快捷菜单
社交媒体
联系方式
业务咨询

400-816-1670

地址

北京市 海淀区 东北旺西路8号 中关村软件园9号楼2区306A

Email

contact@HanSight.com

Phone

(+86 10) 8282 6616

BLOG



瀚思见解 BLOG @ HanSight




    DenyHosts守护安全三字诀:检测、确定和拒绝【瀚思安全小知识小课堂】

    Posted by 瀚思HanSight on Nov. 27, 2015

    本文中介绍了DenyHosts的安装、配置和运行。有了该工具,你就有了一个后台运行的守护程序,它会不断检查你的系统,查找企图访问的活动,确定是否看起来不安全,阻止它们,并告知你。甚至还可以配置DenyHosts,与其他服务器共享信息,那样只要在一个系统上发现黑客,其访问在其他系统上也会受到阻止。

    阅读全文

    瀚思亮相Elasticsearch China Conference 详解关于Elasticsearch的应用和研究

    Posted by 查超 on Nov. 24, 2015

    前几天有幸参加Elasticsearch线下交流活动,成都的Conference在天府软件园E3-1-11会议中心举办。ES技术交流大会每年举办一次,分享嘉宾来自国内一线互联网公司,倡导干货接地气纯粹的技术交流,今年已经是在中国举办的第四年。而ES本身也是时下功能十分强大的分布式全文检索引擎,它设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,它让海量数据实时分析成为可能。

    阅读全文

    Redis屡爆安全漏洞 HanSight紧急支招

    Posted by Shuai Ye on Nov. 12, 2015

    Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 redis的出现,很大程度补偿了memcached这类key/value存储的不足,在部 分场合可以对关系数据库起到很好的补充作用。它提供了Java,C/C++,C#,PHP,JavaScript,Perl,Object-C,Python,Ruby,Erlang等客户端,使用很方便。

    阅读全文

    java反序列化漏洞——2015年被低估的“破坏之王”

    Posted by Archer on Nov. 12, 2015

    近日,2015年最为被低估的,具有巨大破坏力的漏洞浮出水面。在FoxGlove Security安全团队的@breenmachine 发布一篇博客中介绍了该漏洞在最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS中的应用,实现远程代码执行。更为严重的是,在漏洞被发现的9个月后依然没有有效的java库补丁来针对受到影响的产品进行加固。现在,让我们探讨下该漏洞的原理以及应用。

    阅读全文

    数据泄露无小事——瀚思就“网易事件“的详细分析

    Posted by 瀚思HanSight on Oct. 20, 2015

    近年来安全事件频发:前有天涯论坛、如家汉庭、12306等大型厂商及企业数据库被拖导致严重的用户信息泄露事件,近有网易邮箱上亿用户数据疑似被拖库: 10月19日下午,国内最大漏洞平台乌云称网易163/126邮箱发生过亿用户数据泄露(涉及邮箱账号,密码,用户密保等)

    阅读全文

    【光速观点】信息安全:在喧哗与躁动中演进(新)

    Posted by Ju Zhang on Aug. 29, 2015

    信息安全行业的发展正在快速向人类免疫系统的模式演进。传统的固定边界和万灵药思路在当前的信息攻防形式下变得越来越无效,甚至有害。为失败设计(Design for Failure)、攻击面控制、纵深防御、实时安全情报感知等工程思路正在重构信息系统的安全模式。

    阅读全文