-
CVE-2014-6271 bash远程命令执行漏洞
2014-09-16近日爆出CVE-2014-6271 bash远程命令执行漏洞,GNU Bash 4.3及之前版本在处理某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前...
-
2014年6月,北京中医药大学第三附属医院成功部署艾科K网络准入控制系统,该系统作为信息系统安全等级保护整改建设项目的核心部分,为医院构建信息安全架构提供坚强可...
-
艾科帮助中石油规划总院实现网络接入控制,准入系统部署在沙河和二里庄两个办公地点。艾科准入系统与客户开发的用户注册系统有机联动,实现了用户和终端入网时,进行注册、...
-
“企业自恃身处内网环境中,黑客难以入侵。但实际上,无线网络、众多智能设备(如手机、Pad等)为黑客提供了更多便利,而企业所信任的防火墙在黑客面前形同虚设。”知名...
-
4月29日是北京首个首都网络安全日。 “网络安全同担,网络生活共享”为此次活动主题,其目的是倡导公众共同提高网络安全意识、承担网络安全责任、维护网络秩序。当前,...
-
新华网消息 据发改委网站22日消息,针对金融、云计算与大数据、信息系统保密管理、工业控制等领域面临的信息安全实际需要,国家发展改革委决定继续组织国家信息安全专项...
-
安全是风险相对论的动态博弈,也就是说,你的防御比目前的威胁等级更高?“动态”和“游戏”两个词都是相关的。安全遵循熵定律:如果不持续更新,能量等级会下降。时刻保持...
-
-
ACK成功中标国家发改委网络准入控制项目,截至2014年3月,ACK已经为10个中央部委级客户提供网络准入控制技术和服务,受到中央政府部门的好评。2014年初,...