Linux系统中df与du命令查看分区大小不一致问题分析
磁盘是Linux系统中一项非常重要的资源,对Linux磁盘管理有经验的同学们应该都知道df和du这两个命令的用途;
基于SDN构建智能DDoS清洗系统
传统的DDoS防护方案在满足弹性、可调度和增值服务等需求。SDN技术的出现,特别是与网络虚拟化结合,给安全设备的部署模式提供了一种新的思路。本文提出的基于SDN网络的绿盟科技智能清洗系统能够从DDoS攻击的识别,到清洗策略的制定,以及清洗资源的选择,实时最优匹配,达到按需清洗,智能清洗的目的,有效防护DDoS攻击。
DDoS攻击应急体系知多少?
本文会涉及到DDoS攻击应急过程中的整体策略、应急流程以及针对一些典型攻击的具体分析和应对措施,旨在分析如何在遭受DDoS攻击的时候更高效的组织应急工作。所以并不会深入到每一种特定DDoS攻击的的具体攻击方法或是应对措施的具体配置。
基于机器学习的WEB异常检测
使用机器学习方法检测SQL注入,往小方面说是能够识别出SQL注入流量,往大方面说是检测WEB异常流量,能够检测SQL注入、XSS、恶意POC等异常流量,完成WAF的功能。
【数据安全】数据防泄密建设
说到数据防泄密建设,可能你想的就是文档加密、桌面管控、建立内部制度以及非法攻击防护等等。然而仅仅这些远远是不够的。我们要先了解数据泄露的风险点——终端数据泄露风险点、网络数据泄露风险点以及安全管理风险点;然后针对问题制定行之有效的建设方案——敏感数据识别分级、数据风险评估、数据安全策略、制度实施控制以及体系优化改进。
【供应链安全】通过安全事件看IT产品供应链安全风险
回顾去年的安全事件:Xmanager和Xshell后门事件、Xcode非官方版本恶意代码污染事件、思科Juniper网络设备存在“心脏出血”漏洞、Juniper VPN后门事件……通过以上事件可以发现企业在进行软件开发、设备采购、系统运维等阶段都存在着安全风险,如何有效的针对IT产品供应链进行防范与控制成为企业面临的极大挑战,本文将结合相关案例针对该问题进行简单阐述。
【翻译】Oracle VirtualBox虚拟机逃逸漏洞分析
本文介绍了两个近期公布的Virtual Box 虚拟机逃逸漏洞,问题存在于 Oracle VirtualBox 5.1.30和5.2-rc1中。漏洞的发现归功于独立安全研究人员Niklas Baumstark。目前漏洞已被提交至 Beyond Security 的 SecuriTeam。
DedeCMS最新版前台任意用户登录漏洞分析
DedeCMS最近又有一个缺陷被爆出来,可以绕过一些判断条件从而导致前台任意用户登录,配合上一个重置密码漏洞,可以达到从前台登录管理员账户并修改dede_admin表里的密码,也就是真正修改了管理员密码。下面来简单分析一下。