來自於風行的社交網站(YouTube、Facebook、MySpace)、拍賣網站(eBay)、網路銀行、電子支付網站(PayPal)、或網路管理者(雅虎、互聯網服務供應商、公司機關),以此來誘騙受害人的輕信。網釣通常是透過e-mail或者即時通訊進行。它常常導--用戶到URL與介面外觀與真正網站幾無二致的假冒網站輸入個人資料。就算使用強式加密的SSL伺服器認證,要偵測網站是否仿冒實際上仍很困難。網釣是一種利用社會工程技術來愚弄用戶的實例。它憑恃的是現行網路安全技術的低親和度。種種對抗日漸增多網釣案例的嘗試涵蓋立法層面、用戶培訓層面、宣傳層面、與技術保全措施層面。 網釣技術最早於1987年問世,而首度使用“網釣”這個術語是在1996年。該辭是英文單詞釣魚(fishing)的變種之一,大概是受到“”(phreaking)一詞影響,意味著放線釣魚以「釣」取受害人財務資料和密碼。.
新!!: 高级长期威胁和钓鱼式攻击 · 查看更多 »
极光行动
极光行动(Operation Aurora)或欧若拉行动,是2009年12月中旬可能源自中国的一场网络攻击,其名称“Aurora”(意为极光、欧若拉)来自攻击者电脑上恶意文件所在路径的一部分。遭受攻击的除了Google外,还有20多家公司:其中包括Adobe Systems、Juniper Networks、Rackspace、雅虎、赛门铁克、诺斯洛普·格鲁门和陶氏化工。这场攻击过后,Google提出了它的新计划:它将“在必要的法律范围内”原文:“within the law, if at all”.,于中国运营一个完全不受过滤的搜索引擎;同时Google也承认,如果该计划不可实现,它将可能离开中国并关闭它在中国的办事处。.
新!!: 高级长期威胁和极光行动 · 查看更多 »
恶意软件
恶意软件(英语:Malware),又称“流氓软件”,是形容在网络上散播的如同“流氓”一樣令人討厭的軟件。.
新!!: 高级长期威胁和恶意软件 · 查看更多 »
民族國家
民族国家(Nation state),一種國家的形式與意識型態,不只是一個政治及地理的單一實體,在文化與族群上也是一個完整共同體。乃歐洲在20世紀主導的現代性民族自决和自治概念及實踐。與歐洲在18及19世紀傳統帝國或王國不同,民族国家成員效忠的對象乃有共同認同感的「同胞」及其共同形成的體制,認同感的來源可以是傳統的历史、文化、语言或新創的政體。因此,從一個民族構成政體,或者由數個民族經同一共享的政體構成的國族,都是民族國家的可能结合型式。 民族国家是政體的一种形式;民族则是共同體的認同概念,其來源可以是共享的體制、文化、或族群。民族国家这个概念應此包括以公民民族主義及種族民族主義等不同的思維,主要取決於認同概念的形成要素。所謂的單一民族国家,所有公民共享同一价值、歷史、文化、或语言;不論是繼承前帝國/王國的統治範圍或者是當代全球化的移民現實來說,少有国家符合此類型。因此,當代民族国家常為多民族國家,而今日多元文化主義常用來形塑及爭取對體制的認同,而非民族,但按國家族群比例的多寡,一國對於外來移民的包容程度也會不同。.
新!!: 高级长期威胁和民族國家 · 查看更多 »
最小权限原则
在计算机科学以及其它领域中,最小权限原则是要求计算环境中的特定抽象层的每个模块如进程、用户或者计算机程序只能访问当下所必需的信息或者资源。 赋予每一个合法动作最小的权限,就是为了保护数据以及功能避免受到错误或者恶意行为的破坏。 最小权限原则也称为最少权限原则。.
新!!: 高级长期威胁和最小权限原则 · 查看更多 »
政府
政府是一个政治体系,於某个區域訂立、執行法律和管理的一套机构。广义的政府包括立法机关、行政机关、司法机关、军事机关,狭义的政府仅指行政机关;在内阁制国家,“政府”一词也用來指代表国家最高行政机构的核心,即“内阁”。 政府也是一种权力分配的格局。不仅是司法权、立法权和行政权之间的关系,也是中央政府与地方政府之间的关系,甚至也包括了政府各部门单位之间以及公务员之间的权力分配。 政府是组成国家整体的一个幫派,政府隶属于国家。因此执政政府的倒台或政权的更替并不意味着国家的灭亡,而如果国家灭亡了,政府也就不可能存在。公民对于国家的合法性存在认同性高于对政府的认同性。 政府也是一种组织,区别于一般的社会组织,政府权力的取得必须具有合法性,同时具有强制性和权威性。权力只为权力来源负责,政府也不例外。如果政府的权力来源恰好是国民或公民,政府就对国民公民负责,为公共利益服务。 政府依照法律行使执法权,如果超出法律赋予的权限范围,就是“滥用职权”;如果没有完全行使执法权,就是“不作为”。两者都是政府的错误。.
0day攻击
#重定向 零日攻击.
新!!: 高级长期威胁和0day攻击 · 查看更多 »
