【转载】DNS污染 惊魂记
关于21日的事件到现在给大家的都是无尽的猜想,无意寻获厉哥这篇文章,里面的信息量不算小:)另外,也和大家一起坐等官方答复。 转载正文: 2014.1.21,看上去普普通通,可是在互联网却同时发生了多起罕见的大规模故障事件。 上午的前戏是腾讯故障,qq邮箱无法登陆,这个看上去已经让不少人很蛋疼了,但是如果和下午的事件比起来,基本上可以被忽略不计了。 下午3点左右,国内大量网民的浏览器都打不开…
科来荣膺金融信息化领域《优秀解决方案》奖
科来于第七届中国金融业信息化发展趋势论坛,荣获“业务性能管理及网络安全分析”优秀解决方案奖,该奖项象征着国内金融信息化领域最高荣誉,代表着科来在金融信息化转型升级中积极贡献技术与服务的力量,为更多优秀金融机构提供合理适用的解决方案。同时,荣获本次殊荣的还有中国银联、中国农行、中国银行、工商银行、交通银行、光大银行、华夏银行等众多优秀大型银行及中国人保、中国人寿、中国太保等优秀保险企业。科来与这些金…
分析本地进程确认ThunderPlatform.exe扫描行为
某日早上刚上班,接到公司某部门同事求助,通过回溯分析发现有主机地址为192.168.xx.x0的公司上网机会通过17972端口持续对外网部分主机及端口进行不间断扫描,具体如下: 查找主机确认主机位置后,了解到该主机并没有做类似端口扫描或者播放数据包的行为,部署科来网络分析系统最新的安装包,对本地进程进行分析;通过对本地进程分析发现有ThunderPlatform.exe 的进程使用了17972的端…