做真正适合自己的网站安全监测平台

G20杭州峰会圆满闭幕。众所周知,治国的根基在于安邦,我国近年来对于国家安全的重视程度达到了前所未有的高度,2015年1月党中央审议通过了《国家安全战略纲要》,2015年7月将《中华人民共和国国家安全法》正式纳入国家宪法体系中,特别是加强网络信息安全建设,增强网站安全监测,维护国家网络空间主权也作为关键一环在战略纲要以及国家安全法中被重点提及。

阅读全文 “做真正适合自己的网站安全监测平台” »

MySQL漏洞技术分析与防护方案

2016年9月12日,legalhackers.com网站发布了编号为CVE-2016-6662的0day漏洞公告。该漏洞可以允许攻击者远程向MySQL配置文件(my.cnf)注入恶意的环境配置,从而导致严重后果。该漏洞将影响以默认方式进行配置的所有版本的MySQL服务器,涵盖5.7、5.6和5.5,包括最新版本。此外,包括MariaDB和PerconaDB在内的MySQL分支也在影响范围内。

阅读全文 “MySQL漏洞技术分析与防护方案” »

【预警通告】MySQL远程代码执行及权限提升漏洞威胁

2016年9月12日,legalhackers.com网站发布了编号为CVE-2016-6662的0day漏洞公告。该漏洞可以允许攻击者远程向MySQL配置文件(my.cnf)注入恶意的环境配置,从而导致严重后果。该漏洞将影响以默认方式进行配置的所有版本的MySQL服务器,涵盖5.7、5.6和5.5,包括最新版本。此外,包括MariaDB和PerconaDB在内的MySQL分支也在影响范围内。攻击者既可以通过本地方式,也可以通过远程方式进行漏洞利用。

阅读全文 “【预警通告】MySQL远程代码执行及权限提升漏洞威胁” »

新型PLC蠕虫病毒及应对策略

随着“互联网+制造”的工业4.0概念的提出,独立、隔离的传统工控领域迎来了新的大数据互联时代。与此同时,工控安全的问题,也随着互联,被更广泛的暴露在了Internet中。在ShodanZoomEye等搜索网站中,可以很容易的搜索到真实工控现场工控设备的IP地址,并且可以利用组态软件访问到对应的设备。近几年来,越来越多的工控设备被暴露在了互联网上。

阅读全文 “新型PLC蠕虫病毒及应对策略” »