首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    4960 万元、贵州农信(GaussDB、服务器、操作系统):华为是赢家

    2021年8月20日,贵州农信行社数据仓库软硬件采购项目单一来源采购公示发布。 拟采购商品信息:行社数据仓库软硬件(GaussDB数据库及大数据软件License部分) 采用单一来源采购方式的原因及相关说明:大数据平台由贵安迁移至观山湖数据中心时,使用了华为泰山服务器和大数据产品,用于搭建观山湖数据中心大数据平台。现由于数据量增长大数据平台需进行扩容,鉴于后续应用扩展及行社数仓项目建设,为保持服务延续性及前后软硬件产品的一致性,同时考虑到系统兼容性,便于投产后运维,拟继续采购华为系列产品用于扩容大数据平台

    04

    内网协议NTLM之内网大杀器CVE-2019-1040漏洞

    Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段(包括签名)。该种绕过方式允许攻击者将已经协商签名的身份验证尝试中继到另外一台服务器,同时完全删除签名要求。所有不执行签名的服务器都容易受到攻击。 这个漏洞其实就是可以绕过NTLM MIC的防护,也是NTLM_RELAY漏洞。攻击者利用该漏洞可以绕过NTLM中的MIC(Message Integrity Code)。攻击者可以修改已经协商签名的身份验证流量,然后中继到另外一台服务器,同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下,运程控制域中任意机器(包括域控服务器)。

    03
    领券