gnaw0725博客

活动目录、网络安全、系统管理

统计

随笔 - 565
文章 - 48
评论 - 39
引用 - 0

留言簿(7)

特别推荐

gnaw0725博客
gnaw0725博客
gnaw0725博客
gnaw0725管理日志 (rss)
活动目录网络管理－gnaw0725管理日志始写于2004年，致力于活动目录以及网络管理的经验总结，为圈内知名站点。为广大IT专业人士提供学习、交流、研究场所。在这里您可以找到有关活动目录、网络管理、网站优化、SEO等资料。范围覆盖以微软技术平台为主的网络管理技术及理念。这些资料可以帮助您快速掌握微软技术知识，包括最新的Windows Vista & Office 2007，从而提高技术水平，为自身的成长打下良好的基础。－我们理解网络，理解ITPro，理解微软－
安全头条 (rss)
网络安全资讯
活动目录SEO

阅读排行榜

评论排行榜

[导入]【PPT】第二届CNCERT国际合作论坛软件定义弹性安全即服务的设计与运营

这份PPT是绿盟科技在论坛上的发言，高级副总叶晓虎做英文演讲，展示了通过云端为企业提供安全服务的方案，并讲解了软件定义安全的架构设计与运营
文章来源:http://toutiao.secjia.com/design-and-operation-of-software-defined-elastic-secaas-solution

posted @ 2017-05-26 10:40 gnaw0725 阅读(78) | 评论 (0) | 编辑收藏

[导入]2017中国网络安全年会进行中第二届CNCERT国际合作论坛各国家及地区技术专家应邀出席

虽然最终名单还未公布，据目前小编获得的消息是，犇众信息、绿盟科技已经获得了CNCERT网络安全应急服务支撑单位。
文章来源:http://toutiao.secjia.com/2017-cncert-annual-conference

posted @ 2017-05-26 10:40 gnaw0725 阅读(57) | 评论 (0) | 编辑收藏

[导入]【第一场】柯洁九段1/4子惜败阿尔法狗之父Demis希望大家利用AI人工智能创造更多成就

5月23日-27日，第二届人工智能围棋大战即将在浙江乌镇开打，本次已经升级2.0版本的人工智能围棋机器人AlphaGo将对阵目前世界排名第一的柯洁，现在比赛日程已经公开。
文章来源:http://toutiao.secjia.com/kejie-vs-alphago

posted @ 2017-05-26 10:40 gnaw0725 阅读(65) | 评论 (0) | 编辑收藏

[导入]雅虎又出服务器内存泄露漏洞漏洞来自于之前的imagemagick 研究员获得了1.4万美金奖励

这个是使用未初始化的内存。未初始化的图像解码缓冲区，被用作将图像呈现的基础返回给客户端，最终导致服务器端内存泄漏。
文章来源:http://toutiao.secjia.com/yahoo-memory-leak

posted @ 2017-05-26 10:40 gnaw0725 阅读(53) | 评论 (0) | 编辑收藏

[导入]绿盟科技网络安全威胁周报2017.20 关注Joomla!3.7.0 SQL注入漏洞CVE-2017-8917

目前厂商已经发布了升级补丁以修复这个安全问题，请到用户及时到厂商主页下载升级补丁，修复此漏洞。
文章来源:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201720

posted @ 2017-05-26 10:40 gnaw0725 阅读(60) | 评论 (0) | 编辑收藏

[导入]【下载】维基解密第9批这次是Athena/Hera的间谍软件框架解密CIA攻击中使用的信标Beacon

Athena是由CIA与美国安全公司Siege Technologies合作开发的，开发时间是在2015年8月，就在微软 windows 10 操作系统发布后的一个月。
文章来源:http://toutiao.secjia.com/cia-vault-7-spyware-framework

posted @ 2017-05-26 10:40 gnaw0725 阅读(117) | 评论 (0) | 编辑收藏

[导入]我国核电站数字化仪控系统 4个控制层1个管理层该如何阻挡网络攻击？

绿盟科技工控安全专家结合工信部《工业控制系统信息安全防护指南》，给出技术及管理体系建设方案，并提出该领域的关键技术思考。
文章来源:http://toutiao.secjia.com/nuclear-power-plant-ics-security

posted @ 2017-05-26 10:40 gnaw0725 阅读(65) | 评论 (0) | 编辑收藏

[导入]Uber爆出严重认证漏洞攻击者可以重置任意账户密码研究员获得Uber 1万美元奖励

只需利用任意Uber账户的有效电子邮件地址发送密码重置请求，返回的响应中就会包括会话令牌“inAuthSessionID”。每次用户发送密码重置邮件时，Uber平台就会生成一个特定的会话令牌。
文章来源:http://toutiao.secjia.com/uber-authentication-vulnerability

posted @ 2017-05-26 10:40 gnaw0725 阅读(66) | 评论 (0) | 编辑收藏

[导入]绿盟科技网络安全威胁周报2017.12 关注fastjson远程代码执行漏洞漏洞细节以及利用工具已经曝光

本次周报建议大家关注fastjson远程代码执行漏洞。前漏洞细节已经披露，可导致大规模对此漏洞的利用。强烈建议用户检查自己使用的fastjson是否为受影响的版本，如果是，请尽快升级。
文章来源:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201712

posted @ 2017-03-27 16:03 gnaw0725 阅读(113) | 评论 (0) | 编辑收藏

[导入]DjangoUEditor 1.9.143任意文件上传漏洞依然存在黑客可以上传木马但作者已经停止更新了

开源软件漏洞之所以多，一方面就是因为更新跟不上。Django涉及到的数据量不小，DjangoUeditor装机量挺大，作者又停止了更新，这是个深水雷。
文章来源:http://toutiao.secjia.com/djangoueditor-1-9-143-file-upload-vulnerability

posted @ 2017-03-27 16:03 gnaw0725 阅读(199) | 评论 (0) | 编辑收藏

仅列出标题