kavin 第450页

关于自动化网络监控的真相

在IT领域，似乎一直有一种信条：你的企业的环境总是最特殊的。每一个人遇到的特定企业基础架构设计在测量和实质上都有区别——唯一例外可能是你之前设计的网络加入了现在的公司;这些也是特殊的网络，当然不像当前的环境那样特别...
kavin 2022.12.18 323浏览 0
PHP7.0.0格式化字符串漏洞与EIP劫持分析

PHP7.0.0的这个格式化字符串漏洞是15年12月在exploit-db上发现的。当初发现时，笔者还在北京东北方向的某信息安全公司上班，那时比较忙，并未能深入探究。最近几天无意间又看到了这个漏洞，发现该漏洞多了一个CVE编号：CVE-20...
kavin 2022.12.18 330浏览 0
你是否还未关注第三方访问导致的安全风险？

2016年5月，Soha第三方咨询小组对200多名企业IT和安全高管、董事、经理进行了调查，意图找出由于第三方访问而导致的IT风险和日常挑战。结果表明，98%的受访者不认为第三方访问是IT项目和预算分配的第一要务。绝大多数受访者承认，提供...
kavin 2022.12.18 331浏览 0
身兼多职是常态为什么有一种分身乏术叫搞安全的?

你是否也在公司身兼数职，包括某些方面的信息安全呢 ?如果是，放心，你不是一个人。很多资源受限的IT公司必须在日常安全和IT工作中进行平衡，IT人员都被要求处理各种各样的安全工作。对他们而言，身兼数职有机会，也有压力。但困难和挑战的背后，往往也...
kavin 2022.12.18 394浏览 0
【廉环话】漫谈信息安全设计与治理之云平台选型

长假早已结束，想必大家已被难熬的七天“长班”整得七荤八素了吧?我们的漫谈也算是和大家有半个月没有见面了。大家别来无恙啊?记得细心的读者朋友曾两次留言要求谈谈具体项目的选型和实现过程。那好，灵活如我的廉哥这次就跨一下自己...
kavin 2022.12.18 307浏览 0