摘要:
Cloudbric WMS是一款基于智能威胁检测和专家驱动规则优化的AWS WAF托管服务,可简化Web应用防火墙管理,提供实时威胁分析和24/7专家支持,帮助企业提升安全防护并降低运营成本。 阅读全文
posted @ 2025-07-17 08:01
qife
阅读(7)
评论(0)
推荐(0)
摘要:
本文详细分析了curl在处理OpenSSL提供程序时存在的栈缓冲区溢出漏洞,包含漏洞定位、代码分析、复现方法和PoC代码,最终确认该漏洞由于遗漏了长度检查而被误报。 阅读全文
posted @ 2025-07-16 23:01
qife
阅读(21)
评论(0)
推荐(0)
摘要:
微软2015年9月发布了12项安全更新,涵盖Internet Explorer、Microsoft Edge、Active Directory等组件的远程代码执行、权限提升等关键漏洞修复,包含5个紧急补丁和7个重要补丁,建议用户立即部署更新以防范潜在攻击。 阅读全文
posted @ 2025-07-16 22:01
qife
阅读(8)
评论(0)
推荐(0)
摘要:
微软针对影响全版本IE浏览器的远程代码执行漏洞(CVE-2013-3893)发布安全公告,披露攻击者可通过恶意网站实施攻击,并提供临时修复措施与安全配置建议。 阅读全文
posted @ 2025-07-16 20:01
qife
阅读(22)
评论(0)
推荐(0)
摘要:
本文详细介绍了在Linux系统中隐藏Bash命令历史记录的多种方法,包括设置环境变量、终止进程和编辑历史文件。作者测试了各种技术,推荐使用"set +o history"命令来完全隐藏当前会话命令,同时保留之前记录。 阅读全文
posted @ 2025-07-16 18:01
qife
阅读(26)
评论(0)
推荐(0)
摘要:
本文探讨红队如何应对端点安全挑战,如PowerShell脚本被检测和EDR/Windows Defender拦截。核心引入BYOI(自带解释器)概念,利用C#和.NET框架嵌入解释器,动态访问.NET API而不依赖PowerShell。涵盖基本.NET/C#原理,并演示后利用工具SILENTTRINITY的武器化更新。录制于2019年2月14日,提供GitHub工具链接。 阅读全文
posted @ 2025-07-16 15:06
qife
阅读(15)
评论(0)
推荐(0)
摘要:
本文深入探讨联合管理IT支持服务的核心技术,包括IT基础设施协作模型、网络安全协议实施、主动系统监控机制和可扩展云解决方案。通过结合内部IT团队与外部托管服务提供商的专业知识,该服务优化了IT战略规划、漏洞响应和灾难恢复策略,适用于多种组织场景,如中小企业资源优化和合规行业的数据保护。 阅读全文
posted @ 2025-07-16 14:01
qife
阅读(12)
评论(0)
推荐(0)
摘要:
英特尔CEO Lip-Bu Tan在内部会议中承认公司在AI训练领域无法追赶Nvidia,但计划通过边缘AI(设备端AI)和代理AI实现复苏。英特尔将加强处理器架构,开发更强大的NPU芯片以支持Copilot+功能,并聚焦半导体市场重组。同时,公司正在进行裁员以提高效率,应对数据中心份额流失和处理器稳定性问题。 阅读全文
posted @ 2025-07-16 12:01
qife
阅读(9)
评论(0)
推荐(0)
摘要:
本文深入剖析DDoS攻击原理,详细解读11种企业级防御方案,包括响应计划制定、流量监控、云基础设施扩容、Web应用防火墙部署等关键技术手段,帮助组织构建多层次防护体系应对分布式拒绝服务威胁。 阅读全文
posted @ 2025-07-14 16:01
qife
阅读(104)
评论(0)
推荐(0)
摘要:
微软安全响应中心(MSRC)针对Dopplepaymer勒索软件的攻击方式和技术特性发布详细分析,澄清其通过域管理员凭证横向移动的传播机制,并提供基于Windows Defender的防护方案及企业网络分段建议。 阅读全文
posted @ 2025-07-14 14:01
qife
阅读(9)
评论(0)
推荐(0)
浙公网安备 33010602011771号