gnaw0725 的分享
从马斯洛需求模型看横向移动攻击 建立事件响应需求层次结构 (toutiao.secjia.com)
从马斯洛需求层次结构的框架中可以最好地考虑事件响应,该框架有三个主要的组织需求:威胁分类、范围界定和威胁狩猎。文章附5篇浏览量过7000的事件响应落地文章。
by @gnaw0725 2018-03-20 15:03 查看详情
4方面回顾2017年DDoS攻击的黑幕 2018年DDoS防护是稳步慢行还是快速调整 (toutiao.secjia.com)
无论是哪种抉择,都意味着你需要考虑DDoS年度预算,大家迫切的需要从现有DDoS防御措施中提炼相关信息,从而为组织找到最适合的解决方案,提供决策支持。
by @gnaw0725 2018-03-20 15:02 查看详情
Firefox爆出多版本远程代码执行漏洞CVE-2018-5146/47 还可DoS攻击 (toutiao.secjia.com)
问题出现在处理Vorbis音频数据时及libtremor库,攻击者可以利用这些问题在运行受影响应用程序的用户的上下文中执行任意代码,失败的攻击尝试还可能引发DoS攻击。
by @gnaw0725 2018-03-20 11:37 查看详情
下载 | 2017金融行业网络安全大事件 一首打油诗8个方面总结行业现状展望发展趋势 (toutiao.secjia.com)
上期打油诗过万浏览量,这次还进行了8个方面解读,总结金融行业现状、监管要求、安全风险、发展趋势等,也给金融行业的2018年信息安全建设给出可落地的参考建议。
by @gnaw0725 2018-03-20 11:37 查看详情
绿盟科技网络安全威胁周报2018.11 微软凭据安全支持提供协议CredSSP漏洞CVE-2018-0886 (toutiao.secjia.com)
攻击者可以通过中间人攻击(man-in-the-middle)来利用该漏洞。微软已经在3月份更新中解决了这个问题。用户应立即通过Windows自动更新服务来下载更新安全补丁进行防护。
by @gnaw0725 2018-03-19 16:15 查看详情
防守者悲哀\"马奇诺防线\" 从攻击者视角构建防御体系 看3个对抗落地 (toutiao.secjia.com)
在开展网络安全建设时,需要不断调整防御目标,学习理解并运用攻击者视角,搭建防御框架,从信息对抗、技术对抗及运营对抗三个方面,落地构建防御体系。
by @gnaw0725 2018-03-19 16:15 查看详情
防御数据泄露只需要6个步骤 你来看数据泄露事件应急响应计划 (toutiao.secjia.com)
亚洲企业将主要防御针对性攻击、网络钓鱼和社会工程方面所导致的数据泄露,小编手里正好有一份SANS技术研究院写的数据泄露事件应急响应计划,只需要6步。
by @gnaw0725 2018-03-19 16:15 查看详情
下载 | 6种文本编辑器4种有本地提权漏洞 可拿Root 但编辑器开发者无动于衷 (toutiao.secjia.com)
问题出在这些文本编辑器允许用户运行第三方代码,并通过扩展应用来扩展应用程序的功能。虽然这提供了一些好处,但专家确定它也可能引入安全风险。
by @gnaw0725 2018-03-19 16:14 查看详情
下载 | 6种文本编辑器4种有本地提权漏洞 可拿Root 但编辑器开发者无动于衷 (toutiao.secjia.com)
问题出在这些文本编辑器允许用户运行第三方代码,并通过扩展应用来扩展应用程序的功能。虽然这提供了一些好处,但专家确定它也可能引入安全风险。
by @gnaw0725 2018-03-19 11:28 查看详情
下载 | 6种文本编辑器4种有本地提权漏洞 可拿Root 但编辑器开发者无动于衷 (toutiao.secjia.com)
亚洲企业将主要防御针对性攻击、网络钓鱼和社会工程方面所导致的数据泄露,小编手里正好有一份SANS技术研究院写的数据泄露事件应急响应计划,只需要6步。
by @gnaw0725 2018-03-19 11:28 查看详情
Ubuntu Server去年的本地提权漏洞CVE-2017-16995变0Day漏洞 可拿root (toutiao.secjia.com)
这个去年已经修复的漏洞,在其最新的Server版本中又出现了,攻击者通过该漏洞可以直接获取root权限,目前ubuntu官方还没有发布补丁更新。绿盟科技发布预警通告。
by @gnaw0725 2018-03-17 20:24 查看详情
Oracle数据库SCN不够用了发补丁 绿盟科技解读Oracle数据库版本更新升级说明 (toutiao.secjia.com)
Oracle发表声明称发布了补丁,补丁将SCN的限制从16K提高到32K。该特性将在2019年4月生效,建议11.2.0.4版本之前的用户按照要求进行更新升级。
by @gnaw0725 2018-03-17 20:24 查看详情
学习NIST网络安全框架CSF 你要重点抓住识别阶段的5个关键类别 (toutiao.secjia.com)
美政府机构及企业组织正通过NIST网络安全框架 ,支持数据保护和管理风险。本文介绍网络安全框架的定义,指出其第一步是识别,并给出了识别的5个关键类别。
by @gnaw0725 2018-03-17 20:23 查看详情
cURL/libcURL DoS漏洞CVE-2018-1000121 7.21.0到7.58.0受影响 (toutiao.secjia.com)
调用函数 ldap_get_attribute_ber () 来获取属性, 但事实证明它可以返回 LDAP_SUCCESS, 并且在获取特别精心编制的响应时,仍然返回结果指针中的 NULL 指针。
by @gnaw0725 2018-03-17 20:22 查看详情
白帽说这3个VPN都不安全 Pure VPN、Zenmate和Hotspot Shield VPN (toutiao.secjia.com)
白帽黑客评估的这些VPN解决方案都存在严重的隐私泄漏问题,都不能完全保护用户的IP免受窥探。当用户被诱骗访问恶意网站时,攻击者可以劫持用户流量。
by @gnaw0725 2018-03-17 20:22 查看详情
PaloAlto 3亿美元收购云初创公司Evident.io 发力云安全合规自动化 (toutiao.secjia.com)
Palo Alto主要业务是云提供商、网络安全和数据中心,此次购买了以云为主的创业公司,其目的是为了将两家公司的工具集成到一个解决方案中,提供监控、存储安全和合规报告
by @gnaw0725 2018-03-17 20:22 查看详情
VMware工作站版本爆出DoS漏洞CVE-2018-00628 (toutiao.secjia.com)
大量的VNC连接会导致服务器触发一个异常,导致虚拟机关闭。攻击者可以启动VNC会话触发此漏洞。Talos发布预警通告,请尽快升级补丁。
by @gnaw0725 2018-03-17 20:21 查看详情
教育部发教技厅(2018)1号 2018年教育信息化和网络安全工作要点 (toutiao.secjia.com)
推动落实《关于加强网络安全学科建设和人才培养的意见》和《一流网络安全学院建设示范项目管理办法》,加强网络安全学科专业建设,推进新工科研究与实践
by @gnaw0725 2018-03-17 20:21 查看详情
下载 | AMD安全处理器爆出4种类型13个0Day漏洞 可以窃取数据并安装恶意软件 (toutiao.secjia.com)
Chimera漏洞、Ryzenfall漏洞、Fallout漏洞、Masterkey漏洞,可以窃取敏感数据,安装恶意软件,让硬件变砖,影响AMD多款服务器、工作站和笔记本电脑。微软也受牵连。
by @gnaw0725 2018-03-14 13:04 查看详情
Samba远程DoS漏洞CVE-2018-1050 4.0.0及后续版本受影响 (toutiao.secjia.com)
RPC spoolss服务被配置为运行外部程序时,对于一些输入到spoolss的参数,缺少输入检查,RPC调用可能导致打印后台处理程序服务崩溃。攻击者可以实施DoS攻击。
by @gnaw0725 2018-03-14 13:03 查看详情