Hack PHP mail additional_parameters
在CVE-2016-10033中,PHPMailer的RCE火了一把,最近这个RCE又被老外放到wordpress中利用了一波,然后国内也跟着炒了一波,其实背后的锅都得PHP自带的内联函数mail()来背。
Petya和NotPetya的关键技术性区别
有关Petya和NotPetya的文章这段时间已经铺天盖地了。大家都知道Petya和NotPetya是利用了永恒之蓝的漏洞,修改用户主引导记录(MBR),从而实现文件的加密。可是它们之间的具体区别是什么呢?本篇文章着重从技术角度分析了Petya和NotPetya的关键不同点。
【德勤新出炉报告解读Part2】能源行业网络安全风险的应对措施
昨天发的报告中我们确定了石油与天然气上游产业中的网络风险,这是第一步。下一步就是制定风险应对策略。在减少网络风险方面, 普遍的反应是试图锁定一切。但是, 随着IoT技术的发展,系统间的联系越来越多,攻击手段变得更加复杂, 使网络事件数量降低到零是根本不现实的。因此, 企业应该更多的专注于了解威胁, 并通过有效的手段减少其影响。简单来说, 一个有效的网络策略需要兼顾安全性、警惕性和弹性。
【德勤新出炉报告解读Part1】能源行业正面临着严峻的网络安全问题
6月26日,世界四大会计事务所之一的德勤发布了针对石油和天然气行业网络安全的调查报告—《保护联网能源储备—上游石油与天然气行业网络安全问题》,其中深度揭秘了石油与天然气行业面临的网络安全威胁以及应对重点。
还等什么,跟着绿盟去一探究竟吧!
数据库安全,防护是关键
2015年以来,国家行为实施的大规模网络监控和网络攻击造成了国家间的严重不信任情绪,对国际局势的稳定带来不良影响。网络冲突和攻击已成为国家间对抗的主要形式
在国内,随着信息化建设的突飞猛进,大量的网络安全事件也在不断爆发,对国家、企业和个人都造成了严重的经济损失。
玩转大数据——Docker轻松搭建分析环境
在需要搭建平台或配置环境时,按照传统的做法,需要下载相应软件包,然后进行配置,经过大量的操作后还需要进行功能测试,查看是否工作正常。如果不正常,则意味着更多的时间代价和不可控的风险。一旦需要服务器迁移(例如从阿里云迁移到腾讯云),往往需要重新部署和调试。这些琐碎而无趣的“体力活”,极大地降低了工作效率。
从美国选民数据泄露案谈谈公有云安全策略
上周,美国的一起大规模网络数据泄露案引发了轩然大波:托管在亚马逊S3数据库中的1.98亿美国共和党选民敏感资料,由于数据库的错误配置而遭到了泄露。这1.1TB的数据中包含了姓名、生日、家庭住址、电话、种族、信仰等选民详细信息,以及针对这些海量数据所做的分析与挖掘,将民主党在2016特朗普选举中的数据运作体系完全暴露了出来。
行动起来,阻断Petya传播途径!
北京时间6月27日,据国外社交媒体消息,乌克兰、俄罗斯两国的政府机构、机场、银行以及多家大型工业企业部分计算机系统遭受勒索病毒威胁,导致主机无法正常引导开机,严重影响了国家多个正常业务的运转;同时6月27日晚间,国内部分外企也确认有发现感染同样的勒索病毒。
烟草行业工控安全防护思路
从18世纪末第一次工业革命到工业4.0,我国一直大力发展工业建设,如今实现以“数字化、智能化、网络化”为特点的工业信息化建设已经成为我国两化融合的重要目标,在此环境下国家烟草专卖局高度重视烟草行业工业控制系统安全建设工作。因此在《国家烟草专卖局办公室关于转发公安部2016年公安机关网络安全执法检查工作方案的通知》(国烟办综2016-257号)文件中,重新明确了行业工业控制系统的定义、分类及数量。
华润置地DLP客户案例
根据《全球泄密事件分析报告》中的统计数据,信息泄露行为85%源于内部;信息泄露行为中42%通过移动介质发生,15%是通过邮件发送,10%通过打印发生。从以上统计数据可以发现,信息泄露的控制重点在于移动介质、打印行为、邮件发送行为等方面,因此一期技术方案的工作控制重点这些方面,重点在于终端安全控制方面。
