领信未来
您信赖的网络安全专家

领信编辑的文章

源代码审计之某CMS任意文件删除漏洞-陕西领信未来信息科技有限公司
领信视角

源代码审计之某CMS任意文件删除漏洞

领信编辑阅读(2611)评论(0)赞(2)

1代码分析 1.1漏洞文件是会员资料修改功能,具体代码如下 此段函数将userpic进行处理拼接到完整的路径中,然后使用unlink函数进行删除。参数userpic路径为用户post提交过来的路径,并且程序对删除的文件类型没有做过滤最终导致...

微软RDP远程代码执行漏洞(CVE-2019-0708)复现-陕西领信未来信息科技有限公司
领信视角

微软RDP远程代码执行漏洞(CVE-2019-0708)复现

领信编辑阅读(6450)评论(0)赞(6)

概述 2019年5月14日,微软发布了本月安全更新补丁,其中修复了远程桌面协议(RDP)远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,向目标Windows主机发送恶意构造请求,可以在目标系统上执行任意代码。由于该漏洞存在于RDP协议的预...

2019年上半年网络安全态势报告-陕西领信未来信息科技有限公司
技术资讯

2019年上半年网络安全态势报告

领信编辑阅读(3972)评论(0)赞(2)

一、网络安全态势综述 2019年上半年,网络攻击数量总体呈上升趋势,网站态势依然严峻,教育行业的网站漏洞数量发现最多。 上半年发现感染范围较大的勒索病毒是GlobeImposter和GandCrab家族,攻击次数最多的家族是WannaMin...

云服务已成为新的攻击热点-陕西领信未来信息科技有限公司
技术资讯

云服务已成为新的攻击热点

领信编辑阅读(2326)评论(0)赞(0)

公共云越来越受欢迎,2018年报告的云基础设施总开支增长了45.6%。亚马逊AWS保持领先地位,在云服务提供商市场占有31.3%的份额,其次是微软Azure和谷歌云平台。云服务提供商(CSP)提供各种“服务”模型,使企业能够灵活地扩展操作,...

数字图书馆解决方案-陕西领信未来信息科技有限公司
教育行业

数字图书馆解决方案

领信编辑阅读(2113)评论(0)赞(0)

面临的挑战 高校数字图书馆的建设已经成为当今数字化校园建设的新亮点,但是在数字图书馆的建设中仍然存在着以下几个问题: ■如何实现图书馆远程访问,使用户随时随地接入? ■如何防止恶意下载行为,保护数据库产权和安全? ■如何防止对图书馆的内部破...

安全工具D盾使用方法-陕西领信未来信息科技有限公司
安全工具

安全工具D盾使用方法

领信编辑阅读(38967)评论(0)赞(21)

前言        D盾是目前最为流行和好用的web查杀工具,同时使用也简单方便,在web应急处置的过程中经常会用到。D盾的功能比较强大, 最常见使用方式包括如下功能:1、查杀we...

企业办公桌面云解决方案-陕西领信未来信息科技有限公司
企业行业

企业办公桌面云解决方案

领信编辑阅读(3358)评论(0)赞(0)

面临的挑战 · 复杂的桌面管理占据大量人力支持成本,导致IT部门无法将精力投入到更具价值的战略 IT 计划上; · 由于IT部门耗费太多时间恢复本地电脑上丢失的数据,加之数据的分散化存储使得信息安全保...

政务数据中心建设方案-陕西领信未来信息科技有限公司
政府行业

政务数据中心建设方案

领信编辑阅读(3492)评论(0)赞(1)

背景介绍:随着政府行业电子政务的发展,数据中心业务大集中已经成为一种趋势。当大量的业务都集中在数据中心中,那么数据中心的业务安全性以及可靠性将至关重要,那么除了在主干线路加强安全建设外,如何将安全和可靠性后移,保证关键业务的安全和高可靠性。...