自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

gnaw0725博客

活动目录、网络安全、系统管理

  • 博客(21)
  • 资源 (13)
  • 收藏
  • 关注

原创 Win7停服安全解决方案开放下载(含Server2008)

提要:根据微软官方通告信息,该公司旗下Windows 7(以下简称Win7)、Windows Server 2008(以下简称Server2008)及相关系统已于2020年1月14日正式停止服务,但众多政企单位尤其是关键信息基础设施领域,短期内进行大批量处置存在困难。奇安信集团联合相关操作系统合作伙伴,立足客户切换、升级、过渡三大应对场景和安全运营的长效机制,共同打造安全解决方案,帮助广大客户平稳...

2020-03-17 13:53:18 1235

原创 Win7停服中的奇安信天狗引擎加持

在此次Win7停服中,奇安信发布了第三代天狗引擎,并以之加持天擎终端安全防护系统,为暂时无法升级的Win7进行加固,实现了0Day 漏洞防护、可信程序被恶意利用防护,以及后门检测。实证视频请见:https://www.qianxin.com/win7Server2008/这么牛的技术,怎么能不了解下:https://forum.qianxin.com/group/topic/id/18...

2020-01-17 18:30:14 962

转载 Win7的2020年1月补丁下载及打补丁方法

1月14日Win7停止服务当日,微软发布Win7的1月份补丁https://www.qianxin.com/win7Server2008/此次更新包括安全性更新KB4534314及月度汇总KB4534310,详情及使用方法见如下链接https://forum.qianxin.com/group/topic/id/184文中还给出了企业打补丁可能遇到的问题及打补丁的方法,供企业部署使用...

2020-01-15 13:40:39 6702

原创 Windows7停止服务 奇安信三大场景解决方案和安全运营长效机制

今天2020年1月14日起,微软将停止对Win7、Server 2008的支持。奇安信联合相关操作系统合作伙伴,立足切换、升级、过渡三大应对场景和安全运营长效机制,率先打造安全解决方案,帮助广大客户平稳切换、顺利升级和安全过渡。详见专题:https://www.qianxin.com/win7Server2008/微软终止支持Win7是怎么回事 将会对我们产生哪些影响?据微软官方资料显...

2020-01-14 18:38:10 1526 1

转载 利用机器学习实施网络犯罪 6种有效途径触目惊心

机器学习 被定义为“(计算机)没有明确编程的学习能力”,这对于 信息安全 行业来说是一个巨大进步。这项技术,可以帮助安全分析师从恶意软件和日志分析,到尽可能的早期识别和修补漏洞。同时也可以提高终端安全性,自动执行重复性任务,甚至可以降低导致 数据泄露 的攻击的可能性。人们相信这些智能安全解决方案将会比传统的旧工具快得多,能尽快发现并阻止下一次 WannaCry 攻击。J.Gold As

2018-01-23 15:26:50 1304

转载 TAXII服务规范 对于威胁情报平台开发及协作具有相当的指导意义

【公益译文】TAXII服务规范 对于威胁情报平台开发及协作具有相当的指导意义http://toutiao.secjia.com/taxii-services-specificationTAXII服务规范用于规范TAXII 服务、消息及消息交换,提出的要求适用于所有的TAXII 消息绑定及协议绑定。文章指出需要考虑发现、集合管理、收件及轮询服务。文中附全文下载。

2017-03-27 17:16:28 901

转载 2015 H1 DDoS态势报告:DDoS攻击两极分化

绿盟科技发布2015 H1 DDoS威胁报告2015年上半年报告中,绿盟科技发现DDoS攻击存在两极分化的态势,大流量攻击不断增长(>100G的攻击有33起)并开始走向云端,小流量攻击(1分钟以下42.74%)变身脉冲及慢速攻击,主要针对行业业务特性。在此背景下,攻击流量呈现混合化,并以UDP混合流量为主(72%)。本次报告得到如下关键发现及分析:大流量攻击

2015-08-24 09:57:16 1157

转载 活动目录是做什么用的

随着windows ad活动目录域在企业中应用的越来越广泛,很多朋友会询问活动目录的作用及功能,活动目录域管理技术的好处,怎样管理域,域管理方案教程等等,诸如此类的问题越来越多。其实,企业实施活动目录的好处,可以从三个方面来说:企业 企业内部网络以及信息系统的管理会更安全,更灵活,管理成本会进一步降低。管理员 劳动强度工作量下降,管理复杂性降低,IT管理策略措施更灵活、更快捷、

2015-06-19 09:09:54 10378

原创 PHP远程DoS漏洞深入分析
及防护方案

4月3日,有人在PHP官网提交PHP 远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364。由于该漏洞涉及PHP的所有版本,故其影响面较大,一经发布迅速引发多方面关注。14日,各种PoC已经在网络上流传。此次漏洞具备如下特性:一旦被利用成功,可以在迅速消耗被攻击主机的CPU资源,从而达到DoS的目的;PHP在全球的部署量相当大,为攻击者提供了相当多可以攻击的目标;PHP官方目前仅给出了5.4及5.5版本的补丁受此漏洞影响的

2015-05-20 13:43:52 1334

原创 网银安全控件远程代码执行漏洞分析

5月11日,绿盟科技威胁响应中心接报乌云通告,工商银行安全控件可导致远程任意代码执行漏洞(WooYun-2015-96339),考虑到互联网金融当前存在较多的安全性问题 ,并考虑到该漏洞涉及到支付宝安全控件,可能的影响面较大,故迅速展开应急响应工作。

2015-05-14 09:36:54 2265

转载 IIS7 HTTP.sys漏洞深入分析

http.sys漏洞影响范围随着各方的深入分析,各地域受Windows HTTP.sys漏洞影响的情况正在逐渐浮出水面。昨天的通告信息中提到Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序,据绿盟科技互联网广谱平台数据显示,全球部署IIS的系统数量大概有444万余,从目前受影响的IIS各版本分布统计数据来看,其中IIS 7.5部署量最大,占比42.3%,也是本

2015-04-18 21:03:17 7648

原创 2014年绿盟科技DDoS威胁报告

2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。在国内,在线游戏已进入DDoS攻击目标的前3。在2014年DDoS攻击事件中,某次攻击事件流量超过100Gbps。

2015-03-12 09:23:05 1135

原创 DDoS攻击防御方案

近期DDoS攻击事件较多(2014年DDoS攻击事件分析),大家都在思考一个问题,在面临DDoS攻击的时候,如何防御ddos攻击?绿盟科技安全+技术刊物特别邀请到绿盟科技在运营商方面的DDoS专家,给大家讲讲DDoS攻击防御方案。

2014-12-25 11:19:11 2305

转载 2014年DDoS攻击事件分析

DDoS攻击事件2014年12月10日,爆发了运营商DNS网络DDoS攻击事件。从12月10日凌晨开始,现网监控到攻击流量突增的情况,到上午11点开始,攻击开始活跃,多个省份不断出现网页访问缓慢,甚至无法打开等故障现象。某省运营商遭遇的攻击,高峰时竟然出现了高达6G的攻击混合流量,对DNS网络的冲击可想而知。 经过分析样本发现,12月10日的攻击主要是针对多个域名(包括ar

2014-12-12 13:39:49 7875

转载 DDoS攻击防御

DDoS防御不能只是头疼医头脚疼医脚,从宏观角度来看,对抗ddos攻击,一方面,我们需要消除主机网络和网络设备的ddos安全隐患,即ddos的“治理”;另一方面,我们需要采用各种方式减小ddos攻击造成的影响,即ddos的“缓解”。DDoS攻击防御信息图来自绿盟科技安全+技术刊物DDoS攻击防御信息图的相关文章请参看DDoS攻击方法

2014-12-08 15:53:48 805

转载 你以为你了解DDoS吗?

DDoS大家讨论了很多,它是一种破坏性很强的攻击且危害极大的攻击形式,最要命的是DDoS攻击成本太低,DDoS攻击工具随处可得。这就让很多人对DDoS攻击产生了一些误解。你知道吗?DDoS攻击其实大部分都不是来自PC组成的僵尸网络DDoS早就不是用于纯粹小号网络带宽资源了DDoS也可以细水长流,甚至可以持续1年并不是只有名人大企才会被DDoS普通人也很容易发起DDoS攻击现在的DDoS

2014-12-05 16:30:13 1581

转载 DDoS攻击方式(信息图)

DDoS的攻击方法,已经有过很多描述,但大多都是生涩难懂的文字描述,绿盟科技安全+技术刊物特别推出DDoS攻击方法的信息图,可以让大家比较容易理解DDoS的相关知识。DDoS攻击方式的分类多种多样,按照其攻击的目标可以分为:网络带宽资源、系统资源、应用资源本内容来自绿盟科技安全+技术刊物,http://www.nsfocus.com.cn/6_about/6

2014-12-04 13:19:16 1489

转载 抗ddos设备

DDoS(分布式拒绝服务)通常是指黑客通过控制大量互联网上的机器(通常称为僵尸机器),在瞬间向一个攻击目标发动潮水般的攻击。大量的攻击报文导致被攻击系统的链路被阻塞、应用服务器或网络防火墙等网络基础设施资源被耗尽,无法为用户提供正常业务访问。抗DDoS设备针对流行的DDoS攻击(包括未知的攻击形式),绿盟科技经过10年多不间断的技术创新和产品研发,自2001年推出首款百兆防护绿

2014-12-03 14:45:40 10021

转载 DDoS异常流量清洗解决方案

《DDoS异常流量清洗解决方案》本文来自绿盟科技解决方案1. 安全问题、压力和挑战DDoS攻击是一种可以造成大规模破坏的黑客武器,它通过制造伪造的流量,使得被攻击的服务器、网络链路或是网络设备(如防火墙、路由器等)负载过高,从而最终导致系统崩溃,无法提供正常的服务。DDoS攻击从种类和形式上多种多样,从最初的针对系统漏洞型的DoS攻击(如Ping of Death),发展到现在

2014-12-02 10:43:42 16943

转载 绿盟科技DDoS简报

本报告刊登于绿盟科技安全+技术刊物。多年来,绿盟科技致力于帮助客户实现业务的安全顺畅运行。每天,绿盟科技的防护产品和监测系统会发现数以千计的DDoS(分布式拒绝服务)攻击危害客户安全。为了快速反馈这类攻击的信息,绿盟科技发布《2014H1DDoS 威胁报告》。本报告为2014 年半年报,用于快速跟踪及反馈DDoS 威胁的发展态势。关键发现本次报告包括以下关键观点:政府网站依然是

2014-12-01 13:25:06 2134 1

转载 HOIC ddos分析

本文是绿盟科技安全+技术刊物中的文章,文章对拒绝服务攻击工具—"High Orbit Ion Cannon" 的技术性分析。HOIC 是一款用RealBasic 开发可移植的多平台拒绝服务攻击工具,该工具虽然对使用者的水平有较高要求,需要了解HTTP 协议本身,但由于在DDoS 攻击来源中具有一定代表性,有必要对其分析并加以防范。本文尝试通过技术性分析,探讨相应的防范措施。目前针对企业的互联网

2014-11-26 11:05:20 5480 1

2015绿盟科技云安全解决方案

方案的大比重内容放在云安全设计、云安全实施、云安全运维及云安全服务等方面。方案按照纵深防护、分等级保护的理念,同时结合云平台的系统结构,对其安全域进行逻辑划分,包括外部接口层、核心交换层、计算服务层及资源层,并结合不同的业务环境进行示例说明。然后就各个不同区域,结合企业中常见的网络安全防护技术和产品,说明部署方式及建议。

2015-10-22

Hacking Team数据泄露事件防护方案

从Hacking Team泄露出来的各种0Day及可能的攻击进行防护建议

2015-07-10

Hacking Team远程控制系统简要分析

Hacking Team远程控制系统简要分析,从Hacking Team RCS的系统架构,基本功能,入侵手段来解析整个RCS系统。

2015-07-10

匿名者攻击跟踪分析

2015年5月28日夜,绿盟科技的信息监测显示,匿名者(Anonymous)将于30日发动对华网络攻击,代号“OpChina”,疑与近期国际局势有关。消息一经传出,引起各界高度关注。鉴于以往历年该组织对华攻击的事件及防护经验,绿盟科技威胁响应中心启动了相关工作。本文将会深入分析此次的攻击态势,并给出防护方案。

2015-06-03

2014绿盟科技互联网金融安全报告

报告收集了在2014年互联网金融行业中的134份安全漏洞,对互联网金融常见的安全漏洞进行了统计及深入分析,并从业务设计角度给出了防护方案,包括越权漏洞代码防护、任意用户密码修改、恶意注册代码防护、恶意短信代码防护等。报告对于互联网金融组织及从业人员具有参考价值。

2015-05-05

2014年绿盟科技DDoS威胁报告

2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。在国内,在线游戏已进入DDoS攻击目标的前3。在2014年DDoS攻击事件中,某次攻击事件流量超过100Gbps。

2015-03-24

2014H1绿盟科技反数据泄露报告

目前就信息安全威胁来说,最为常见的两种形式是拒绝服务和数据泄露。随着国内信息技术的不断发展,“拖库”之类的数据泄露事件也越来越多。为此,绿盟科技威胁响应中心每天都在持续追踪及研究,并定期发布相关报告。此报告即为《2014 H1 绿盟科技DDoS威胁报告》的姊妹篇,用以快速反馈数据泄露的发展态势,给大家提供更多这方面的信息。

2014-10-22

2014绿盟科技工控系统安全态势报告

本报告分析了工控系统自身的脆弱性以及所面临的安全威胁发展态势,着重对工控安全产业生态环境进行了调研。 基于这些研究成果可以看到,在每个垂直领域里面,都需要工控系统厂商、信息安全厂商、科研院所以及工控系统的用户群体的深度合作,通过构建产业联盟形成利益共同体,并集成各成员单位的产品与技术优势,通过合理分工协作,形成联盟层面的安全解决方案。报告还对典型工控行业进行了安全服务推广策略的讨论,包括培训、试点、评估、建设等。 本报告可以帮助读者了解工控系统安全领域的总体发展态势,并可作为工控安全领域的主管部门、工控系统用户以及工控安全服务商在决定下一步工控安全投入时的决策参考。

2014-09-19

2014年上半年绿盟科技DDoS威胁报告

多年来,绿盟科技致力于帮助客户实现业务的安全顺畅运行。每天,绿盟科技的防护产品和监测系统会发现数以千计的DDoS(分布式拒绝服务)攻击危害客户安全。为了快速反馈关于这类攻击的信息,绿盟科技发布《2014 H1 DDoS威胁报告》。本报告为2014年半年报,用于快速跟踪及反馈DDoS威胁的发展态势。 关键发现 本次报告包括以下关键观点: 政府网站依然是最主要的攻击对象,攻击者选择目标具有“潮流性” 广州、上海和浙江是最集中的受害区域,受攻击的地区有越来越集中的趋势 四成的受害者遭受2次或以上DDoS攻击,40位中会有1位遭受10次以上 DNS FLOOD依然是最主要的DDoS攻击方式,HTTP FLOOD持续减少 30分钟内的DDoS攻击始终占总数的90%左右 大流量高速的攻击正越来越多

2014-08-07

中国数据地图-到市级-分档填色

用Excel制作的电子地图,已经细化到市一级。稍作调整,可以应用到各个领域,或者销售presentation

2010-12-09

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除