gnaw0725博客

活动目录、网络安全、系统管理

统计

随笔 - 565
文章 - 48
评论 - 39
引用 - 0

留言簿(7)

特别推荐

gnaw0725博客
gnaw0725博客
gnaw0725博客
gnaw0725管理日志 (rss)
活动目录网络管理－gnaw0725管理日志始写于2004年，致力于活动目录以及网络管理的经验总结，为圈内知名站点。为广大IT专业人士提供学习、交流、研究场所。在这里您可以找到有关活动目录、网络管理、网站优化、SEO等资料。范围覆盖以微软技术平台为主的网络管理技术及理念。这些资料可以帮助您快速掌握微软技术知识，包括最新的Windows Vista & Office 2007，从而提高技术水平，为自身的成长打下良好的基础。－我们理解网络，理解ITPro，理解微软－
安全头条 (rss)
网络安全资讯
活动目录SEO

阅读排行榜

评论排行榜

[导入]Struts 2再爆高危漏洞CVE-2017-5638 绿盟科技发布免费扫描工具及产品升级包

建议大家尽快升级到 Apache Struts 2.3.32 or 2.5.10.1。绿盟科技发布Apache Struts2 远程代码执行漏洞（S2-045）威胁预警通告、免费扫描工具及产品升级包
文章来源:http://toutiao.secjia.com/struts2-rce-high-risk-vulnerability-cve-2017-5638

posted @ 2017-03-12 10:32 gnaw0725 阅读(68) | 评论 (0) | 编辑收藏

[导入]美国副总统彭斯被爆邮件门任州长期间曾经使用私人邮箱处理公务而且还被黑过

看样子在美国安全性和易用性的冲突也一直存在，不知道后续白宫负责安全运营的部门怎么协调这个问题。
文章来源:http://toutiao.secjia.com/us-vp-also-used-private-mailbox

posted @ 2017-03-12 10:32 gnaw0725 阅读(55) | 评论 (0) | 编辑收藏

[导入]运营商你们只要<合理>保护用户数据就行了特朗普意志再次得到执行

美国联邦通信委员会（FCC）已经暂停了一项规定。这项规定要求运营商在使用用户敏感数据之前，必须得到授权，而且要给用户屏蔽信息的权利。
文章来源:http://toutiao.secjia.com/fcc-suspend-rules-that-secure-consumer-data

posted @ 2017-03-12 10:32 gnaw0725 阅读(47) | 评论 (0) | 编辑收藏

[导入]AtomBombing内存注入技术有应用了 Dridex银行木马用它成功绕开了防病毒软件攻击英国银行

这种银行木马针对银行领域，监控受害人的在线银行操作，窃取登录与账号信息。如今，木马软件也加快更新迭代速度，连安全加都开始关注每次新版本出来会有啥样的新功能了。
文章来源:http://toutiao.secjia.com/dridex-banking-trojans-use-memory-injection-method-atombombing

posted @ 2017-03-12 10:32 gnaw0725 阅读(77) | 评论 (0) | 编辑收藏

[导入]百万用户使用的插件 WordPress NextGEN Gallery出现SQL注入漏洞站长们赶紧自查

除了 NextGEN Gallery之外，还有20个左右的插件出现各种漏洞，包括反射型XSS、存储型XSS、PHP对象注入、跨站请求伪造等漏洞。站长们赶紧行动起来吧！
文章来源:http://toutiao.secjia.com/nextgen-gallery-sql-injection-vulnerability

posted @ 2017-03-12 10:32 gnaw0725 阅读(85) | 评论 (0) | 编辑收藏

[导入]意义重大云安全公司Zscaler云管理软件出现跨站攻击漏洞得手后或者伪装诈骗或者DDoS都可以啊

目前Zscaler已经修复了云管理软件中的漏洞，这个漏洞可能被黑客利用，攻击云中的其它用户。
文章来源:http://toutiao.secjia.com/zscaler-cloud-cross-site-attacks

posted @ 2017-03-12 10:32 gnaw0725 阅读(90) | 评论 (0) | 编辑收藏

[导入]百度搜索被劫持？工信部约谈并督促互联网企业做好两会期间业务服务保障

2月28日晚8点39分，百度移动端搜索发生故障，搜索请求无法显示结果，至晚9点21分恢复，历时42分钟。
文章来源:http://toutiao.secjia.com/ministry-internet-company-interviewed-by-miit

posted @ 2017-03-12 10:32 gnaw0725 阅读(50) | 评论 (0) | 编辑收藏

[导入]移动APP安全测试要点

移动APP安全测试要点上次《运营商渗透测试与挑战》中提到，随着运营商新技术新业务的发展，运营商集团层面对安 […]
文章来源:http://blog.nsfocus.net/mobile-app-security-security-test/

posted @ 2015-10-23 09:27 gnaw0725 阅读(70) | 评论 (0) | 编辑收藏

[导入]2015云安全解决方案

2015绿盟科技云安全解决方案基于长期对云安全的研究及建设经验，结合行业最佳实践，给出了云安全设计、云安全实施 […]
文章来源:http://blog.nsfocus.net/2015-nsfocus-cloud-security-solution/

posted @ 2015-10-21 10:46 gnaw0725 阅读(82) | 评论 (0) | 编辑收藏

[导入]REST API 安全设计指南

REST API 安全设计指南。REST的全称是REpresentational State Transfer […]
文章来源:http://blog.nsfocus.net/rest-api-design-safety/

posted @ 2015-10-16 10:21 gnaw0725 阅读(158) | 评论 (0) | 编辑收藏

仅列出标题

您可能也喜欢：
运营商渗透测试与挑战	2015云安全解决方案	运营商渗透测试John the ripper	再谈网络安全的自动化	REST API 安全设计指南
无觅

您可能也喜欢：
从数据流的走向看云安全	移动APP安全测试要点	2015软件定义安全SDS白皮书	REST API 安全设计指南	互联网金融安全:裸跑问题尽早解决
无觅

您可能也喜欢：
移动APP安全测试要点	2015云安全解决方案	从数据流的走向看云安全	互联网金融安全:裸跑问题尽早解决	绿盟科技下一代网络安全预警决策体系
无觅