【虚拟化安全】全面虚拟化安全风险列表&专业安全建议
本文罗列了服务器虚拟化、桌面虚拟化、网络虚拟化、存储虚拟化及应用虚拟化5种虚拟化方式可能存在的安全风险,并为各种风险提供了安全建议。快来检测一下你的虚拟化环境安全吗?
【数据安全】数据备份,想说爱你不容易
在我们的日常工作中,邮件、加密盘、数据库以及其他重要文件数据等,一定要养成定期备份的习惯。下面我们从近期几位同事遇到的案例入手,看一下数据备份的重要性。
【移动安全】闪付&零元购,你的支付安全么?
随着越来越多的无辜消费者陷入“闪付”、“0元购”、“抽奖”陷阱,我觉得无论如何强调和提醒大家注意支付安全都不为过。近年来,随着智能手机的不断普及,移动钱包的概念逐渐渗透到人们生活的方方面面,出门还带钱包?你就Out了,甚至有人在婚礼上用二维码收礼金,坐公交不必带公交卡,手机扫下就OK,滴滴打车用完车钱被直接划走>>>>>>
【态势感知】老司机用实践来告诉你态势感知应该怎么搞
网络安全态势感知是在大规模网络环境中,对能够引起网络态势发生变化的所有安全要素进行获取、理解、显示以及预测未来的发展趋势,并不拘泥于单一的安全要素。态势感知体系包括四个部分:态势察觉、态势理解和评估、态势预测和安全决策。它们分别如何实现并互相协作呢?
【漏洞解析】举个小栗子说明溢出漏洞利用原理及其检测原理
溢出漏洞利用,是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束进行攻击行为。本文以实例详细说明溢出漏洞的利用过程,感兴趣的朋友们来动手操作一把吧!
【威胁通告】Oracle全系产品2018年1月关键补丁更新
当地时间2018年1月16日,Oracle官方发布了2018年1月关键补丁更新公告(cpu),安全通告以及第三方安全公告等公告内容,修复了237个不同程度的漏洞,包括针对Intel处理器漏洞(Meltdown,Spectre)的相关修复。各产品受影响情况以及可用补丁情况见附录表格。
【威胁情报】企业落地思考:威胁情报的现状、种类和应用
威胁情报平台提供与恶意(攻击者)和(安全)威胁相关的情报,主要是域名、IP和文件以及关联关系等信息。威胁情报之于企业安全运营者,提升的是两个方面:响应能力和感知能力。对于威胁情报的分类,最为广泛传播是Gartner定义的运营情报、战术情报和战略情报。时效性和多源冲突是威胁情报的重要特点。而情报的融合和置信度计算是一个比较庞大的命题……
【预警通告】新型KillDisk变种攻击拉丁美洲金融机构
近日,一种新型的KillDisk变种攻击被发现,该攻击主要针对拉丁美洲地区的金融机构。经初步研究表明,该攻击可能是另一个有效载荷的一部分,或者背后存在着更大规模的攻击。
【云安全】从“软件定义”到“智能协同”
大数据分析以及人工智能的发展,使得安全智能化成为可能。本文从软件定义着手,结合云安全技术路线的三个阶段,详细阐述了为什么云安全一定要实现智能协同化,这种智能协同是否可行以及如何来实现。
云安全,从“软件定义”到“智能协同”,是趋势、是必然,当然也是挑战。
【技术分析】RPO攻击技术浅析
RPO(Relative Path Overwrite)相对路径覆盖,是一种新型攻击技术,主要是利用浏览器的一些特性和部分服务端的配置差异导致的漏洞,通过一些技巧,我们可以通过相对路径来引入其他的资源文件,以至于达成我们想要的目的。
【处置手册】Jackson-databind远程代码执行漏洞处置手册(CVE-2017-17485)
Jackson-databind在2018年初又被爆出了一个远程代码执行漏(CVE-2017-17485),受影响的版本有:2.9.3、2.7.9.1、2.8.10及之前的版本。该漏洞是由于Jackson黑名单过滤不完整,当开发人员在应用程序中通过ObjectMapper对象调用enableDefaultTyping方法时,程序就会受到此漏洞的影响,攻击者就可利用构造的包含有恶意代码的json数据包对应用进行攻击,直接获取服务器控制权限。目前针对该漏洞利用的POC已经公开,请受影响的用户及时更新版本进行修复。