企业网络安全观——给高管们的网络安全建议
随着国家安全战略的建立、《中华人民共和国网络安全法》等法律法规的颁布和实施、监管机构的推动、企业机构自身业务的发展,相信几乎所有的C Level级别的高管都认同网络安全的重要性和关键性。在这些新的形势下,很多机构的高管们都在思索和探讨如何持续改进和完善机构的网络安全治理,本文将根从企业网络安全的视角尝试提出以下六个建议供机构的高管们做参考。
恶意样本分析手册-虚拟机检测篇(下)
在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。
服务器配置不当引发的“血案”——论IT系统配置核查的重要性
8月7日,美国又爆发一起工业关键基础设施数据泄露案——德州电气工程公司Power Quality Engineering(PQE)的Rsync服务器由于配置错误(一个端口配置为互联网公开),大量客户机密文件泄露,包括戴尔Dell、奥斯丁城City of Austin、甲骨文Oracle以及德州仪器Texas Instruments等等。
泄露的数据除了暴露出客户电气系统的薄弱环节和故障点外,还揭露了政府运营的绝密情报传输区的具体位置和配置。更危险的是,PQE内部密码被明文保存在文件夹中,如果落入不法分子之手,就能轻易攻破公司的多个系统。真是细思恐极啊!
SR-IOV VF在KVM下Intel 82599ES的应用
SR-IOV 技术是一种基于硬件的虚拟化解决方案,可提高性能和可伸缩性。SR-IOV 标准允许在虚拟机之间高效共享 PCIe(Peripheral Component Interconnect Express,快速外设组件互连)设备,并且它是在硬件中实现的,可以获得能够与本机性能媲美的 I/O 性能。SR-IOV 规范定义了新的标准,根据该标准,创建的新设备可允许将虚拟机直接连接到 I/O 设备。
绿盟答疑|为什么设置了由外到内全部禁止的策略,依然感染了勒索病毒?
企业网络,部署了各种安全设备,尤其是互联网网关的地方,防火墙设置了安全策略,从外面过来的一概不允许进入。蠕虫勒索究竟是如何进入到企业网络内部的呢?
富国银行五万重要客户数据泄露——拿什么拯救你,我的“手残党”
美国富国银行(Wells Fargo)最近比较烦。前一波伪造账户的那档子事还“余情未了”,这一波数据泄露的事儿又上了头条。
事情的起因总结起来很简单,不是黑客,不是间谍,而是“手残党”引发的。
intellij idea远程调试jenkins
前段时间因为jenkins的一个漏洞jenkins未授权远程代码执行漏洞(CVE-2017-1000353)需要远程动态调试jenkins。
赛尔绿盟安全云为高校保驾护航 杜绝“徐玉玉”悲剧再次上演
近日,“徐玉玉电信诈骗案”在事发一年后终于迎来了审判。2016年8月,家境贫困的准大学生徐玉玉相信了电信诈骗分子“2000元助学金”的谎言,被骗走了9900元仅有的大学学费。发现被骗后,徐玉玉因为忧伤、情绪压抑等原因倒在了报案回家的路上再也没有醒过来。
诈骗团伙固然可恨,可是倒卖徐玉玉个人信息的黑客也是罪无可恕的。如果诈骗团伙没有掌握这些精确的个人信息,徐玉玉也不会轻易地掉进陷阱。在我们替徐玉玉惋惜的同时,是否应该审视一下高校教务系统的安全性问题。