- 博客(21)
- 资源 (13)
- 收藏
- 关注
RSS订阅原创 Win7停服安全解决方案开放下载(含Server2008)
提要:根据微软官方通告信息,该公司旗下Windows 7(以下简称Win7)、Windows Server 2008(以下简称Server2008)及相关系统已于2020年1月14日正式停止服务,但众多政企单位尤其是关键信息基础设施领域,短期内进行大批量处置存在困难。奇安信集团联合相关操作系统合作伙伴,立足客户切换、升级、过渡三大应对场景和安全运营的长效机制,共同打造安全解决方案,帮助广大客户平稳...
2020-03-17 13:53:18
1416
原创 Win7停服中的奇安信天狗引擎加持
在此次Win7停服中,奇安信发布了第三代天狗引擎,并以之加持天擎终端安全防护系统,为暂时无法升级的Win7进行加固,实现了0Day 漏洞防护、可信程序被恶意利用防护,以及后门检测。实证视频请见:https://www.qianxin.com/win7Server2008/这么牛的技术,怎么能不了解下:https://forum.qianxin.com/group/topic/id/18...
2020-01-17 18:30:14
1306
转载 Win7的2020年1月补丁下载及打补丁方法
1月14日Win7停止服务当日,微软发布Win7的1月份补丁https://www.qianxin.com/win7Server2008/此次更新包括安全性更新KB4534314及月度汇总KB4534310,详情及使用方法见如下链接https://forum.qianxin.com/group/topic/id/184文中还给出了企业打补丁可能遇到的问题及打补丁的方法,供企业部署使用...
2020-01-15 13:40:39
7685
原创 Windows7停止服务 奇安信三大场景解决方案和安全运营长效机制
今天2020年1月14日起,微软将停止对Win7、Server 2008的支持。奇安信联合相关操作系统合作伙伴,立足切换、升级、过渡三大应对场景和安全运营长效机制,率先打造安全解决方案,帮助广大客户平稳切换、顺利升级和安全过渡。详见专题:https://www.qianxin.com/win7Server2008/微软终止支持Win7是怎么回事 将会对我们产生哪些影响?据微软官方资料显...
2020-01-14 18:38:10
1805
1
转载 利用机器学习实施网络犯罪 6种有效途径触目惊心
机器学习 被定义为“(计算机)没有明确编程的学习能力”,这对于 信息安全 行业来说是一个巨大进步。这项技术,可以帮助安全分析师从恶意软件和日志分析,到尽可能的早期识别和修补漏洞。同时也可以提高终端安全性,自动执行重复性任务,甚至可以降低导致 数据泄露 的攻击的可能性。人们相信这些智能安全解决方案将会比传统的旧工具快得多,能尽快发现并阻止下一次 WannaCry 攻击。J.Gold As
2018-01-23 15:26:50
1535
转载 TAXII服务规范 对于威胁情报平台开发及协作具有相当的指导意义
【公益译文】TAXII服务规范 对于威胁情报平台开发及协作具有相当的指导意义http://toutiao.secjia.com/taxii-services-specificationTAXII服务规范用于规范TAXII 服务、消息及消息交换,提出的要求适用于所有的TAXII 消息绑定及协议绑定。文章指出需要考虑发现、集合管理、收件及轮询服务。文中附全文下载。
2017-03-27 17:16:28
997
转载 2015 H1 DDoS态势报告:DDoS攻击两极分化
绿盟科技发布2015 H1 DDoS威胁报告2015年上半年报告中,绿盟科技发现DDoS攻击存在两极分化的态势,大流量攻击不断增长(>100G的攻击有33起)并开始走向云端,小流量攻击(1分钟以下42.74%)变身脉冲及慢速攻击,主要针对行业业务特性。在此背景下,攻击流量呈现混合化,并以UDP混合流量为主(72%)。本次报告得到如下关键发现及分析:大流量攻击
2015-08-24 09:57:16
1204
转载 活动目录是做什么用的
随着windows ad活动目录域在企业中应用的越来越广泛,很多朋友会询问活动目录的作用及功能,活动目录域管理技术的好处,怎样管理域,域管理方案教程等等,诸如此类的问题越来越多。其实,企业实施活动目录的好处,可以从三个方面来说:企业 企业内部网络以及信息系统的管理会更安全,更灵活,管理成本会进一步降低。管理员 劳动强度工作量下降,管理复杂性降低,IT管理策略措施更灵活、更快捷、
2015-06-19 09:09:54
11369
原创 PHP远程DoS漏洞深入分析 及防护方案
4月3日,有人在PHP官网提交PHP 远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364。由于该漏洞涉及PHP的所有版本,故其影响面较大,一经发布迅速引发多方面关注。14日,各种PoC已经在网络上流传。此次漏洞具备如下特性:一旦被利用成功,可以在迅速消耗被攻击主机的CPU资源,从而达到DoS的目的;PHP在全球的部署量相当大,为攻击者提供了相当多可以攻击的目标;PHP官方目前仅给出了5.4及5.5版本的补丁受此漏洞影响的
2015-05-20 13:43:52
1416
原创 网银安全控件远程代码执行漏洞分析
5月11日,绿盟科技威胁响应中心接报乌云通告,工商银行安全控件可导致远程任意代码执行漏洞(WooYun-2015-96339),考虑到互联网金融当前存在较多的安全性问题 ,并考虑到该漏洞涉及到支付宝安全控件,可能的影响面较大,故迅速展开应急响应工作。
2015-05-14 09:36:54
2457
转载 IIS7 HTTP.sys漏洞深入分析
http.sys漏洞影响范围随着各方的深入分析,各地域受Windows HTTP.sys漏洞影响的情况正在逐渐浮出水面。昨天的通告信息中提到Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序,据绿盟科技互联网广谱平台数据显示,全球部署IIS的系统数量大概有444万余,从目前受影响的IIS各版本分布统计数据来看,其中IIS 7.5部署量最大,占比42.3%,也是本
2015-04-18 21:03:17
9056
原创 2014年绿盟科技DDoS威胁报告
2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。在国内,在线游戏已进入DDoS攻击目标的前3。在2014年DDoS攻击事件中,某次攻击事件流量超过100Gbps。
2015-03-12 09:23:05
1204
原创 DDoS攻击防御方案
近期DDoS攻击事件较多(2014年DDoS攻击事件分析),大家都在思考一个问题,在面临DDoS攻击的时候,如何防御ddos攻击?绿盟科技安全+技术刊物特别邀请到绿盟科技在运营商方面的DDoS专家,给大家讲讲DDoS攻击防御方案。
2014-12-25 11:19:11
2591
转载 2014年DDoS攻击事件分析
DDoS攻击事件2014年12月10日,爆发了运营商DNS网络DDoS攻击事件。从12月10日凌晨开始,现网监控到攻击流量突增的情况,到上午11点开始,攻击开始活跃,多个省份不断出现网页访问缓慢,甚至无法打开等故障现象。某省运营商遭遇的攻击,高峰时竟然出现了高达6G的攻击混合流量,对DNS网络的冲击可想而知。 经过分析样本发现,12月10日的攻击主要是针对多个域名(包括ar
2014-12-12 13:39:49
8216
转载 DDoS攻击防御
DDoS防御不能只是头疼医头脚疼医脚,从宏观角度来看,对抗ddos攻击,一方面,我们需要消除主机网络和网络设备的ddos安全隐患,即ddos的“治理”;另一方面,我们需要采用各种方式减小ddos攻击造成的影响,即ddos的“缓解”。DDoS攻击防御信息图来自绿盟科技安全+技术刊物DDoS攻击防御信息图的相关文章请参看DDoS攻击方法
2014-12-08 15:53:48
904
转载 你以为你了解DDoS吗?
DDoS大家讨论了很多,它是一种破坏性很强的攻击且危害极大的攻击形式,最要命的是DDoS攻击成本太低,DDoS攻击工具随处可得。这就让很多人对DDoS攻击产生了一些误解。你知道吗?DDoS攻击其实大部分都不是来自PC组成的僵尸网络DDoS早就不是用于纯粹小号网络带宽资源了DDoS也可以细水长流,甚至可以持续1年并不是只有名人大企才会被DDoS普通人也很容易发起DDoS攻击现在的DDoS
2014-12-05 16:30:13
1653
转载 DDoS攻击方式(信息图)
DDoS的攻击方法,已经有过很多描述,但大多都是生涩难懂的文字描述,绿盟科技安全+技术刊物特别推出DDoS攻击方法的信息图,可以让大家比较容易理解DDoS的相关知识。DDoS攻击方式的分类多种多样,按照其攻击的目标可以分为:网络带宽资源、系统资源、应用资源本内容来自绿盟科技安全+技术刊物,http://www.nsfocus.com.cn/6_about/6
2014-12-04 13:19:16
1596
转载 抗ddos设备
DDoS(分布式拒绝服务)通常是指黑客通过控制大量互联网上的机器(通常称为僵尸机器),在瞬间向一个攻击目标发动潮水般的攻击。大量的攻击报文导致被攻击系统的链路被阻塞、应用服务器或网络防火墙等网络基础设施资源被耗尽,无法为用户提供正常业务访问。抗DDoS设备针对流行的DDoS攻击(包括未知的攻击形式),绿盟科技经过10年多不间断的技术创新和产品研发,自2001年推出首款百兆防护绿
2014-12-03 14:45:40
11042
转载 DDoS异常流量清洗解决方案
《DDoS异常流量清洗解决方案》本文来自绿盟科技解决方案1. 安全问题、压力和挑战DDoS攻击是一种可以造成大规模破坏的黑客武器,它通过制造伪造的流量,使得被攻击的服务器、网络链路或是网络设备(如防火墙、路由器等)负载过高,从而最终导致系统崩溃,无法提供正常的服务。DDoS攻击从种类和形式上多种多样,从最初的针对系统漏洞型的DoS攻击(如Ping of Death),发展到现在
2014-12-02 10:43:42
17722
转载 绿盟科技DDoS简报
本报告刊登于绿盟科技安全+技术刊物。多年来,绿盟科技致力于帮助客户实现业务的安全顺畅运行。每天,绿盟科技的防护产品和监测系统会发现数以千计的DDoS(分布式拒绝服务)攻击危害客户安全。为了快速反馈这类攻击的信息,绿盟科技发布《2014H1DDoS 威胁报告》。本报告为2014 年半年报,用于快速跟踪及反馈DDoS 威胁的发展态势。关键发现本次报告包括以下关键观点:政府网站依然是
2014-12-01 13:25:06
2280
1
转载 HOIC ddos分析
本文是绿盟科技安全+技术刊物中的文章,文章对拒绝服务攻击工具—"High Orbit Ion Cannon" 的技术性分析。HOIC 是一款用RealBasic 开发可移植的多平台拒绝服务攻击工具,该工具虽然对使用者的水平有较高要求,需要了解HTTP 协议本身,但由于在DDoS 攻击来源中具有一定代表性,有必要对其分析并加以防范。本文尝试通过技术性分析,探讨相应的防范措施。目前针对企业的互联网
2014-11-26 11:05:20
5862
1
Hacking Team远程控制系统简要分析
2015-07-10
匿名者攻击跟踪分析
2015-06-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人