【预警通告】Joomla! 内容管理系统 LDAP注入漏洞
昨日,Joomla! 发布了新版本3.8.0,其中修复了一个存在多达8年之久的LDAP注入漏洞,该漏洞影响3.7.5及其之前的所有版本。通过该漏洞,攻击者可以通过盲注(blind injection)的技巧来获取管理员账户密码,从而控制配整个Joomla!。使用版本1.5至3.7.5并且配置了LDAP验证的Joomla!均受该漏洞影响。
【干货分享】应急响应案例分析与经验分享
网站首页图片被篡改;服务器被上传大量博彩文件,且rm -rf不能删除;服务器中了勒索病毒,文件被加密……
出现以上情况如何应急?别着急,绿盟科技一线交付工程师手把手教你应急响应,快快来学习吧!
【预警通告】Apache Tomcat 远程代码执行漏洞(CVE-2017-12615)(带解决方案)
9月19日晚,Apache Tomcat官方发布了一条安全公告,该公告指出Windows上的Apache Tomcat如果开启PUT方法支持则可能存在远程代码执行漏洞,漏洞编号为CVE-2017-12615。攻击者可以在使用该漏洞上传JSP文件,从而导致远程代码执行。
珠联璧合,云地协同——本地抗D+黑洞云清洗
闻名于世的珍宝,一件是“和氏璧”,另一件是“随侯珠”,二者合称为“和璧随珠”,又称“珠联璧合”。常被人们用于比喻杰出的人才或美好的事物结合在一起。今年绿盟科技抗拒绝服务(ADS)产品团队也做了一件“珠联璧合”的大事。
【漏洞分析】当git遇上ssh——CVE-2017-1000117漏洞浅析
Git是一个开源的分布式版本控制系统,主要用于项目管理。
而SSH是一种应用层的安全通信协议,最常用的就是为通信双方在在不安全网络上提供安全的远程登录。
当他们二者相遇会发生什么有趣的事呢?这里以CVE-2017-1000117漏洞为例,简要剖析该漏洞的成因及防护方法。
【威胁通告】Apache Tomcat 远程代码执行漏洞(CVE-2017-12615)
9月19日晚,Apache Tomcat官方发布了一条安全公告,该公告指出Windows上的Apache Tomcat如果开启PUT方法支持则可能存在远程代码执行漏洞,漏洞编号为CVE-2017-12615。攻击者可以在使用该漏洞上传JSP文件,从而导致远程代码执行。
银行业金融机构信息科技外包管理体系建设及落地经验分享(三)
(前两期我们梳理了信息科技外包管理组织架构、外包战略建设、风险管理及整体生命周期风险管理;本期我们将继续探讨金融机构信息科技外包集中度风险管理、重点外包服务机构管理、非驻场外包管理及其他外包关键要素的建设思路和落地建议。)
用经济学家的思维来对待网络安全建设投资
网络安全建设投入的最低要求是多少?
网络安全建设在什么地方投入才能获得最大的ROI?
如何开展网络安全建设投入?
本文将以经济学的角度来尝试提供一个包含明确的重点和关键事项的网络安全投资分析以协助企业的CIO或CSO们更好的开展网络安全建设。
微软零日漏洞CVE-2017-8759检测插件发布
FireEye公司最近发现一份恶意微软Office RTF文档,其中利用到一项SOAP WSDL解析器代码注入漏洞CVE-2017-8759,该.NET框架漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。目前绿盟远程安全评估系统(NSFOCUS RSAS)已发布CVE-2017-8759漏洞检测插件包(rsas-vulsys-V6.0R02F01.0706.dat),请用户及时下载升级,避免资产遭受损失。