记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

曝Docker Remote API未授权访问漏洞,绿盟君带你看影响

阅读: 72今天圈子里又将一个漏洞炒到了高点,Docker Remote API未授权访问漏洞,之前这个漏洞就存在,只不过没有在内部被大肆公开而已。可能之前关注这部分的人并不集中,这个方法在圈子内也被看做“一个新姿势”,漏洞的影响直接可以获取服务器的ROOT权限,影响结果可想而知。 背景知识Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集群的管理和扩展,由docker官方提供。据了解该漏洞被发现的过程是:有一位同学在使用docker swarm的时候,发现了管理的

绿盟君带你走进加强安全意识小漫画(二)

阅读: 147近期,一种名为“Locky”新型病毒佯装成电子邮件附件的形式,肆意传播。一旦用户点击携带病毒的附件,计算机上所有的数据都会被恶意加密。用户要想重新解开数据的密码,就必须向勒索者缴纳一定数量的赎金。据中国警察网获悉,2016年3月24日,铜陵市公安局网安支队接到该市某企业员工报案,称:其电脑内的文档等文件被加密成后缀名为“lock”的文件,内容无法看到,电脑界面上提示按照其指定的方式付款后才能给予解开。看来这次勒索事件与以往不同,犯罪集团的矛头开始指向中国用户。快来跟绿盟君普及一下相关的知识吧:啥叫邮件病毒?“邮件病毒”和普通网络病毒的区别是,它们的传播途径主要是通过电子邮件。邮件病毒具有以下特点:1、感染速度快病毒在网络中通过电子邮件这样的网络通讯机制进行迅速扩散。2、扩散面广由于电子邮件不仅仅
发布时间:2016-04-10 11:05 | 阅读:76490 | 评论:0 | 标签:漫画 Locky 加强安全意识 安全小漫画 安全意识分类 绿盟君 绿盟科技 邮件病毒

绿盟君带你走进加强安全意识小漫画(一)

阅读: 181所谓安全,无危则安,无损则全,安全是一切生产工作顺利开展的重要环节,是所有工作发展的基础。安全事故常常由物的不安全状态和人的不安全行为引起,而人的不安全行为是受人的安全意识所影响,由此可见安全意识对安全生产有着决定性作用。 安全意识分类“安全第一”意识“安全第一”是做好一切工作的试金石,是落实“以人为本”的根本措施。坚持安全第一,就是对国家负责,对企业负责,对人的生命负责。“预防为主”的意识“预防为主”是实现安全第一的前提条件,也是重要手段和方法。“隐患险于明火,防范胜于救灾”,虽然人类还不可能完全杜绝事故的发生,实现绝对安全,但只要积极探索规律,采取有效的事前预防和控制措施,做到防范于未然,将事故消灭在萌芽状态。遵守法律法规意识随着我国法律意识和法制观念的进一步提高,依法行车是做好道路运输工作
发布时间:2016-03-16 11:30 | 阅读:91952 | 评论:0 | 标签:漫画 QQ安全中心 加强安全意识 安全小漫画 安全意识分类 绿盟君

RSA2016 绿盟君带你看云业务安全接入代理(CASB)

阅读: 97在2016年的RSA大会上,无论是CSA峰会,创新沙盒环节,还是在厂商展区,针对云安全的厂商数量不少,而且受到的了普遍的关注。而这其中CASB(Cloud Access Security Broker)厂商更是长袖善舞,在RSA大会上吸引了大量的眼球。尤其是Bluecoat的展区,云安全方案是他们的宣传重点。 Bluecoat2015年11月,Bluecoat以2.8亿美元的高价收购了创新安全公司Elastica,这是继2015年8月Bluecoat收购创新安全公司Perspecsys后的又一次收购。而仅仅在几个月之前3月,Bluecoat刚刚被贝恩资本以24亿美元的价格私有化。这一连串的大动作,不得不让人思考,Bluecoat,“What are you 弄啥呢?”土豪有钱任性也不能这么花吧?难

RSA2016 绿盟君带你看SOC一览

阅读: 260本届RSA大会已经火爆结束了,RSA一直被业内称为世界网络安全行业的风向标,这其中公布的行业趋势和研讨热点,展会中的各类安全产品及“创新沙盒”,都将引领安全行业的潮流和趋势。本次大会中,关于SOC类产品,一个比较明显的变化是,15年RSA比较新的概念威胁情报,国外厂商经过一年的时间,已经转换成新的产品服务,传统的SOC基于威胁情报、数据分析、机器学习等能力,已经发生了质的变革,称下一代SOC产品为ISOC。 大会中,洛杉矶市首席信息安全官Timothy Lee分享了洛杉矶城市的ISOC系统。collaborate根据绿盟科技多年研究及安全实践,ISOC的主要特点是:结合威胁情报,基于情景感知,强调智能驱动,且能持续运营。在本次大会中,WebRoot公司展示了他们的威胁情报服务,已经和部分SOC
发布时间:2016-03-09 10:50 | 阅读:111812 | 评论:0 | 标签:技术分享 ISOC RSA2016 SOC SOC一览 SOC厂商 创新沙盒 威胁情报 威胁情报服务 智能驱动 绿盟君

RSA2016绿盟君带你看情报连接与风险管理

阅读: 202016年的RSA,无论是讲座还是参展商,有关于“Threat Intelligence”和“Risk Management”的内容非常丰富。这也验证了今年RSA的主题“Connect to Protect”,正所谓“Connect to Share Intelligence,Protect to Manage Risk”。需要特别关注的是,对于“Risk”的做法不是“Reduce”而是“Manage”。 安全产品的价值难以量化,企业在安全上的投入产出难以用具体的IRR(Investment Return Rate)来衡量,这一直是制约安全产业规模跃升的一个因素,也是安全产品与服务在中小企业得到足够重视的一个原因。在本届RSA上,无论是业界专家的Speech,还是参展商所提供的解决方案,我们欣喜地

绿盟君带你看RSA2016创新沙盒

阅读: 144RSA大会的“创新沙盒”评选活动,可以算的上安全界的“奥斯卡”,每年的入选企业会成为本年度安全创新技术风向标,往往在下一轮的收购热潮中,这些入选企业也会成为大企业争相抢购的目标。往届创新沙盒中曾拔得头筹的厂商包括Sourcefire (2005)、Imperva (2006)、Appthority (2012)和Waratek (2015)等。今年在经过严格的筛选和激烈辩论后,共有10家初创公司被提名入选决赛,决赛选手会在RSA第一天进行3分钟的主题演讲,并进行产品demo演示,角逐出冠军。 2016 RSA创新沙盒决赛入选厂商:2016 RSA创新沙盒决赛入选厂商那么究竟哪家厂商会成为“RSA大会2016最具创新价值的初创公司”?哪种创新技术又最被看好呢?绿盟科技的绿盟君进行一些思考和探讨,一
发布时间:2016-02-28 05:30 | 阅读:109655 | 评论:0 | 标签:Web安全 RSA 2016 RSA2016创新沙盒 RSA大会 创新沙盒 安全创新技术 物联网安全 绿盟君 绿盟科技

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云