【威胁通告】A站千万用户信息泄露
近日,弹幕视频网站AcFun(A站)发布官方声明称其网站被黑客攻击,千万条用户信息泄露,包括用户名ID与密码等。这些泄露的用户信息在暗网上已被公开出售,同时出售的还包括其他商家的用户信息。
【威胁通告】Adobe Acrobat and Reader多个安全漏洞
当地时间5月14日,Adobe官方发布了一则安全通告,修复了Adobe Acrobat and Reader的多个漏洞,包括信息泄露和任意代码执行等。
PXE引导启动拷机测试镜像
PXE是Inter公司开发的最新技术,基于C/S模式,可以实现主机通过网络从远程服务器下载系统映像,并由此支持通过网络启动操作系统。具体的工作流程如下:将要安装的设备设置成PXE引导方式,启动后设备会向同一二层交换机下的DHCP服务器请求一个IP用作网络连接,再用TFTP协议请求下载软件启动包到本机内存执行,这个启动包可以被用来引导和安装服务器中的终端操作系统。
Server在kvm上的性能优化
Server在kvm上的性能提升,主要是分为两方面,一方面保证执行环境干净,不会被干扰;二是保证kvm虚拟中的模拟设备性能最优。下面主要是围绕这两个方面做一些优化。
【RSA2018】绿盟在现场 |首日回顾:创新沙盒冠军诞生 区块链云安全百家争鸣
周一,旧金山moscone center,到处都在谈论着安全。moscone center周边的街区多了很多安全公司的广告。展会人头攒动,站在街边,你会听到路人或热烈、或理性的从嘴里说出一些耳熟能详的名词和概念。这一天诞生了RSA2018创新沙盒大赛冠军,也迸发了关于区块链、企业级云安全和DevSecOps的思想火花。
【征稿启事】主题征稿:Web安全之渗透测试
绿盟科技博客第一期主题征稿正式开启啦!
主题:Web安全之渗透测试
稿件内容包括但不限于:
- 渗透测试流程及各阶段的工作
- 渗透测试实战(例:如何搭建测试环境进行测试)
- 渗透测试工具使用(Kalilinux、Burpsuit等)
- 针对特定站点的渗透测试方案
【专题策划】当我们谈论“威胁情报”时我们在谈论什么?
如今,绝大多数IT执行者都已经意识到,情报是针对高级网络攻击的有力武器。无论是安全厂商、企业机构还是主管机关都在谈论着“威胁情报”。那么,威胁情报到底是什么?对于企业安全又有什么深入意义?企业落地威胁情报又需要如何规划与实施呢?
【供应链安全】通过安全事件看IT产品供应链安全风险
回顾去年的安全事件:Xmanager和Xshell后门事件、Xcode非官方版本恶意代码污染事件、思科Juniper网络设备存在“心脏出血”漏洞、Juniper VPN后门事件……通过以上事件可以发现企业在进行软件开发、设备采购、系统运维等阶段都存在着安全风险,如何有效的针对IT产品供应链进行防范与控制成为企业面临的极大挑战,本文将结合相关案例针对该问题进行简单阐述。
【预警通告】微软发布1月补丁修复59个安全问题
微软于周二发布了1月安全更新补丁,修复了59个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Framework、Adobe Flash Player、ASP .NET、ASP.NET、Graphic Fonts、Microsoft Browsers、Microsoft Edge、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Side-Channel、Windows Kernel、Windows SMB Server以及Windows Subsystem for Linux。
【专题策划】DDoS葵花宝典:从A到Z细说DDoS
不懂DDoS,不足以聊人生。身为网安人士,不侃几句DDoS怎么能显示出自己的文化底蕴。当领导/客户/女神歪着头问你“大牛,唠5块钱的DDoS呗。”这种关键时刻可不能怂。速速打开这份“DDoS葵花宝典”,从DDoS的概念、攻击方式、工具到防御一应俱全。让你成为最闪亮的DDoS之星!
OWASP TOP 10 2017 | 最新十大WEB安全风险你都GET到了吗?
近几年,云、大数据、物联网、人工智能等技术广泛应用,软件开发过程引入敏捷开发和DevOps实现开发运维工作自动化、版本快速迭代。迅速扩张的攻击面也伴随而来,攻击者总是能找到新的攻击面。在此背景下,时隔4年我们再次迎来OWASP Top 10(十大Web应用安全风险)的正式更新。