科来收到来自公安部的感谢信
从前,“病历本”才是人们寻医问诊的必备,它就像移动硬盘,记录着患者的就医大数据。若因保存不当导致“数据”丢失,会给医生了解患者的过往病史带来诸多不便。
科来公开课·攻防专题月丨蓝队攻击研判的3大要点解读
6月8日晚19点准时开始! 关注科来,回复关键词“公开课” 或直接扫描下方二维码观看往期直播回放 – End –
科来公开课·攻防专题月丨如何快速发现及处置高级威胁
6月1日晚19点准时开始
干货丨一文读懂加密流量检测
互联网技术快速发展,使得互联的规模与流量越来越大。在网络通信中,加密流量已经成为通信的主流。虽然加密流量保护了用户的隐私,但也为安全检测带来了新的挑战。
【视频】科来CSNAS使用教程·合集二
互联网技术的变革正在不断加速,5G、云计算、大数据、物联网、人工智能等新技术的引入和演进,使网络流量、网络数据价值越来越高。
【案例】暗流涌动从未停息,科来全流量溯源解析
数字时代的对抗,是综合能力的对抗。随着对抗形态的发展和变化,网络、信息、科技、贸易,甚至舆论攻击所产生的影响与作用越来越大,相比传统攻击方式犹有过之。
科来 | Log4j2 远程代码执行漏洞检测及回溯攻击行为方法
Apache Log4j是一个基于Java的日志记录工具,Log4j 2是Log4j的升级产品。该组件存在Java JNDI注入漏洞,当程序将用户输入的数据进行日志,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。
科来教你如何拒绝门户网站“被黑”
网站“被黑”是网络管理者在日常运维工作中极为头疼的问题,一方面黑客不断演进的手段使得攻击行为难以被感知,系统的高复杂度又让防范更加困难;另一方面,传统的应用及安防设备缺乏完整的通讯数据,这使得溯源工作难以开展。网站“被黑”事件,不仅影响了网站相关业务的正常运行,更严重影响了该网站所属单位的企事业形象。本案例将通过分析一起某门户网站“被黑”的真实案例,讲解如何准确定位攻击行为,并复盘整个攻击事件过程。
【转载】防止同网段ARP欺骗攻击的配置方法
一、组网需求: 二层交换机阻止网络用户仿冒网关IP的ARP攻击 二、组网图: 图1二层交换机防ARP攻击组网 S3552P是三层设备,其中IP:100.1.1.1是所有PC的网关,S3552P上的网关MAC地址为000f-e200-3999。PC-B上装有ARP攻击软件。现在需要对S3026C_A进行一些特殊配置,目的是过滤掉仿冒网关IP的ARP报文。 三、配置步骤 对于二层交换…
【转载】解析漏洞总结-网络安全防护
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg将被当作asp文件来执行。假设黑阔…