从电影《谍影重重5》中得到的信息安全启示
电影《谍影重重5》的故事刚刚落下帷幕,相信各位影迷依然对主角Jason在希腊雅典以及美国拉斯维加斯的马路上与反派Asset的两处飞车角逐片段记忆犹新。
做真正适合自己的网站安全监测平台
G20杭州峰会圆满闭幕。众所周知,治国的根基在于安邦,我国近年来对于国家安全的重视程度达到了前所未有的高度,2015年1月党中央审议通过了《国家安全战略纲要》,2015年7月将《中华人民共和国国家安全法》正式纳入国家宪法体系中,特别是加强网络信息安全建设,增强网站安全监测,维护国家网络空间主权也作为关键一环在战略纲要以及国家安全法中被重点提及。
G20峰会网络安全保障
杭州G20峰会9月5日在浙江杭州落下帷幕。其间,绿盟科技受主管机构指派参与G20峰会网络安全保障工作,涉及G20相关网站及系统、杭州区域内相关站点及行业客户等。绿盟科技结合历年数十次重大活动安保经验,协同多部门顺利完成峰会期间网络安全保障工作。
绿盟科技全力保障G20峰会网络安全
杭州G20峰会9月5日在浙江杭州落下帷幕。其间,绿盟科技受主管机构指派参与G20峰会网络安全保障工作,涉及G20相关网站及系统、杭州区域内相关站点及行业客户等。绿盟科技结合历年数十次重大活动安保经验,协同多部门顺利完成峰会期间网络安全保障工作。
G20峰会安保显身手 TAC威胁检测传捷报
举世瞩目的G20峰会的信息安全保障工作,绿盟公司从未缺席。从安全保障的重点单位传来信息,TAC在恶意威胁检测中,发现多起恶意软件。以其中一个TAC擒获的样本为例,对其抽丝拨茧,分析恶意软件的实现方式,判断恶意软件造成的可能危害,最后,给出应对此威胁的策略。
成熟产品IPS的创新实践和思考
成熟产品通常经过多年的研发和市场销售,销售额达到较高的水平,甚至市场占有率比较高的水平。这种状况下,如何保障产品进一步的增长的空间是成熟产品最大的挑战。
Operation Ghoul技术分析与防护方法
2016年6月8日和2016年6月27日,卡巴斯基实验室发现了一个针对多个区域有针对性的攻击,即Operation Ghoul(食尸鬼行动)网络攻击。攻击者使用鱼叉式钓鱼邮件引诱目标运行,从而获取目标网络中的重要商业数据。
Zabbix SQL注入漏洞技术分析与防护方案
2016年8月12日,1n3通过邮件披露了Zabbix软件的jsrpc.php文件在处理profileIdx2参数时存在insert方式的SQL注入漏洞,与官方通告的latest.php文件在处理toggle_ids参数时存在insert方式的SQL注入漏洞属于同一类型的漏洞,只是攻击的位置不同。
浅谈攻击Web应用常见的技术手段
随着服务端脚本技术、组件技术等技术手段的成熟,基于web平台构建的应用信息系统成为了internet信息系统的主流,而且逐渐成为电信、金融、财税等关键领域公共信息系统的首选。其http协议网络数据流量占到整个internet tcp数据流量的70%左右,重要性无容置疑。目前,internet上部署运行着各种各样的web信息系统,这些系统的安全在很大程度上关系到整个internet的正常运转。近年来,由于web应用攻击方法的不断曝光和web应用重要性不断提高,对web信息系统的攻击事件数量大增。绝大多数web攻击事件的根源在于web信息系统中存在有安全漏洞。
Wireshark使用小技巧
Wireshark它是一款功能强大的网络抓包分析工具,大家对他并不陌生,可能工作中每天都会用,用它来排查故障、分析攻击类型等,可以更快理解和发现问题,下面来让绿盟君介绍一下wireshark的几个使用小技巧。