2019年09月的文章

2019-09-25领信编辑阅读(14539)评论(0)赞(3)

最近安全圈曝光了很多漏洞，后续将对这些有代表性的漏洞进行分析审计。 今天先审计分析 泛微 OA RCE 漏洞 事件背景 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁，泛微e-cology OA系统的JAVA Beanshe...

2019-09-22领信编辑阅读(10800)评论(0)赞(12)

1.事件背景 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PH...

2019-09-20领信编辑阅读(5677)评论(0)赞(0)

在2019工博会上，山石网科最新发布的300Gbps高性能安全平台K9180“墙”势来袭！ 9月17日，以“智能、互联——赋能产业新发展”为主题的第21届中国国际工业博览会（以下简称“工博会”）在上海国家会展中心举行。山石网科采用兆芯通用处...

2019-09-19领信编辑阅读(3346)评论(0)赞(2)

1代码分析 1.1漏洞文件是会员资料修改功能，具体代码如下 此段函数将userpic进行处理拼接到完整的路径中，然后使用unlink函数进行删除。参数userpic路径为用户post提交过来的路径，并且程序对删除的文件类型没有做过滤最终导致...

2019-09-08领信编辑阅读(8585)评论(0)赞(6)

概述 2019年5月14日，微软发布了本月安全更新补丁，其中修复了远程桌面协议（RDP）远程代码执行漏洞。未经身份验证的攻击者利用该漏洞，向目标Windows主机发送恶意构造请求，可以在目标系统上执行任意代码。由于该漏洞存在于RDP协议的预...

2019-09-06追逐风的脚步阅读(3229)评论(0)赞(0)

你一定听说过云计算中的三个“高大上”的你一定听说过云计算中的三个“高大上”的概念：IaaS、PaaS和SaaS，这几个术语并不好理解。不过，如果你是个吃货，还喜欢披萨，这个问题就好解决了!好吧，其实你根本不是一个吃货，之所以自我标榜为吃货，...

2019-09-06追逐风的脚步阅读(2948)评论(0)赞(0)

CDN 全称:Content Delivery Network或Content Ddistribute Network，即内容分发网络 基本思路： 尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过...

2019-09-04领信编辑阅读(5962)评论(0)赞(2)

一、网络安全态势综述 2019年上半年，网络攻击数量总体呈上升趋势，网站态势依然严峻，教育行业的网站漏洞数量发现最多。 上半年发现感染范围较大的勒索病毒是GlobeImposter和GandCrab家族，攻击次数最多的家族是WannaMin...

2019-09-02领信编辑阅读(6579)评论(0)赞(7)

2019-09-02追逐风的脚步阅读(2449)评论(0)赞(1)

面临的挑战 银行数据量庞大，且对灾备恢复等级要求高。灾备网络的瓶颈往往存在广域网上，广域网的效率将在很大程度上决定了灾备数据传输的效率。 ■灾备传输多为单TCP连接或仅几条连接，单连接吞吐速度严重制约灾备传输速度； ■20ms延时线路，TC...