gnaw0725博客

活动目录、网络安全、系统管理

统计

留言簿(6)

特别推荐

阅读排行榜

评论排行榜

#

[导入]多图大图 | RSA 2018创新沙盒冠军竞猜 StackRox威胁检测模型及容器安全防护平台

StackRox利用分布式架构,通过应用程序生命周期进行数据收集与分析,从而检测并阻止恶意攻击者,最终解决容器化云原生应用程序的保护需求。
文章来源:http://toutiao.secjia.com/rsa-2018-stackrox

posted @ 2018-04-18 13:18 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]大图 | RSA 2018创新沙盒冠军竞猜 ReFirm Centrifuge自动化固件检测平台

只要客户把产品的固件上传到Centrifuge Platform上,30分钟内,该平台自动分析固件,并给出分析报告。分析报告的内容主要包括弱口令、密钥、溢出等潜在的脆弱点。
文章来源:http://toutiao.secjia.com/rsa-2018-refirm

posted @ 2018-04-18 13:18 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]大图 | RSA 2018创新沙盒冠军竞猜 ShiedX APEIRO多云安全微分段技术

无论敏感数据在哪里以及数据如何在公共、私有或多云环境中移动,APEIRO可以按需扩展安全性和微分段并支持业务创新,满足合规性并防范最新的网络攻击。
文章来源:http://toutiao.secjia.com/rsa-2018-shiedx

posted @ 2018-04-18 13:18 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]大图 | RSA 2018创新沙盒冠军竞猜 Hysolate VAirGap终端安全技术让物理逻辑双隔离

笔者认为其在企业终端安全方面前景不错,其终端上引入类似于vm的功能,将彻底改变我们对桌面/笔记本电脑安全的看法。其物理逻辑双隔离技术很有特色。
文章来源:http://toutiao.secjia.com/rsa-2018-hysolate

posted @ 2018-04-18 13:18 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]2018 RSA大会热点 | 攻防之道从了解黑客开始 黑客攻击案例科普短文浅显易懂

不知道黑客为什么入侵以及如何入侵,从何谈防止黑客入侵?文章讲述黑客入侵的一般步骤及手段,这些内容也可以作为企业安全运维人员向管理层汇报的资料。
文章来源:http://toutiao.secjia.com/hackers

posted @ 2018-04-18 13:18 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]2018 RSA大会热点 | 如何检测和防止加密货币挖矿恶意软件

黑客企图获得持续的收入,同时还有内部有意和无意的加密货币挖矿行为,攻击者在隐藏恶意软件方面非常聪明,加密货币挖矿的防御,面临各种反检测手段的挑战。
文章来源:http://toutiao.secjia.com/currency-mining-detection

posted @ 2018-04-18 13:18 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]罗克韦尔AB MicroLogix1400可编程控制器PLC高危漏洞 其中12个漏洞CVSS3.0评分10分

在数据、程序及文件权限的函数中,存在一个可利用的访问控制的脆弱性。经过精心编制的数据包可以引发读写操作,从而导致敏感信息泄露、修改设置或修改梯形逻辑。
文章来源:http://toutiao.secjia.com/micrologix-1400-plc

posted @ 2018-04-18 13:18 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]绿盟科技网络安全威胁周报2018.14 思科IOS/IOS XE远程代码执行漏洞CVE-2018-0171

攻击者可以在未授权的情况下通过Smart Install协议远程执行代码。此外由于Smart Install自身的设计缺陷,没有身份认证功能,可被攻击者任意修改配置,替换系统镜像。
文章来源:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201814

posted @ 2018-04-18 13:18 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]大图 | RSA 2018创新沙盒冠军竞猜 CyberGRX Exchange网络风险信息交换平台

CyberGRX这个平台上企业们可以像银行业一样,将对供应商的安全风险评估工作外包给第三方服务商,而交易平台内的服务商之间能够共享供应商安全风险评估情报。
文章来源:http://toutiao.secjia.com/rsa-2018-cybergrx

posted @ 2018-04-18 13:18 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]绿盟科技网络安全威胁周报2018.12 Joomla内核SQL注入漏洞CVE-2018-8045

Joomla! 3.5.0-3.8.5版本对SQL语句内的变量缺少类型转换,导致User Notes列表视图内SQL注入漏洞,可使攻击者访问或修改数据等。目前厂商已经发布了升级补丁。
文章来源:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201812

posted @ 2018-03-26 15:20 gnaw0725 阅读(3) | 评论 (0)编辑 收藏

仅列出标题
共45页: 1 2 3 4 5 6 7 8 9 Last