学习手册:盘点DDoS带来的误会
江河塞绝,本是古人生存之大患;而今处于网络空间,DDoS已然成为这一新生空间的重大灾难。一说到DDoS(Distributed Denial of Service),大家都知道这是一种以破坏为目的的攻击,十多年来不断变化,成为不同组织和个人的工具,在网络中的勒索、报复、战争中花样翻新。
多个PHP mail函数引发的命令执行漏洞分析
近期,国外安全研究人@dawid_golunski曝光了多个使用PHP mail函数引发命令执行的漏洞。众多使用php内置mail函数的第三方邮件库,如phpmailer,SwiftMailer 纷纷中招,
学习手册:信息泄露事件忖量
随着企业信息化的发展,在日常工作中,信息系统已逐渐成为不可或缺的工具和手段。利用信息化技术打破地域之间的阻碍,同时还会产生大量如客户资料、财务报表、研发数据等关乎企业核心竞争力的机密信息。然而网络强大的开放性和互通性,同时催生了商业泄密等信息安全事件,信息防泄漏成为企业越来越关注的焦点。
恶意邮件不完全分类及防范指南
邮件是我们日常工作中进行交流、获取工作信息或文件的最重要通道,由于凡是知道你邮箱的人都可以给你发邮件,因此这个通道很早就被不良企图者盯上,用于实施一些恶意行为。邮件是社工或APT的重要入口或着手点,这也已经成为网络安全行业的共识。那么,我们日常可能会接触到哪些恶意邮件,如何防范呢?这里总结了一些常见的恶意邮件类型以及一些极其简单实用的建议,给大家日常参考。
主管机构如何应对大检查过程中所暴露的“七寸”
今年11月7日,《网络安全法》由十二届全国人大常委会第二十四次会议表决通过,并于明年6月1日正式实施,该法案明年的正式落地标志着中国网络安全进入有法可依的时代。
Linux说,我只是想用个Wi-Fi
恰逢周末得空,看着角落的笔记本(2个月前给它重装成CentOS6.5后,由于没有网络连接,一直失宠到现在), 决定完成之前剩下的工作,给它尝尝鲜,用个Wi-Fi。
使用VS2015开发与调试Linux下应用
本文意在提供给大家新的开发+调试方法,在windows下直接使用vs2015可以远程编译+调试linux下应用程序;绝对让你有种鸟枪换大炮的感觉~
看见到洞见之楔子(一)Vectra知其然
《看见到洞见》系列文章汇聚、分享的是绿盟科技创新中心对于数据分析在安全领域应用的技战术思考与经验,力求由浅入深层次递进,实战到方法论双线剖析。此文为系列文章之楔子,以Vectra公司的方案剖析开篇,讲述数据分析在自动化威胁管理中的应用与优势。