网络安全
文章平均质量分 70
gnaw0725
PM,MVP
展开
-
Win7停服安全解决方案开放下载(含Server2008)
提要:根据微软官方通告信息,该公司旗下Windows 7(以下简称Win7)、Windows Server 2008(以下简称Server2008)及相关系统已于2020年1月14日正式停止服务,但众多政企单位尤其是关键信息基础设施领域,短期内进行大批量处置存在困难。奇安信集团联合相关操作系统合作伙伴,立足客户切换、升级、过渡三大应对场景和安全运营的长效机制,共同打造安全解决方案,帮助广大客户平稳...原创 2020-03-17 13:53:18 · 1469 阅读 · 0 评论 -
Win7停服中的奇安信天狗引擎加持
在此次Win7停服中,奇安信发布了第三代天狗引擎,并以之加持天擎终端安全防护系统,为暂时无法升级的Win7进行加固,实现了0Day 漏洞防护、可信程序被恶意利用防护,以及后门检测。实证视频请见:https://www.qianxin.com/win7Server2008/这么牛的技术,怎么能不了解下:https://forum.qianxin.com/group/topic/id/18...原创 2020-01-17 18:30:14 · 1447 阅读 · 0 评论 -
Win7的2020年1月补丁下载及打补丁方法
1月14日Win7停止服务当日,微软发布Win7的1月份补丁https://www.qianxin.com/win7Server2008/此次更新包括安全性更新KB4534314及月度汇总KB4534310,详情及使用方法见如下链接https://forum.qianxin.com/group/topic/id/184文中还给出了企业打补丁可能遇到的问题及打补丁的方法,供企业部署使用...转载 2020-01-15 13:40:39 · 8025 阅读 · 0 评论 -
Windows7停止服务 奇安信三大场景解决方案和安全运营长效机制
今天2020年1月14日起,微软将停止对Win7、Server 2008的支持。奇安信联合相关操作系统合作伙伴,立足切换、升级、过渡三大应对场景和安全运营长效机制,率先打造安全解决方案,帮助广大客户平稳切换、顺利升级和安全过渡。详见专题:https://www.qianxin.com/win7Server2008/微软终止支持Win7是怎么回事 将会对我们产生哪些影响?据微软官方资料显...原创 2020-01-14 18:38:10 · 1898 阅读 · 1 评论 -
网银安全控件远程代码执行漏洞分析
5月11日,绿盟科技威胁响应中心接报乌云通告,工商银行安全控件可导致远程任意代码执行漏洞(WooYun-2015-96339),考虑到互联网金融当前存在较多的安全性问题 ,并考虑到该漏洞涉及到支付宝安全控件,可能的影响面较大,故迅速展开应急响应工作。原创 2015-05-14 09:36:54 · 2529 阅读 · 0 评论 -
PHP远程DoS漏洞深入分析 及防护方案
4月3日,有人在PHP官网提交PHP 远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364。由于该漏洞涉及PHP的所有版本,故其影响面较大,一经发布迅速引发多方面关注。14日,各种PoC已经在网络上流传。此次漏洞具备如下特性:一旦被利用成功,可以在迅速消耗被攻击主机的CPU资源,从而达到DoS的目的;PHP在全球的部署量相当大,为攻击者提供了相当多可以攻击的目标;PHP官方目前仅给出了5.4及5.5版本的补丁受此漏洞影响的原创 2015-05-20 13:43:52 · 1452 阅读 · 0 评论 -
2015 H1 DDoS态势报告:DDoS攻击两极分化
绿盟科技发布2015 H1 DDoS威胁报告2015年上半年报告中,绿盟科技发现DDoS攻击存在两极分化的态势,大流量攻击不断增长(>100G的攻击有33起)并开始走向云端,小流量攻击(1分钟以下42.74%)变身脉冲及慢速攻击,主要针对行业业务特性。在此背景下,攻击流量呈现混合化,并以UDP混合流量为主(72%)。本次报告得到如下关键发现及分析:大流量攻击转载 2015-08-24 09:57:16 · 1242 阅读 · 0 评论 -
TAXII服务规范 对于威胁情报平台开发及协作具有相当的指导意义
【公益译文】TAXII服务规范 对于威胁情报平台开发及协作具有相当的指导意义http://toutiao.secjia.com/taxii-services-specificationTAXII服务规范用于规范TAXII 服务、消息及消息交换,提出的要求适用于所有的TAXII 消息绑定及协议绑定。文章指出需要考虑发现、集合管理、收件及轮询服务。文中附全文下载。转载 2017-03-27 17:16:28 · 1043 阅读 · 0 评论 -
利用机器学习实施网络犯罪 6种有效途径触目惊心
机器学习 被定义为“(计算机)没有明确编程的学习能力”,这对于 信息安全 行业来说是一个巨大进步。这项技术,可以帮助安全分析师从恶意软件和日志分析,到尽可能的早期识别和修补漏洞。同时也可以提高终端安全性,自动执行重复性任务,甚至可以降低导致 数据泄露 的攻击的可能性。人们相信这些智能安全解决方案将会比传统的旧工具快得多,能尽快发现并阻止下一次 WannaCry 攻击。J.Gold As转载 2018-01-23 15:26:50 · 1639 阅读 · 0 评论 -
IIS7 HTTP.sys漏洞深入分析
http.sys漏洞影响范围随着各方的深入分析,各地域受Windows HTTP.sys漏洞影响的情况正在逐渐浮出水面。昨天的通告信息中提到Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序,据绿盟科技互联网广谱平台数据显示,全球部署IIS的系统数量大概有444万余,从目前受影响的IIS各版本分布统计数据来看,其中IIS 7.5部署量最大,占比42.3%,也是本转载 2015-04-18 21:03:17 · 9309 阅读 · 0 评论 -
绿盟科技DDoS简报
本报告刊登于绿盟科技安全+技术刊物。多年来,绿盟科技致力于帮助客户实现业务的安全顺畅运行。每天,绿盟科技的防护产品和监测系统会发现数以千计的DDoS(分布式拒绝服务)攻击危害客户安全。为了快速反馈这类攻击的信息,绿盟科技发布《2014H1DDoS 威胁报告》。本报告为2014 年半年报,用于快速跟踪及反馈DDoS 威胁的发展态势。关键发现本次报告包括以下关键观点:政府网站依然是转载 2014-12-01 13:25:06 · 2371 阅读 · 1 评论 -
DDoS异常流量清洗解决方案
《DDoS异常流量清洗解决方案》本文来自绿盟科技解决方案1. 安全问题、压力和挑战DDoS攻击是一种可以造成大规模破坏的黑客武器,它通过制造伪造的流量,使得被攻击的服务器、网络链路或是网络设备(如防火墙、路由器等)负载过高,从而最终导致系统崩溃,无法提供正常的服务。DDoS攻击从种类和形式上多种多样,从最初的针对系统漏洞型的DoS攻击(如Ping of Death),发展到现在转载 2014-12-02 10:43:42 · 17961 阅读 · 0 评论 -
抗ddos设备
DDoS(分布式拒绝服务)通常是指黑客通过控制大量互联网上的机器(通常称为僵尸机器),在瞬间向一个攻击目标发动潮水般的攻击。大量的攻击报文导致被攻击系统的链路被阻塞、应用服务器或网络防火墙等网络基础设施资源被耗尽,无法为用户提供正常业务访问。抗DDoS设备针对流行的DDoS攻击(包括未知的攻击形式),绿盟科技经过10年多不间断的技术创新和产品研发,自2001年推出首款百兆防护绿转载 2014-12-03 14:45:40 · 11388 阅读 · 0 评论 -
DDoS攻击方式(信息图)
DDoS的攻击方法,已经有过很多描述,但大多都是生涩难懂的文字描述,绿盟科技安全+技术刊物特别推出DDoS攻击方法的信息图,可以让大家比较容易理解DDoS的相关知识。DDoS攻击方式的分类多种多样,按照其攻击的目标可以分为:网络带宽资源、系统资源、应用资源本内容来自绿盟科技安全+技术刊物,http://www.nsfocus.com.cn/6_about/6转载 2014-12-04 13:19:16 · 1657 阅读 · 0 评论 -
你以为你了解DDoS吗?
DDoS大家讨论了很多,它是一种破坏性很强的攻击且危害极大的攻击形式,最要命的是DDoS攻击成本太低,DDoS攻击工具随处可得。这就让很多人对DDoS攻击产生了一些误解。你知道吗?DDoS攻击其实大部分都不是来自PC组成的僵尸网络DDoS早就不是用于纯粹小号网络带宽资源了DDoS也可以细水长流,甚至可以持续1年并不是只有名人大企才会被DDoS普通人也很容易发起DDoS攻击现在的DDoS转载 2014-12-05 16:30:13 · 1705 阅读 · 0 评论 -
DDoS攻击防御方案
近期DDoS攻击事件较多(2014年DDoS攻击事件分析),大家都在思考一个问题,在面临DDoS攻击的时候,如何防御ddos攻击?绿盟科技安全+技术刊物特别邀请到绿盟科技在运营商方面的DDoS专家,给大家讲讲DDoS攻击防御方案。原创 2014-12-25 11:19:11 · 2647 阅读 · 0 评论 -
2014年DDoS攻击事件分析
DDoS攻击事件2014年12月10日,爆发了运营商DNS网络DDoS攻击事件。从12月10日凌晨开始,现网监控到攻击流量突增的情况,到上午11点开始,攻击开始活跃,多个省份不断出现网页访问缓慢,甚至无法打开等故障现象。某省运营商遭遇的攻击,高峰时竟然出现了高达6G的攻击混合流量,对DNS网络的冲击可想而知。 经过分析样本发现,12月10日的攻击主要是针对多个域名(包括ar转载 2014-12-12 13:39:49 · 8351 阅读 · 0 评论 -
DDoS攻击防御
DDoS防御不能只是头疼医头脚疼医脚,从宏观角度来看,对抗ddos攻击,一方面,我们需要消除主机网络和网络设备的ddos安全隐患,即ddos的“治理”;另一方面,我们需要采用各种方式减小ddos攻击造成的影响,即ddos的“缓解”。DDoS攻击防御信息图来自绿盟科技安全+技术刊物DDoS攻击防御信息图的相关文章请参看DDoS攻击方法转载 2014-12-08 15:53:48 · 950 阅读 · 0 评论 -
2014年绿盟科技DDoS威胁报告
2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。在国内,在线游戏已进入DDoS攻击目标的前3。在2014年DDoS攻击事件中,某次攻击事件流量超过100Gbps。原创 2015-03-12 09:23:05 · 1242 阅读 · 0 评论 -
HOIC ddos分析
本文是绿盟科技安全+技术刊物中的文章,文章对拒绝服务攻击工具—"High Orbit Ion Cannon" 的技术性分析。HOIC 是一款用RealBasic 开发可移植的多平台拒绝服务攻击工具,该工具虽然对使用者的水平有较高要求,需要了解HTTP 协议本身,但由于在DDoS 攻击来源中具有一定代表性,有必要对其分析并加以防范。本文尝试通过技术性分析,探讨相应的防范措施。目前针对企业的互联网转载 2014-11-26 11:05:20 · 6027 阅读 · 1 评论