安全防护

护网行动中的安全产品优化

0x00、前言伴随着新基建项目的不断演进，IT信息安全业务也在不断的变化，从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务，安全能力不仅仅包含安全产品、纯安全服务，还需要一整套基于IT基...
Molet 2022.11.24 419浏览 0
CVE-2020-16898 "Bad Neighbor " Windows TCP/IP远程代码执行漏洞分析

一、漏洞信息 1. 漏洞简述漏洞名称：Windows TCP/IP Remote Code Execution Vulnerability 漏洞编号：CVE-2020-16898 漏洞类型：Design Weakness 漏洞影响...
king 2022.11.24 398浏览 0
对中东石油和天然气供应链产业的APT攻击

APT攻击者会关注时事，使他们的攻击活动更具吸引力，并对毫无戒心的受害者进行攻击。这些事件并不是全球性的，通常仅是本地或区域名性的，这有助于攻击者缩小目标范围，以期获得更大的攻击成果。因此，当阿布扎比国家石油公司(ADNOC)终止其之前签...
admin 2022.11.24 429浏览 0
gRPC 通信框架实现存在数据泄露等安全问题

gRPC 是一个高性能、开源和通用的 RPC 框架，面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本，分别是：grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js,...
king 2022.11.24 375浏览 0
微软从Windows 10控制面板彻底删除Flash配置组件

作为网络最常见的安全威胁之一的Adobe Flash Player将在2020年底前从Windows 10中彻底移除。此前，Adobe公司表示，计划在2020年逐步取消对Flash Player的支持。包括微软、谷歌和苹果在内的软件制造商...
Molet 2022.11.24 653浏览 0