您的位置:网站首页 > 源码环境 > 正文

windows httpsys远程代码执行漏洞防护2015-5-17源码环境

类别:源码环境 日期:2015-5-17 13:17:17 人气: 来源:

  url:【赛迪网-it技术讯】2015年4月14日,微软公告ms15-034/cve-2015-1635iis7http.sys漏洞,绿盟科技响应中心随即启动应急机制,http.sys漏洞应急响应工作随即启动。

  1.15日夜,发布高危漏洞紧急通告,支撑信息来自漏洞的利用机制分析及poc验证工作,第一时间告知客户关注;

  2.16日,发布产品规则升级通告,绿盟科技nips、waf、rsas、wvss、nf等产品升级相继就绪,客户通过在线及离线升级的方法,即可进行防护;

  3.17日,发布漏洞深入分析,大型企业及组织客户可以通过这些信息定制自己的防御方案。在线漏洞检测引擎就绪。

  4.21日,回顾http.sys漏洞的信息要点,从http.sys漏洞防护的角度进行总结,为大家制定防御方案提供相关数据及补充信息。

  绿盟科技针对http.sys漏洞进行防护至少应该包括漏洞加固、产品防护及业务安全加固3个方面,相关提要如下,详细内容请参看全文。

  1.漏洞加固,请参看漏洞相关厂商发出的安全通告,安装针对http.sys漏洞的补丁(kb),同时按照最佳实践指南加固iis;

  2.产品防护,以web系统为核心,部署应用防火墙实施多层次安全机制,并与云端进行积极协作;

  3.业务安全加固,用户邀请漏洞相关厂商及安全厂商,共同制定快速、安全、有效的行动方案,避免业务系统在获得安全加固之前遭受。

  从此次http.sys漏洞情况可以看到,无论漏洞原理怎样,无论漏洞防护方案如何实施,关键在于尽可能快的了解到漏洞信息及相关的情报,以便尽可能快的启动应急响应机制。这无论对于解决传统安全或者apt来说都是重要的手段之一,情报的获取及响应都体现了防御能力的建设程度,情报服务体系至少包含了监测及响应、数据分析及整理、业务情报及交付、风险评估及咨询、安全托管及应用等各个方面,涉及研究、产品、服务、运营及营销的各个环节,绿盟科技通过研究云端、产品、服务等立体的应急响应体系,向企业和组织及时提供情报并持续进行后续服务,保障客户业务的顺畅运行。

  男子怕女友被抢 将其从100斤养到180斤

  南非两岁DJ迅速走红 天赋令人惊叹

  美国八旬老妇成时尚达人 泳装照片走红网络

  房子太大竟迷 美国夫妇出售1千平米公寓

  怀孕超模即将生产 仍有腹肌

  陆川发照承认与央视女主播结婚 女方海量私照

  一对夫妇生活了20多年的世外桃源

  日本酒店推出哥斯拉主题房间 怪兽窗外守候

  社会最丑陋的一面,是否找到了你的影子

  身材纹游戏到身上

  你所不知道的卫校女生 啥都敢做

  惨无的少女陪睡制度

  明朝女木乃伊开棺全程 胆小勿入

  走出:17岁孟买的回家

  与下的危地马拉未成年新娘

  96年日本女星教室换衣尺度大

  一组令人泪奔的图片 你能到第几张?

  实拍中国嫩模的一天

关键词:源码环境
0
0
0
0
0
0
0
0
下一篇:没有资料

网友评论 ()条 查看

姓名: 验证码: 看不清楚,换一个

推荐文章更多

热门图文更多

最新文章更多

关于联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助

CopyRight 2002-2012 技术支持 源码吧 FXT All Rights Reserved

赞助合作: