0x01 前言
昨日,【CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞 】全面爆发,该漏洞的产生是Qualys公司在进行内部代码审核时,发现了一个在GNU C库(glibc)中存在的__nss_hostname_digits_dots函数导致的缓冲区溢出漏洞。这个bu ... 全文 »
域渗透之无管理员权限的活动目录侦查:
一个经常被遗忘(或误解)的事实是,大多数对象及其属性可以被认证的用户(最常见的是域用户)查看(或读取)。 挑战在于管理员可能认为,由于这些数据最容易通过管理工具访问,比如“ Active Directory User and Computers”(dsa.msc)或“ Active Directory Administrative Center”(dsac.msc) ,其他人无法看到用户数据(仅限 ... 全文 »
雇员利用智能手机、平板电脑、上网本等移动设备可以便捷地远程访问公司的计算资源。但移动设备的使用有可能产生一些被攻击者利用的漏洞或访问敏感信息的弱点,从而损害安全性。因而,对于移动设备的远程访问,多数专家建议企业至少利用某种形式的双重身份验证(双重认证)。
双重认证无论对于用户还是企业都是一个现实的难题,因 ... 全文 »
不同企业的IT运维模式差别较大,这往往和企业信息化建设的模式有关。例如企业自建系统一般都会采用自己运维的模式,采用外购模式的企业往往需要产品或解决方案提供商来协助运维(即运维外包)。
不同地域、不同行业的信息化应用水平不同,企业信息系统的运维管理也不同;即使同一个企业,IT运维模式也存在差别。
目前大型企业 ... 全文 »
12306系统的主要问题集中在单个处理节点的处理能力以及系统总线的峰值吞吐量上。而12306已经将数据库放在了内存上,而每个节点的内存容量达到了1TB的量级,从目前的情况来看,这已经是目前IT的最高水平,短期内再无其他办法。
自从12306购票系统上线以来,春运期间的崩溃、卡死、页面无响应就伴随着1230 ... 全文 »