• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

标签:命令

安全技术

从追逐警报到捕获威胁:有效SOC的进化

从追逐警报到捕获威胁:有效SOC的进化
无论被称为SOC、CSOC(计算机安全运维中心)、网络防御中心还是别的什么东西,安全运维中心(SOC)的根本使命都不会变——帮助企业检测、分析、响应、报告和预防网络安全事件。不过,随着威胁态势不断改变,怎么有效做到这一点也发生了变化,分析师及其所依赖的技术身上的担子也更重了。 ……继续阅读 »

网络收集 2年前 (2016-12-26) 270浏览 0个赞

安全情报

关于Cisco ASA Software安全漏洞情况的通报

关于Cisco ASA Software安全漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到XPwn未来安全探索盛会组委会关于北京长亭科技有限公司发现的Cisco ASA(Adaptive Security Appliance)防火墙设备缓冲区溢出漏洞的情况报送。该漏洞源于Cisco ASA防火墙对NetBIOS协议数据解析时产生溢出错误,攻击者可利用该漏洞对内存数据进行覆盖,从而执行任意代码。由于该漏洞影……继续阅读 »

网络收集 2年前 (2016-12-26) 303浏览 0个赞

安全情报

内网穿透——Android木马进入高级攻击阶段

内网穿透——Android木马进入高级攻击阶段
一、概述 近日,360烽火实验室发现有数千个样本感染了一种名为“DressCode”的恶意代码 ,该恶意代码 利用实下流行的SOCKS代理反弹技术突破内网防火墙限制,窃取内网数据。这种通过代理穿透内网绕过防火墙的手段在PC上并不新鲜,然而以手机终端为跳板实现对企业内网的渗透还是首见。 ……继续阅读 »

网络收集 2年前 (2016-12-26) 316浏览 0个赞

安全技术

保护工控系统网络安全的关键三步

保护工控系统网络安全的关键三步
当前,工业控制系统(ICS)面临一系列数字威胁。其中两个方面尤其突出。一方面,数字攻击者在获得工业公司的非授权访问方面越来越在行。有些攻击者采用恶意软件,另一些诉诸于渔叉式网络钓鱼 (或钓鲸)和其他社会工程技术。尽管有这些战法技术,2016年我们看到的大多数主要ICS安全事件,都很幸运地只对受影响企业造成了中断,而不是破坏。 ……继续阅读 »

网络收集 2年前 (2016-12-26) 251浏览 0个赞