昨日在Inspire 2017全球合作伙伴大会上,微软不仅宣布“Azure Stack企业软件将延期至2017年9月推出”,同时还发布了微软365(Microsoft 365)软件包。 微软365软件包发布:Win10+Office+安全软件 据介绍,微软365软件主要是为了方便企业一次性付费订阅, ...
360就是中国软件界的一个毒瘤,假设不除,定会影响中国软件业的发展! 近期写了一个软件,就是非常普通的载入图片,显示一下而已。好家伙,放到用户那里用,结果被360提示有木马... 可能么?就是非常easy的软件功能。不存在这个可能啊。 相同一个软件,其它安全软件都正常通过! 想起在曾经公司开发的软件 ...
分类:
其他好文 时间:
2017-07-07 10:16:10
阅读次数:
162
万物联网已是必然的趋势,在担心家中该如何使用智能冰箱、智能电视之前,更需要留意它们,是否已经被吸收,而成为殭尸网络一员了。 物联网(IoT)是一项被引领期盼的未来技术潮流,只是在人们不断歌颂物联网所带来的美好未来时,另一个造成恐慌的“未来”(Mirai恶意软件),则在2016年底开启了物联网安全威胁 ...
分类:
其他好文 时间:
2017-07-02 21:11:38
阅读次数:
274
Clair为何而生:提升安全 软件世界里,安全漏洞会一直存在。好的安全实践意味着要对可能出现的事故未雨绸缪 - 即尽早发现不安全的软件包,并准备好快速进行升级。而Clair就是设计来帮助你找出容器中可能存在的不安全软件包。要理解系统会受到哪些威胁威胁是一个劳力伤神的事情,尤其当你应对的环境是异构或者 ...
分类:
其他好文 时间:
2017-06-08 01:21:46
阅读次数:
206
在亚马逊 re:Invent 大会之后, 我们很清楚的看到亚马逊的发展是不可阻挡的。AWS 发布越来越多的产品,这些产品都是全整合的,而且非常易用。如果你认为做基础设施的公司是其竞争对手,那么你的确需要重新好好想想。新的亚马逊提供了竞争对手擅长的数据库服务,提供开源大数据和容器生态,提供安全软件,甚 ...
分类:
其他好文 时间:
2017-05-31 10:26:31
阅读次数:
177
这块儿的知识长时间不用老是忘掉,本文依据《0Day安全:软件漏洞分析技术》第二章部分内容做个总结。 1. 函数调用约定 TODO 2. 函数调用过程分析 2.1 函数调用大致包括以下几个步骤 >1. 参数入栈: 根据函数调用约定将参数按照一定顺序依次压入系统栈中,最常用的就是从 右 往 左 压入栈中 ...
分类:
其他好文 时间:
2017-05-25 01:14:49
阅读次数:
229
关于 5月12号开始疯传的wannacyp勒索病毒 说说自己的看法 1.此类病毒制作比较简单:说白了就是 createfile --> readfile >writefile(加密). 但是为什么众多安全软件拦截性不是很好? 并不是他们监控不到这些病毒的行为。而是不好区分这是正常软件的行为还是恶意病 ...
分类:
其他好文 时间:
2017-05-17 11:48:14
阅读次数:
133
关于勒索病毒Ransom:Win32.WannaCrypt解决方案的最后一次说明2017/5/12晚,勒索软件Ransom:Win32.WannaCrypt大面积暴发。比病毒爆发更火的,则是各类关于此病毒的新闻、解决方法等在朋友圈等社交媒体的爆发。其中,有主观善意客观一知半解的知道,更有夹带私货的安全软件商携各..
5月12日起,Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势,大量个人和企业、机构用户中招。 与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播。 没有安装安全软件 ...
分类:
其他好文 时间:
2017-05-14 10:41:51
阅读次数:
459
服务器在公司测试的时候,能够在局域网内正常访问,服务器托管到电信机房后,电信要求服务器和域名必须备案后,才会开通服务器的外网80端口(未备案的外网80端口关闭,外网无法通过域名和ip访问),期间经过了2个月的备案过程,后来电信通知说已经开通了外网80端口了,但是我测试的时候发现外网还是无法访问网站, ...
分类:
其他好文 时间:
2017-05-05 12:50:25
阅读次数:
258