gnaw0725
码龄22年
求更新 关注
提问 私信
  • 博客:106,003
    社区:5,543
    111,546
    总访问量
  • 7
    原创
  • 55
    粉丝
  • 3
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:北京市
加入CSDN时间: 2003-08-30

个人简介:PM,MVP

博客简介:

gnaw0725博客

博客描述:
活动目录、网络安全、系统管理
查看详细资料
个人成就
  • 获得11次点赞
  • 内容获得3次评论
  • 获得33次收藏
  • 博客总排名1,749,505名
创作历程
  • 4篇
    2020年
  • 1篇
    2018年
  • 1篇
    2017年
  • 6篇
    2015年
  • 9篇
    2014年
成就勋章
TA的专栏
  • Active Directory
    1篇
  • 系统管理
    3篇
  • 网络安全
    22篇

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 0

TA参与的活动 0

创作活动更多

『技术文档』写作方法征文挑战赛

在技术的浩瀚海洋中,一份优秀的技术文档宛如精准的航海图。它是知识传承的载体,是团队协作的桥梁,更是产品成功的幕后英雄。然而,打造这样一份出色的技术文档并非易事。你是否在为如何清晰阐释复杂技术而苦恼?是否纠结于文档结构与内容的完美融合?无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

55人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多
  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

Win7停服安全解决方案开放下载(含Server2008)

提要:根据微软官方通告信息,该公司旗下Windows 7(以下简称Win7)、Windows Server 2008(以下简称Server2008)及相关系统已于2020年1月14日正式停止服务,但众多政企单位尤其是关键信息基础设施领域,短期内进行大批量处置存在困难。奇安信集团联合相关操作系统合作伙伴,立足客户切换、升级、过渡三大应对场景和安全运营的长效机制,共同打造安全解决方案,帮助广大客户平稳...
原创
发布博客 2020.03.17 ·
1547 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Win7停服中的奇安信天狗引擎加持

在此次Win7停服中,奇安信发布了第三代天狗引擎,并以之加持天擎终端安全防护系统,为暂时无法升级的Win7进行加固,实现了0Day 漏洞防护、可信程序被恶意利用防护,以及后门检测。实证视频请见:https://www.qianxin.com/win7Server2008/这么牛的技术,怎么能不了解下:https://forum.qianxin.com/group/topic/id/18...
原创
发布博客 2020.01.17 ·
1570 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Win7的2020年1月补丁下载及打补丁方法

1月14日Win7停止服务当日,微软发布Win7的1月份补丁https://www.qianxin.com/win7Server2008/此次更新包括安全性更新KB4534314及月度汇总KB4534310,详情及使用方法见如下链接https://forum.qianxin.com/group/topic/id/184文中还给出了企业打补丁可能遇到的问题及打补丁的方法,供企业部署使用...
转载
发布博客 2020.01.15 ·
8288 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏

Windows7停止服务 奇安信三大场景解决方案和安全运营长效机制

今天2020年1月14日起,微软将停止对Win7、Server 2008的支持。奇安信联合相关操作系统合作伙伴,立足切换、升级、过渡三大应对场景和安全运营长效机制,率先打造安全解决方案,帮助广大客户平稳切换、顺利升级和安全过渡。详见专题:https://www.qianxin.com/win7Server2008/微软终止支持Win7是怎么回事 将会对我们产生哪些影响?据微软官方资料显...
原创
发布博客 2020.01.14 ·
1982 阅读 ·
0 点赞 ·
1 评论 ·
0 收藏

利用机器学习实施网络犯罪 6种有效途径触目惊心

机器学习 被定义为“(计算机)没有明确编程的学习能力”,这对于 信息安全 行业来说是一个巨大进步。这项技术,可以帮助安全分析师从恶意软件和日志分析,到尽可能的早期识别和修补漏洞。同时也可以提高终端安全性,自动执行重复性任务,甚至可以降低导致 数据泄露 的攻击的可能性。人们相信这些智能安全解决方案将会比传统的旧工具快得多,能尽快发现并阻止下一次 WannaCry 攻击。J.Gold As
转载
发布博客 2018.01.23 ·
1733 阅读 ·
2 点赞 ·
0 评论 ·
4 收藏

TAXII服务规范 对于威胁情报平台开发及协作具有相当的指导意义

【公益译文】TAXII服务规范 对于威胁情报平台开发及协作具有相当的指导意义http://toutiao.secjia.com/taxii-services-specificationTAXII服务规范用于规范TAXII 服务、消息及消息交换,提出的要求适用于所有的TAXII 消息绑定及协议绑定。文章指出需要考虑发现、集合管理、收件及轮询服务。文中附全文下载。
转载
发布博客 2017.03.27 ·
1087 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

2015 H1 DDoS态势报告:DDoS攻击两极分化

绿盟科技发布2015 H1 DDoS威胁报告2015年上半年报告中,绿盟科技发现DDoS攻击存在两极分化的态势,大流量攻击不断增长(>100G的攻击有33起)并开始走向云端,小流量攻击(1分钟以下42.74%)变身脉冲及慢速攻击,主要针对行业业务特性。在此背景下,攻击流量呈现混合化,并以UDP混合流量为主(72%)。本次报告得到如下关键发现及分析:大流量攻击
转载
发布博客 2015.08.24 ·
1263 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Hacking Team远程控制系统简要分析

发布资源 2015.07.10 ·
pdf

活动目录是做什么用的

随着windows ad活动目录域在企业中应用的越来越广泛,很多朋友会询问活动目录的作用及功能,活动目录域管理技术的好处,怎样管理域,域管理方案教程等等,诸如此类的问题越来越多。其实,企业实施活动目录的好处,可以从三个方面来说:企业 企业内部网络以及信息系统的管理会更安全,更灵活,管理成本会进一步降低。管理员 劳动强度工作量下降,管理复杂性降低,IT管理策略措施更灵活、更快捷、
转载
发布博客 2015.06.19 ·
11602 阅读 ·
0 点赞 ·
0 评论 ·
9 收藏

匿名者攻击跟踪分析

发布资源 2015.06.03 ·
doc

PHP远程DoS漏洞深入分析
及防护方案

4月3日,有人在PHP官网提交PHP 远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364。由于该漏洞涉及PHP的所有版本,故其影响面较大,一经发布迅速引发多方面关注。14日,各种PoC已经在网络上流传。此次漏洞具备如下特性:一旦被利用成功,可以在迅速消耗被攻击主机的CPU资源,从而达到DoS的目的;PHP在全球的部署量相当大,为攻击者提供了相当多可以攻击的目标;PHP官方目前仅给出了5.4及5.5版本的补丁受此漏洞影响的
原创
发布博客 2015.05.20 ·
1486 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

网银安全控件远程代码执行漏洞分析

5月11日,绿盟科技威胁响应中心接报乌云通告,工商银行安全控件可导致远程任意代码执行漏洞(WooYun-2015-96339),考虑到互联网金融当前存在较多的安全性问题 ,并考虑到该漏洞涉及到支付宝安全控件,可能的影响面较大,故迅速展开应急响应工作。
原创
发布博客 2015.05.14 ·
2622 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

IIS7 HTTP.sys漏洞深入分析

http.sys漏洞影响范围随着各方的深入分析,各地域受Windows HTTP.sys漏洞影响的情况正在逐渐浮出水面。昨天的通告信息中提到Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序,据绿盟科技互联网广谱平台数据显示,全球部署IIS的系统数量大概有444万余,从目前受影响的IIS各版本分布统计数据来看,其中IIS 7.5部署量最大,占比42.3%,也是本
转载
发布博客 2015.04.18 ·
9513 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

2014年绿盟科技DDoS威胁报告

2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。在国内,在线游戏已进入DDoS攻击目标的前3。在2014年DDoS攻击事件中,某次攻击事件流量超过100Gbps。
原创
发布博客 2015.03.12 ·
1287 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

DDoS攻击防御方案

近期DDoS攻击事件较多(2014年DDoS攻击事件分析),大家都在思考一个问题,在面临DDoS攻击的时候,如何防御ddos攻击?绿盟科技安全+技术刊物特别邀请到绿盟科技在运营商方面的DDoS专家,给大家讲讲DDoS攻击防御方案。
原创
发布博客 2014.12.25 ·
2691 阅读 ·
1 点赞 ·
0 评论 ·
5 收藏

2014年DDoS攻击事件分析

DDoS攻击事件2014年12月10日,爆发了运营商DNS网络DDoS攻击事件。从12月10日凌晨开始,现网监控到攻击流量突增的情况,到上午11点开始,攻击开始活跃,多个省份不断出现网页访问缓慢,甚至无法打开等故障现象。某省运营商遭遇的攻击,高峰时竟然出现了高达6G的攻击混合流量,对DNS网络的冲击可想而知。 经过分析样本发现,12月10日的攻击主要是针对多个域名(包括ar
转载
发布博客 2014.12.12 ·
8482 阅读 ·
1 点赞 ·
0 评论 ·
1 收藏

DDoS攻击防御

DDoS防御不能只是头疼医头脚疼医脚,从宏观角度来看,对抗ddos攻击,一方面,我们需要消除主机网络和网络设备的ddos安全隐患,即ddos的“治理”;另一方面,我们需要采用各种方式减小ddos攻击造成的影响,即ddos的“缓解”。DDoS攻击防御信息图来自绿盟科技安全+技术刊物DDoS攻击防御信息图的相关文章请参看DDoS攻击方法
转载
发布博客 2014.12.08 ·
975 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

你以为你了解DDoS吗?

DDoS大家讨论了很多,它是一种破坏性很强的攻击且危害极大的攻击形式,最要命的是DDoS攻击成本太低,DDoS攻击工具随处可得。这就让很多人对DDoS攻击产生了一些误解。你知道吗?DDoS攻击其实大部分都不是来自PC组成的僵尸网络DDoS早就不是用于纯粹小号网络带宽资源了DDoS也可以细水长流,甚至可以持续1年并不是只有名人大企才会被DDoS普通人也很容易发起DDoS攻击现在的DDoS
转载
发布博客 2014.12.05 ·
1727 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

DDoS攻击方式(信息图)

DDoS的攻击方法,已经有过很多描述,但大多都是生涩难懂的文字描述,绿盟科技安全+技术刊物特别推出DDoS攻击方法的信息图,可以让大家比较容易理解DDoS的相关知识。DDoS攻击方式的分类多种多样,按照其攻击的目标可以分为:网络带宽资源、系统资源、应用资源本内容来自绿盟科技安全+技术刊物,http://www.nsfocus.com.cn/6_about/6
转载
发布博客 2014.12.04 ·
1719 阅读 ·
1 点赞 ·
0 评论 ·
3 收藏

抗ddos设备

DDoS(分布式拒绝服务)通常是指黑客通过控制大量互联网上的机器(通常称为僵尸机器),在瞬间向一个攻击目标发动潮水般的攻击。大量的攻击报文导致被攻击系统的链路被阻塞、应用服务器或网络防火墙等网络基础设施资源被耗尽,无法为用户提供正常业务访问。抗DDoS设备针对流行的DDoS攻击(包括未知的攻击形式),绿盟科技经过10年多不间断的技术创新和产品研发,自2001年推出首款百兆防护绿
转载
发布博客 2014.12.03 ·
11569 阅读 ·
1 点赞 ·
0 评论 ·
3 收藏
加载更多