RDPInception:一种新的RDP攻击手段。一、前言:系统管理员经常使用远程桌面(Remote Desktop)来远程管理计算机。对许多机构及组织来说,这种行为意味着被远程访问的主机需要被放在DMZ区中或者只开放TCP 3389端口的隔离网络中。
病毒来了,如何拯救企业信息安全。全球病毒爆发,这不是一个夸张说法,人类已经进入了DT时代,数据是一个企业的最珍贵的资产,然而很多企业没有意识到企业信息安全,基本上局域网都在裸奔,很多别有用心的人或者组织就通过各种手段来进行破坏企业重要数据。
企业抗D十招:防御DDoS攻击需要多管齐下。遭受DDoS攻击是许多企业和站长的心头之痛,网站无法提供正常服务,甚至直接从互联网上消失。可以说,DDoS是目前最凶猛、最难防御的网络攻击之一。
Linux 服务器被 DDoS CC 时应急的封 IP 方法。当我们的 Linux 服务器受到少量攻击时,这时候我们可以使用 iptables 来手动封禁这些攻击者的IP。如果攻击比较大时,有时我们根本无法响应过来,iptables 基本也就无能为力了,那我们就只能与机房联系让他们想想办法了。
一言不合就拿1T流量的DDoS攻击来勒索 怎么防?一、事件背景:从2017年6月15日起,“无敌舰队”组织向国内多家证券金融公司、互联网金融公司发起DDoS比特币勒索, 现已有超过6家金融证券类企业遭受DDoS攻击勒索,且其中4家已经遭受了大规模的DDoS攻击。
预警即预防:6大常见数据库安全漏洞。无论如何,数据泄露总是破坏性的;但更糟的是,要怎么向受影响的用户、投资人和证监会交代呢?一家公司上千万用户的个人数据,总不会自己长脚跑到黑市上躺着被卖吧?于是,在各种监管机构找上门来问一些很难堪的问题之前。
企业安全建设之路:端口扫描(下)。在企业安全建设过程当中,我们也不断在思考,做一个什么样的端口扫描才能企业业务需求。同时,伴随着企业私有云、混合云以及公有云业务部署环境的不断变化,我们适当也要对扫描策略做调整。前期的端口扫描设计。
管理员权限的凭证安全漏洞。网络上的主机都存有管理权限的凭证。一旦非授权用户获取了其中某些凭证,会发生什么?答案:整个域的部分或全部管理权限都会陷落。如果公司安全要求强制规定所有管理员口令必须定期更换,IT管理员恐怕会头疼又无奈。
企业数据迁移到公有云时,这些事情一定要注意。鉴于公共云存储的低成本和易用性,很多公司企业都选择将自己的数据放到公共云上。有些公共云提供商,比如AWS,按运营成本(OpEx)模式设计,由于价格低廉,看起来比建设现场数据中心更具有吸引力。
企业Java应用服务器之JBoss7 1与Apahce整合。为什么使用Jboss?1、Jboss支持热部署,将归档后的JAR、WAR文件到部署目录下自动加载部署,自动更新。2、在高并发访问时,性能比Tomcat更加优秀、高效。3、Jboss在设计方面与Tomcat相比,进行了线程池和连接池的优化。
企业被黑客攻击,“怼回去”合法吗? “我的电脑被黑了,进行反击合法吗?”这个问题现在成为了主动防御概念中的焦点问题。美国现有《计算机欺诈与滥用法》(CFAA,从1986年实施的CFAA禁止个人使用如防病毒软件等预防措施之外的防御行动)规定个人只能以防病毒软件进行被动防御。
IBM终于对9个月前发现的严重漏洞发布缓解方案!但白帽子心里委屈。近日,IBM总算针对其软件产品中9个月前被发现的严重漏洞发布了修复解决方案,该漏洞存在于IBM企业备份软件中,利用该漏洞,攻击者可以从本地网络的IBM光谱系列数据存储和保护平台。
如何处理仍未解决的MongoDB安全问题?有关MongoDB尚未解决的安全隐患是什么?在补丁可用之前,企业可以采取哪些措施以缓解这些威胁?Matthew Pascucci:最近,网上有关MongoDB配置错误的攻击正在加剧。攻击者删除原始数据库并以备份件索要赎金。
如何保护企业云免受勒索软件攻击。恶意勒索软件加密受害者的文件,要求受害者支付比特币赎金才能赎回,在网上这种现象已经成为一种越来越普遍、越来越强的威胁。
企业安全、安全问题入侵应对实务—移动终端篇。在企业运营中,日益普及的移动终端,特别是各种智能手机或Pad,在我们企业的整体IT架构内部所占的比重虽然不大,但是如果它们在安全上一旦出现问题或是被恶意软件等入侵和攻击,那么我们IT系统这颗大树也将会从内部被瓦解
学点算法搞安全之apriori。在企业安全建设专题中偶尔有次提到算法的应用,不少同学想深入了解这块,所以我专门开了一个子专题用于介绍安全领域经常用到的机器学习模型,从入门级别的SVM、贝叶斯等到HMM、神经网络和深度学习(其实深度学习可以认为就是神经网络的加强版)。
躲过勒索病毒还不算完,企业怎么做才能安全无忧?此次勒索病毒的肆虐,许多建有物理隔离内网的机构都成为重灾区,原因何在?迷信物理隔离的安全性,忽视内网的安全治理,安全观念上的偏差,造成了最大的盲区。
计算机取证在企业安全中的实际应用。计算机取证在案件调查中的地位不言而喻,可以帮助调查人员捕获案件进程中的诸多细节。而商业软件在计算机取证中的作用也不容忽视,让我们来看一些具体的分析和案例。
五大危害企业的移动端威胁与安全防御措施。如今大多企业员工几乎每天都需要用到移动端的某些应用来完成相关工作,但是一旦恶意攻击者盯上了你手机上的某个应用,那么设备遭受攻击所带来的影响可能就是连锁式的。
企业遇黑客比特币勒索 免费工具解难题。勒索软件是近年来一种流行的木马,其通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。目前,中国已经成勒索软件重灾区,每年仅此一项带来的损失就超过10亿元。