猫头鹰
信安舆情早知道

网络安全

巡风在隔离网络环境下的离线更新方案

M0tto1n阅读(28)评论(0)

0x00 前言 离线更新系统组件是企业在隔离网络环境下的一种常见的特殊需求,一般由于安全管理的需要,隔离网络内的主机虽然能够被外部网络访问,但自身却因为无法访问互联网而不能及时获取最新的系统更新,针对这种场景,离线更新是较为折中的方式,巡风...

巡风源码初探

M0tto1n阅读(1072)评论(0)

0x01 前言 巡风是同程安全应急响应中心(YSRC)在GitHub上开源的安全工具,采用Python编写,“是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰地了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快...

同程旅游 Hadoop 安全实践

同程安全应急响应中心阅读(1794)评论(0)

0x01 背景 当前大一点的公司都采用了共享Hadoop集群的模式[1]。 共享Hadoop是指:数据存储方面,公有/私有的文件目录混合存放在hdfs上,不同的用户根据需求访问不同的数据; 计算资源方面,管理员按部门或业务划分若干个队列,每...

Windows DLL注入基础分析与防护

0uyeye阅读(1522)评论(0)

0x00 定义 DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为该进程的一部分。通常插入的代码是以动态链接库(DLL)的形式,因为DLL是在运行时根据需要加载的。然而,这并不意味着我们不能以其他形式(可执行文件,手写等)注入程序...

2017年网络安全问题预测TOP 11

Hypnos阅读(1322)评论(0)

前言 2016年,网络安全已成为全球焦点,从卡塔尔国家银行数据泄露到美国选举可能被黑客操控,都一次次引起众多安全人员的关注。步伐进入2017的今天,安全事件却从未停止,随着政府相关安全事件的增加,我们关注的网络安全问题及预测也发生微妙的变化...

网络安全强国-以色列的工控安全之路

灯塔实验室阅读(795)评论(0)

概述 以色列总理内塔尼亚胡在2015年的网络技术展会上发表致辞时称,将把以色列建设成全球网络安全中心。如今,在这个占地面积仅有25000多平方公里,人口不足900万人的国家,以色列已经在网络安全技术领域实现大跨越,成为名副其实的网络安全强国...

开房的那些风险 | 途牛安全风控

途牛安全应急响应中心阅读(892)评论(0)

开房的那些风险你都知道么? 前言 首先,得承认,这是一篇标题党。拥有公众号多年运营经验、深谙微信阅读群体的朋友教我,标题一定要诱人才行,如此实诚的我刚开始是拒绝的,但是谁让你们喜欢呢。其实,换个学究点的名称,这篇文章的标题换为 “电商平台C...

MottoIN 换一个角度看安全

寻求报道联系我们