【公益译文】安全意识专题 | 如何安全的进行文件共享

如何安全地共享文件,若在网上共享小文件,可通过邮件发送,但若共享大文件,邮件形式或许行不通。大多数邮件服务器对邮件大小均有限制,因此您需要一种更为强大的在线文件共享机制。针对这一需求,有多种方案可选。然而,每种方案均有其自身的安全风险。桌面安全可谓是公司网络的第一道防线。通过部署恰当的安全策略,可以阻止恶意软件和病毒在爆发后持续恶化,甚或可以完全避免此类事件发生。

阅读全文 “【公益译文】安全意识专题 | 如何安全的进行文件共享” »

绿盟科技互联网安全威胁周报NSFOCUS-18-43

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-43, 绿盟科技漏洞库 本周新增136条,其中高危18条。本次周报建议大家关注Live Networks LIVE555 Media Server 0.92远程代码执行漏洞等,该漏洞源于LIVE555 RTSP服务器库的HTTP数据包解析功能,攻击者可以通过发送一个特制的数据包造成堆栈的缓冲区溢出,从而导致代码执行。目前厂商已经发布了升级补丁,请用户及时到厂商主页下载补丁修复这个安全问题。 阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-18-43” »

【公益译文】安全意识专题 | 企业员工常见的安全威胁以及如何有效避免恶意软件

人类可从错误中吸取教训,但在网络安全领域,小小的错误或缺乏基础意识可能会对基础设施造成严重损害。随着加密和网络安全的进步,现代系统理应不太容易被渗透和攻击,但黑客群体的攻击技术日益精湛,对系统发动攻击并不困难。可以说,接入互联网的任何电子设备无法百分百地避免外界干扰。然而,部署了完善的安全防护措施的企业不会让试图造成破坏的黑客轻易得逞。避免最常见的安全威胁是现代基础设施工程师应优先考虑的事情,因为若您不锁好前门实际上就是在暗中帮助犯罪分子。 本文介绍缺乏网络安全意识的实体面临的最常见威胁以及如何通过安全意识培训有效避免恶意软件。

阅读全文 “【公益译文】安全意识专题 | 企业员工常见的安全威胁以及如何有效避免恶意软件” »

绿盟科技互联网安全威胁周报NSFOCUS-18-42

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-42, 绿盟科技漏洞库 本周新增217条,其中高危194条。本次周报建议大家关注Oracle Weblogic远程代码执行漏洞等,该漏洞允许未经身份验证的攻击者通过网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。目前厂商已经发布了升级补丁,请用户及时到厂商主页下载补丁修复这个安全问题。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-18-42” »

【威胁通告】LIVE NETWORKS LIVE555 streaming media RTSP服务器远程代码执行漏洞CVE-2018-4013

近日,TALOS团队公布一个Live Networks LIVE555中存在的一个高危远程代码执行漏洞CVE-2018-4013。该漏洞源于LIVE555 RTSP服务器库的HTTP数据包解析功能,攻击者可以通过发送一个特制的数据包造成堆栈的缓冲区溢出,从而导致代码执行。

阅读全文 “【威胁通告】LIVE NETWORKS LIVE555 streaming media RTSP服务器远程代码执行漏洞CVE-2018-4013” »

WebLogic远程代码执行漏洞CVE-2018-3191 技术分析与防护方案

北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(Critical Patch Update)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。

阅读全文 “WebLogic远程代码执行漏洞CVE-2018-3191 技术分析与防护方案” »