网络安全保险探析
网络安全保险(Cyber Insurance 或 Cyber Security Insurance)作为一项投保险种,早在上世纪90年代就已伴随着IT网络的发展及安全风险的再配置与转移应运而生。经过近20余年全球社会经济和网络技术的发展,在国外发达国家中该市场已较为成熟,而我国则刚刚起步并开始进入一个风口阶段。网络安全保险的发展及应用前景无疑是可期盼的,但实际过程中是否会成为人们口中所说的“遥远的桥”?本文作者将尝试做出一些分析以帮助有兴趣的读者有一个较为全面的了解和认识。
日志智能分析在银行业IT运维管理中的应用
如何搭建日志智能分析平台,将数据集中整合、加工处理并应用和展现在运维管理中,进而提升运维管理能力、提高运维服务质量和效率,是本文探索研究的重点。
微软发布10月补丁修复66个安全问题
微软于周二发布了10月安全更新补丁,修复了66个Windows的安全问题,产品涉及Device Guard、Internet Explorer、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows DNS、Microsoft Windows Search Component、Windows NTLM、Windows Shell、Windows SMB Server、Windows Subsystem for Linux以及Windows TPM。
运用攻击者视角搭建企业防御框架(上)
证券业拥有庞大的数据处理量,2016年全国证券系统日均交易量达一万亿元,是中国金融市场中最活跃市场,因而其对于安全提出更高要求。本文介绍攻击链并列举攻击者的攻击动机,提供防守方应对方法,通过搭建企业防御框架,并拟定针对性的入侵防御方案,对目标进行重点防御。
echarts自定义右键事件的实现
给鼠标添加自定义右击事件,由于历史版本原因,echarts2在项目中仍然有比较大的使用占比,用到图表的很多地方依然建立在echarts2版本之上。这里主要讲解一下项目开发过程中对于不同版本的echarts图标添加自定义右键事件;
【威胁通告】Apache Tomcat 远程代码执行漏洞 CVE-2017-12617
近日,Apache官方发布了Tomcat的新版本,修复了一个远程代码执行漏洞(CVE-2017-12617)。该漏洞源于在HTTP PUT方法时,攻击者可以通过特制请求将JSP文件上传到服务器。 然后可以请求此JSP,让服务器执行该JSP中包含的任意代码。
Spring Data Rest服务器PATCH请求远程代码执行漏洞技术分析与防护方案
近日,Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞(CVE-2017-8046)。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,提交的JSON数据中存在SPEL表达式可以导致远程代码执行。官方已经发布了新版本修复了该漏洞。