-
「連載」冷飯還很燙,WIFI安全:非法內聯
非法內聯是什麼:是在未經允許或授權的情況下,非法獲得登錄密碼接入無線網路的行為。大致可分為兩種:1.無密碼登錄;2.密碼暴力破解;這種行為對無線網路有什麼危害,範圍有多大呢?舉個例子:比如在企業或商用WLAN下,外部人員通過暴力破解的方式
2017-09-06 0 -
學習指南|Git操作小記
熟練使用版本控制工具,差不多是每個程式設計人員必備的技能,它能極大提高團隊間協作的效率,經常使用的版本控制工具要數git和svn。工作中使用git較多,就講一講git的使用方法和實例。Git介紹Git 是 Linus Torvalds 為
2017-08-03 0 -
冷飯還是很燙,WIFI安全:私接
在未獲得許可和安全檢查的情況下,私自使用無線設備搭建無線熱點,供他人使用的方式統稱為私接或流氓AP。這種利用企業有線網路資源,為個人提供移動辦公或以其他為目的情況相信很多企業內部都存在,而且也確實有很多的優點,比如:使用便捷,隨插即用、沒
2017-07-28 1 -
亞太金融盛會召開在即 綠盟分享安全防護新理念
第二十五屆中國國際金融展將於2017年7月27日至30日在北京展覽館舉行。此次大會是由中國金融電子化公司主辦、國內主要金融機構協辦的國際性金融展覽,在亞太地區享有盛譽。屆時將有金融管理部門領導、金融機構高管、商界領袖、IT企業領軍人物逾萬
2017-07-24 0 -
Apache Struts2 遠端代碼執行漏洞(S2-048)技術分析與防護方案
綜述2017年7月7日,Apache Struts發佈最新的安全公告,Apache Struts 2.3.x的strus1外掛程式存在遠端代碼執行的高危漏洞,漏洞編號為CVE-2017-9791(S2-048)。攻擊者可以構造惡意的欄位值
2017-07-08 2 -
2017CCF-綠盟科技“鯤鵬”科研基金申報截止倒計時
2017年度CCF-綠盟科技“鯤鵬”科研基金的申報工作將於6月30日24:00截止,屆時,申報郵箱將停止接收郵件,請關注專案重要時間節點提前做好申報準備。線上申報郵箱:kunpeng@nsfocus.com更多資訊請關注CCF官方網站和綠
2017-06-26 1 -
淺談資訊科技風險管理流程的優化
為進一步提升資訊科技風險管理水準,通過資訊化手段規範執行資訊科技風險的監測、檢查、評估、處置和報告等工作,開展對資訊科技風險管理體系中現有流程進行評估和優化,同時對現有資訊科技風險管理系統進行優化,進一步提升資訊科技風險管理水準和成熟度。
2017-06-15 0 -
網路世界裡的雷達:智能精准百防百中
攻防的貓鼠遊戲時刻都在虛擬的網路世界上演,面對黑暗中的敵人,不僅需要有千里眼順風耳般敏銳的覺察能力,還要有扎實如銅牆鐵壁的防守實力,保證在駭客惡意攻擊面前,做到密不漏風、百防百中。如果你還在為你的企業安全系統膽戰心驚,那你可以關注接下來綠
2017-06-08 0 -
Oracle全系產品2017年Q1 安全威脅通告
綜述當地時間2017年4月18日(北京時間2017年4月19日),Oracle官方發佈了2017年第一季度關鍵補丁更新公告(cpu),安全通告以及協力廠商安全公告等公告內容,修復了200多個不同程度的漏洞。詳情見如下連結:https://
2017-04-21 1 -
座標上海|綠盟“智網路·匯安全”全國巡講今日正式啟航
2017年4月21日,由綠盟科技舉辦的“智網路 · 匯安全”綠盟科技智慧安全2.0全國巡講活動首站在上海拉開序幕。本次活動以“智網路·匯安全”為主題,旨在分享企業新一代資訊安全架構及建設思路,除主會場外,還針對不同行業需求設置了金融、合作
2017-04-21 0 -
女朋友是駭客,你還敢玩遊戲不理她?!
讓你的女朋友同意你的決定,你只需要威脅她的口紅讓你的男朋友同意你的決定,你只需要威脅他的遊戲裝備如果你沉迷遊戲無法自拔,忽略了女朋友的感受讓親愛的她一言不合放大招的話,普通女朋友會這麼做拔網線、斷電源……但如果有一天你突然發現你親愛的女朋
2017-04-21 1 -
Microsoft Office OLE2Link(CVE-2017-0199)漏洞利用 技術分析與防護方案
綜述大致歷史如下:◆ 2016年9月9日,CVE發佈了漏洞編號。◆ 2017年1月25日,MD5為c10d……f10e的樣本在網路中出現。◆ 2017年3月4日,MD5為5ebf……9e01的樣本在網路中出現。◆ 2017年4月7日,細節
2017-04-19 4 -
讓駭客20年破不了的密碼,你也可以有!
據說男生有幾個動作是女生認為最有魅力的1、摸頭殺2、捏下巴3、掏卡提到密碼很多時候它都是檢驗“真理”的標準有溫馨也有無奈一個朋友去女朋友家裡做客要連WiFi女孩子隨口說了一句“密碼是我的生日”然後他整天連的都是4G驚聞25個大家最常用密碼
2017-04-14 2 -
ISC BIND 9多個遠端拒絕服務漏洞
綜 述 當地時間12日(北京時間13日),ISC發佈DNS軟體BIND 9更新,修復了3個遠端拒絕服務(DOS)漏洞。CVE編號: CVE-2017-3136, CVE-2017-3137, CVE-2017-3138。相關地址:http
2017-04-14 1 -
劃重點!《工控防護指南》指導企業安全運營落地
《中華人民共和國網路安全法》在第三十一條明確規定,”國家對公共通信和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者資料洩露,可能嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設
2017-04-12 4 -
金融行業看《網路安全法》鎖定這6點就夠了(三)
本文中綠盟君將就6個關注點中的最後兩點:監測與預警、內部審計進行解讀,完整內容請戳文末“閱讀原文”喲!5【關注點五】金融機構需採取措施,確保其收集的個人資訊安全,防止資訊洩露、毀損、丟失【法律要求】第四十二條 網路運營者不得洩露、篡改、毀
2017-04-12 4 -
「資訊」一分鐘盡覽安全天下
互聯網安全威脅態勢1CVE統計最近一周CVE公告總數與前期相比有下降。值得關注的高危漏洞如下:2威脅資訊回顧● Apple iOS WI-FI遠端代碼執行漏洞● 該漏洞源於博通(Broadcom)WI-FI晶片存在緩衝區溢位漏洞,最早被穀
2017-04-10 1 -
金融行業看《網路安全法》鎖定這6點就夠了(二)
《網路安全法》正式出臺,對於加強互聯網和網路安全方面的法律約束具有重要意義,對金融機構提出新的網路安全工作思路和要求,起到推進作用。本文梳理的關注點分佈在工作依據、工作原則、網路運行、個人資訊、監測與預警、內部審計6個方面,期許通過完善和
2017-04-10 1 -
實戰企業網路安全運營 需要先解決5個難題
隨著企業資訊化的不斷發展,公司資訊化資產數量日趨增多,導致網路安全性記錄檔從之前的GB級一下躍升至PB級,給企業安全管理和安全運維帶來巨大的困難。國家對網路安全越加重視,並逐年加大投入,同時對企業安全建設水準也提出了更高的要求,給安全從業
2017-04-10 1 -
綠盟DDoS防禦方案獲歐洲大獎 三項入圍創紀錄
2017年3月31日,英國倫敦 - 智慧混合DDoS防禦解決方案提供商NSFOCUS被授予2017年歐洲IT&軟體(www.iteawards.com)年度最佳安全解決方案獎。綠盟科技同時也是“年度公共部門與公用事業解決方案”和“年度安全
2017-04-01 0