【公益译文】威胁情报的定义及使用
美国SANS研究院联合绿盟科技联合发布报告《威胁情报的定义及使用》,旨在帮助决策者判断组织是否已做好准备将威胁情报融入其安全项目。
【威胁通告】Apache Tika任意代码执行漏洞
2016年11月10日(当地时间),seclists.org网站发布了一条消息,通告了一个存在于Apache Tika组件中的任意代码执行漏洞,漏洞编号为CVE-2016-6809。
Linux说,我只是想用个Wi-Fi
恰逢周末得空,看着角落的笔记本(2个月前给它重装成CentOS6.5后,由于没有网络连接,一直失宠到现在), 决定完成之前剩下的工作,给它尝尝鲜,用个Wi-Fi。
使用VS2015开发与调试Linux下应用
本文意在提供给大家新的开发+调试方法,在windows下直接使用vs2015可以远程编译+调试linux下应用程序;绝对让你有种鸟枪换大炮的感觉~
看见到洞见之楔子(一)Vectra知其然
《看见到洞见》系列文章汇聚、分享的是绿盟科技创新中心对于数据分析在安全领域应用的技战术思考与经验,力求由浅入深层次递进,实战到方法论双线剖析。此文为系列文章之楔子,以Vectra公司的方案剖析开篇,讲述数据分析在自动化威胁管理中的应用与优势。
451号文件与安全防护指南之间的差别
工业控制系统广泛用于冶金、电力、石油石化、先进制造等工业生产领域,以及航空、铁路、公路、地铁等公共服务领域,是国家关键生产设施和基础设施运行的 “中枢” 。
【威胁通告】Adobe Flash Player 多个远程代码执行漏洞
2016年11月8日(当地时间),Adobe官方网站发布了一个关于Adobe Flash Player产品的安全通告。通告中公布了9个漏洞,涉及到的平台包括Windows,Macintosh,Linux以及Chrome OS。利用这些漏洞时需要被攻击目标访问一个恶意页面或打开一个恶意文件。成功利用这些漏洞后,均可以导致远程代码执行。
Memcached Multiple Integer Overflow Vulnerabilities Technical Analysis and Solution
On October 31, 2016 (local time), Cisco Talos published three integer overflow vulnerabilities with the Memcached server on its official website http://www.talosintelligence.com.
NSFOCUS Security Advisory Memcached Multiple Integer Overflow Vulnerabilities
On October 31, 2016 (local time), Cisco Talos published three integer overflow vulnerabilities with the Memcached server on its official website http://www.talosintelligence.com.
ImageMagick命令执行漏洞分析
ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。ImageMagick是免费软件:全部源码开放,可以自由使用,复制,修改,发布,它遵守GPL许可协议,可以运行于大多数的操作系统,ImageMagick的大多数功能的使用都来源于命令行工具。由于其强大的功能以及超强的可操作性,是的这款作图软件深得广大办公人士喜爱。
BIND9处理递归响应不当远程拒绝服务漏洞技术分析与防护方案
ISC发布BIND9 DoS漏洞CVE-2016-8864,该漏洞出现在db.c 或 resolver.c 模块中,可能导致处理递归请求过程中出现问题,最终导致服务器停止响应。