金融机构重要时期安全保障思路

在各类行业盛会、党政会议、全球峰会等重要时期,互联网已经成为最为重要的发布、宣传以及公众开放渠道,其中相关的网络基础设施安全、重点Web系统、各核心业务系统也成为恶意攻击者首要的破坏路径,为确保上述各类重大活动能够正常运行,并在各种异常情况下能快速应对,各金融机构在重大活动期间需要开展信息安全保障工作(以下简称“重保”)。本文将对金融机构重要时期安全保障重点事项进行讨论,为各金融机构提供一些重要时期安全保障的思路,进而更好的保障各金融机构重要信息系统安全。

阅读全文 “金融机构重要时期安全保障思路” »

ThinkPHP 5.0.x-5.0.23、5.1.x、5.2.x 全版本远程代码执行漏洞分析

1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日又接连发布两个更新,这三次更新都修复了一个安全问题,该问题可能导致远程代码执行 ,这是ThinkPHP近期的第二个高危漏洞,两个漏洞均是无需登录即可远程触发,危害极大。

阅读全文 “ThinkPHP 5.0.x-5.0.23、5.1.x、5.2.x 全版本远程代码执行漏洞分析” »

基于NetFlow的异常流量监测和感知分析技术

NetFlow是思科公司作为一项专有技术最先开始研发的。目前最广泛应用的是V5,V7和V9版本,支持NetFlow的厂商包括Cisco、Juniper等。Netflow提供网络流量的会话级视图,记录下每个TCP/IP事务的信息。也许它不能象tcpdump那样提供网络流量的完整记录,但是当汇集起来时,它更加易于管理和易读。

阅读全文 “基于NetFlow的异常流量监测和感知分析技术” »