- 博客(7)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 详解ShellShock 漏洞复现原理,内附ShellShock的修复方法
Shellshock的原理是利用了Bash在导入环境变量函数时候的漏洞,启动Bash的时候,它不但会导入这个函数,而且也会把函数定义后面的命令执行。
2017-05-31 14:43:07
6493
原创 Linux安全运维必看丨谁动了我的主机? 之活用History命令
通过以上手段,可以有效保证history记录的完整性,避免攻击者登录系统后,通过取消环境变量、删除history记录等方式抹掉操作行为,为安全审计、应急响应等提供了完整的原始数据。
2017-05-27 10:58:05
829
原创 恭喜安普诺获信息安全应急处理服务资质,企业应急响应交给我们更放心
2017年5月17日,北京安普诺信息技术有限公司获得由中国信息安全认证中心颁发的“信息安全应急处理服务资质三级”认证证书。北京安普诺获得信息安全应急处理服务资质三级中国信息安全认证中心是经中央编制委员会批准成立,由国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证的专门机构
2017-05-26 15:21:18
998
原创 在选择一款web漏洞扫描工具时,你最关心的哪一点?
一个好的漏洞扫描工具会对扫描结果进行分析,并提供修复建议。一些扫描工具将这些修复建议整合在报告中,另外一些则提供产品网站或其它在线资源的链接。
2017-05-22 20:39:26
524
原创 Wannacry勒索蠕虫对企业安全有哪些影响?企业安全又将如何捍卫?看安普诺CEO怎么说
一套完善的企业安全保障体系建设,Xmirror Lab认为,可以从信息系统软件开发全生命周期的整个流程获得启示:应该构建一套良性循环的企业安全建设闭环,包括安全规划、安全建设、安全运营及应急响应等环节。
2017-05-18 09:37:21
899
转载 wannacry 蠕虫勒索软件“永恒之蓝”席卷全球100多个国家,已经感染了勒索病毒“永恒之蓝”的主机该怎么处理?
希望人们尽快利用这段时间及时修复补丁,采取相关预防措施。
2017-05-15 15:35:37
2470
翻译 国外知名RedSocks的专家是如何看待勒索软件WannaCry
立即应用补丁MS17-010在应用修补程序之前,请考虑在防火墙上阻止zip附件对于家庭用户,运行Windows更新监视TOR活动
2017-05-15 15:19:09
4778
1
悬镜安全,辛苦替换下文章链接或者删除文章
2022-11-18
悬镜安全希望沟通删除部分文章
2022-11-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人