gnaw0725博客

活动目录、网络安全、系统管理

统计

随笔 - 565
文章 - 48
评论 - 39
引用 - 0

留言簿(7)

特别推荐

gnaw0725博客
gnaw0725博客
gnaw0725博客
gnaw0725管理日志 (rss)
活动目录网络管理－gnaw0725管理日志始写于2004年，致力于活动目录以及网络管理的经验总结，为圈内知名站点。为广大IT专业人士提供学习、交流、研究场所。在这里您可以找到有关活动目录、网络管理、网站优化、SEO等资料。范围覆盖以微软技术平台为主的网络管理技术及理念。这些资料可以帮助您快速掌握微软技术知识，包括最新的Windows Vista & Office 2007，从而提高技术水平，为自身的成长打下良好的基础。－我们理解网络，理解ITPro，理解微软－
安全头条 (rss)
网络安全资讯
活动目录SEO

阅读排行榜

评论排行榜

[导入]【公益译文】TAXII服务规范对于威胁情报平台开发及协作具有相当的指导意义

TAXII服务规范用于规范TAXII 服务、消息及消息交换，提出的要求适用于所有的TAXII 消息绑定及协议绑定。文章指出需要考虑发现、集合管理、收件及轮询服务。文中附全文下载。
文章来源:http://toutiao.secjia.com/taxii-services-specification

posted @ 2017-03-27 16:03 gnaw0725 阅读(68) | 评论 (0) | 编辑收藏

[导入]Citadel银行木马作者被捕美检察官称至少感染了1100万台计算机造成5亿美元损失

Citadel于2011年浮出水面，感染安装Windows的计算机。攻击者利用它窃取受害者的在线银行凭证，将他人的钱据为己有。它还能监控计算机屏幕，捕获文件以获取赎金。
文章来源:http://toutiao.secjia.com/citadel-bank-trojan-infected-11-million-computers

posted @ 2017-03-24 20:41 gnaw0725 阅读(57) | 评论 (0) | 编辑收藏

[导入]【公益译文】有STIX语言描述威胁信息就有标准来共享情报来看TAXII信息自动化交换标准

指标信息的可信自动化交换（TAXII™）为威胁情报服务和消息交换制定了标准。实施后，可助力在不同的组织和产品/服务间共享可操作的网络威胁信息。文中附全文下载。
文章来源:http://toutiao.secjia.com/trusted-automated-exchange-of-indicator-information-overview

posted @ 2017-03-24 20:41 gnaw0725 阅读(74) | 评论 (0) | 编辑收藏

[导入]左边黑客掌握6.27亿个用户登录凭证右边维基解密称CIA 10年来在出厂iphone预装监视工具

面对两难挑战，苹果公司称我们绝对没有出现问题，但建议在其他网站上使用了同样ID和密码的iCloud用户重置密码。
文章来源:http://toutiao.secjia.com/627-million-apple-users-login-credentials

posted @ 2017-03-24 20:41 gnaw0725 阅读(68) | 评论 (0) | 编辑收藏

[导入]印度麦当劳的APP泄露了200多万用户数据获取用户详细信息的API终端没有任何防护

安全公司Fallible在周五发布的推文中表示，印度麦当劳的App泄漏了220多万用户的个人数据，包括姓名、Email地址、电话号码、家庭住址、坐标及社交网站主页链接。
文章来源:http://toutiao.secjia.com/mcdonald-india-app-leaked-more-than-2-million-customers-data

posted @ 2017-03-24 20:41 gnaw0725 阅读(111) | 评论 (0) | 编辑收藏

[导入]【下载】Struts2 远程代码执行漏洞S2-046扫描工具及分析报告出来了国内浙江受影响最为严重

今天收到了绿盟科技的S2-046漏洞技术分析与防护方案，其中提供了在线的免费扫描工具。同时报告显示，其各产品已经实现该漏洞的检测及防护。
文章来源:http://toutiao.secjia.com/struts2-vulnerability-cve-2017-5638-s2-046-analysis-protection

posted @ 2017-03-24 20:41 gnaw0725 阅读(208) | 评论 (0) | 编辑收藏

[导入]受“维基解密 cia”事件影响思科将给公司300多台交换机打补丁修补思科集群管理协议中的漏洞

在研究维基解密公布的CIA档案之后，思科在其集群管理协议中发现了一个新的漏洞，影响到公司318台交换机。该漏洞可允许远程攻击者执行代码或重载目标设备。目前尚不清楚中情局何时发现的漏洞。
文章来源:http://toutiao.secjia.com/cisco-tryto-fix-cluster-management-protocol-vulnerability

posted @ 2017-03-24 20:41 gnaw0725 阅读(63) | 评论 (0) | 编辑收藏

[导入]2017年公安部网络安全大检查进行中 6月1日网络安全法正式实施这是个关键检查点

此次执法检查自今年3月至9月在全国各地开展，为期6个月，以党政机关、重要行业、国有企事业单位、大型信息技术和互联网企业为重点保卫目标，以国家关键信息基础设施为重点保卫对象。
文章来源:http://toutiao.secjia.com/2017-china-mps-network-security-inspections

posted @ 2017-03-24 20:41 gnaw0725 阅读(69) | 评论 (0) | 编辑收藏

[导入]【下载】hao123恶意代码分析及清除、查杀办法绿盟科技报告称攻击者分别位于北京和上海

这个恶意程序居然可以劫持用户流量也可以躲避杀毒软件。hao123恶意代码怎么清除？文中给出了恶意代码的检测及清除办法，还包括了攻击者的坐标。
文章来源:http://toutiao.secjia.com/hao123-malicious-code-analysis-and-removal

posted @ 2017-03-24 20:41 gnaw0725 阅读(68) | 评论 (0) | 编辑收藏

[导入]struts2 漏洞CVE-2017-5638 S2-046 注意后面的编号不一样绿盟科技发布威胁预警通告

PoC已经公开了。这个漏洞跟前两天的s2-045漏洞的CVE编号（CVE-2017-5638）是一样的，只是攻击利用时候的攻击字段发生了改变。如果已经按照s2-045漏洞的升级要求升级到2.3.32或者2.5.10.1的话，就不受影响了。
文章来源:http://toutiao.secjia.com/struts2-vulnerability-cve-2017-5638-s2-046

posted @ 2017-03-24 20:41 gnaw0725 阅读(30) | 评论 (0) | 编辑收藏

仅列出标题