安全_应用网_丽江站长网

威胁情报的结构化能机读 —TAXII标准

所属栏目：[安全] 日期：2022-05-16 热度：161

TAXII(Trusted Automated eXchangeof Indicator Information)主要定义了网络威胁情报共享的协议、服务和信息格式等。是对STIX在传输层面的补充。个人的认知和理解有限，关于其中的一些重要观点，样例以及一些思考和认识总结如下,不足之处欢迎交流。 Accuvan[详细]
如何最小化云API升级致使的中断？

所属栏目：[安全] 日期：2022-05-13 热度：135

云提供商升级API时，开发者必须升级并重新测试自己的软件，如何为这个过程做好准备并且最小化影响? 云提供商为了扩展和改善服务进行了服务升级，通常需要进行API升级。但是伴随着利好的部分，这些应用编程接口(API)变更会对使用这个API的软件开发者造成影响[详细]
网络端口安全战略优缺一览

所属栏目：[安全] 日期：2022-05-13 热度：118

端口安全涉及网络访问控制(NAC)，对此，它的优点是什么?我很惊讶地看到有人认为这是有争议的问题，那么，这到底是否是有价值的企业网络安全策略呢? 在我的安全评估工作中我经常看到这种情况，这只需要有人(无论是值得信赖的内部人员或者物理入侵者)连接到他[详细]
华为率先发布基于OpenStack的云灾备处理方案

所属栏目：[安全] 日期：2022-05-13 热度：60

此次华为推出的云灾备解决方案，是将已经成熟的双活数据中心解决方案集成到云灾备方案中，并结合云管理平台ManageOne、灾备管理软件BCManager、存储服务平台DJ、OpenStack接口扩展、虚拟化、存储双活HyperMetro、虚拟机备份eBackup等技术，为基于OpenStack开[详细]
你的备份牢靠吗?

所属栏目：[安全] 日期：2022-05-13 热度：129

每个人都会犯错，DBA也不例外。不过DBA犯错时，通常他们也是***个发现错误，并立刻修正错误。但，有些错误是不可原谅的，因为可能给企业造成不可挽回的损失。我将陆续介绍DBA的5大失误，这些失误会危及到数据的可恢复性、完整性和安全性，是不可原谅的错误，[详细]
这行简易的网址可令Chrome立马崩溃

所属栏目：[安全] 日期：2022-05-13 热度：183

只需将鼠标移动到网页中的这行URL上，或是从类似邮件客户端的应用程序上点击它，都会立刻干掉Chrome当前标签页或是整个浏览器。绝对的坑友利器。问题如何产生的? URL末尾的%%300被转换成%00(0x30是ASCII码的0)，这样就在网址的末尾插入了一个空字节; 这行UR[详细]
数据损坏了，你知道不明白?

所属栏目：[安全] 日期：2022-05-13 热度：83

数据损坏随时可能发生在任何人身上，没有任何办法可保证它不会发生。DBA的职责是，尽量尽早发现损坏，并及时处理。我在之前的文章《DBA 五大致命失误：你的数据可靠吗?》中提到过，数据受损是灾难事件中的一部分，现在单独拿出来讨论，希望大家能够重视它的[详细]
DBA几大致命失误页校验被禁止了吗?

所属栏目：[安全] 日期：2022-05-13 热度：129

页校验和也就是我之前提到过的在备份和恢复中使用CHECKSUM进行的额外检测(具体阅读《DBA 五大致命失误：你的备份可靠吗?》)。启用该选项，SQL Server会计算整个页面的校验和，把这个值存于页头。当页被读取到内存时，SQL Server会再次计算校验和，和页头存储[详细]
DBA几大致命失误你同享密码没?

所属栏目：[安全] 日期：2022-05-13 热度：88

我今天要说的最后一个失误并不仅仅适用DBA，而是适用所有和SQL Server打交道的专业人士。共享密码可以绕过审计控制，能够用来掩盖谁真正犯下了违反数据完整性的行为。假如我是一名对公司不满、想窃取数据或破坏公司的员工，我就会首先尝试知道别人的帐号密码[详细]
雅虎公布开源Web应用安全扫描器Gryffin

所属栏目：[安全] 日期：2022-05-13 热度：89

雅虎开源了Web应用安全扫描器Gryffin。Gryffin本质上是一个Go和JavaScript的联合平台，它能够帮助系统管理员扫描URL来查找恶意Web内容和常见的安全漏洞，包括SQL注入和跨站脚本(XSS)。雅虎将Gryffin描述成一个大规模的网络安全扫描平台，而不仅仅是一个扫描[详细]
Tiger–UNIX 一款开源安全审核入侵检测工具

所属栏目：[安全] 日期：2022-05-13 热度：138

Tiger是一个完全由shell脚本编写的UNIX的免费、开源安全工具，适用于安全审计和入侵检测。 Tiger的优点：从目前来说，在网络上有很多免费的入侵检测工具，检测方面也囊括了多个层面，目前主要的检测方面如下， 1)网络层面的入侵检测 2)Linux内核补丁入侵检[详细]
掌握这些特征更好地选择漏洞管理工具

所属栏目：[安全] 日期：2022-05-13 热度：116

漏洞管理表明了安全漏洞存在于每个组织机构中。每天大量的操作系统、应用以及基础设施的安全警报意味着你的企业很可能有潜在的安全问题，且尚未被发现。现实是你的企业的IT环境存有漏洞，而你的团队还尚未修正好的时候，下一波问题已然来临。漏洞管理工具帮[详细]
支撑10秒自毁的新芯片

所属栏目：[安全] 日期：2022-05-13 热度：178

施乐帕克研究中心的工程师们开发出了一种可通过命令进行自毁的原型芯片。我们把玻璃和离子交换的脾气在压力，构建怀廷解释道。你得到的是玻璃，因为它的压力很大成小块碎片。在演示过程中，玻璃受到热压达到破碎临界点时，应用程序中通过电路的一股小电流[详细]
巧用DSRM密码等步将域控权限持久化

所属栏目：[安全] 日期：2022-05-13 热度：144

本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。不是科普文，废话不多说。环境说明： 0x01 DSRM密码同步这里使用系统安装域时内置的用于Kerberos验证的普通域账户krbtgt。 PS：Windows Server 2008 需要安装KB961320补丁才支持DSRM[详细]
企业级SaaS常用的三种加密办法

所属栏目：[安全] 日期：2022-05-13 热度：65

区别于传统软件的一个显著特点是，SaaS强调的是一种共享方式的软件应用程序，这种共享即包括用户之间的共享，也包括用户和SaaS企业之间的共享。由于法律和商业道德的约束，为你服务的企业可能永远不会偷看你的数据，但你仍然需要知道，你的数据是怎么被加密[详细]
逆向路由器固件之SQL输入 web应用上的漏洞

所属栏目：[安全] 日期：2022-05-13 热度：179

在前面的内容中，我们使用TEW-654TR路由器的tftp服务实现了获取目标的管理权限。但是要是tftp没有开放到外网怎么办?另寻他径：在这一篇中会我们来分析一个web应用上的漏洞。有几行字符串看起来是SQL查询的语句，尤其是：复制 select level from user where[详细]
网信办力推安全国产化网络准入控制迎新一波进展浪潮

所属栏目：[安全] 日期：2022-05-13 热度：182

据知情人士透露，如果安徽、江苏试点通过验收，那么网信办会统筹全国各省党政机关，要求在2020年之前实现全部政务OA系统的国产化。5年之内，党政OA系统的升级替换将给国内IT厂商带来3000-3500亿的市[详细]
云计算行业到了最危险的时候

所属栏目：[安全] 日期：2022-05-13 热度：128

赞赏阿里的勇气和担当，在这个时刻搞云计算的，没有一个人应该感到庆幸，这个事件不光是阿里的事件，也是整个云计算行业的大事件，即使aws，微软云也从没有如此严重的事件。因为在云计算行业用户在服务可靠性之上，更关心的是数据安全。是时候该反思下，云[详细]
混合云应用于灾难恢复的机遇到了吗？

所属栏目：[安全] 日期：2022-05-13 热度：122

由于一系列重大发展，包括企业对混合云的兴趣与日俱增，2015年对企业采用云而言会是关键的一年。市场研究公司Research and Markets刚发布了一份报告，预测混合云市场的产值预计会从2014年的252.8亿美元猛增至2019年的846.7亿美元，2014年到2019年的年复合增[详细]
为什么云安全是你的下一个棘手难题？

所属栏目：[安全] 日期：2022-05-13 热度：181

由于众多公司担心云服务提供商托管的敏感数据的安全性，加密和访问管理之类的云安全工具方面的开支在急剧增长。弗雷斯特研究公司在其报告《评估云安全市[详细]
备份即服务如何达成安全控制？

所属栏目：[安全] 日期：2022-05-13 热度：158

备份即服务吸引了很多企业。至少乍一看，有人会执行备份操作，并且保障你的数据安全。但是在进入备份即服务之前，要确保你的企业有合适的控制和协议。首先，在备份到第三方之前要考虑你的加密数据需求。在数据离开你的网络之前，你是否需要法规或者其他的策[详细]
几种恶意软件常用的逃避科技

所属栏目：[安全] 日期：2022-05-11 热度：151

恶意软件逃避技术总是在不断演变，上个月的RSA大会上安全公司Lastline的联合创始人讲述了逃避技术发展的图景。这篇名为逃避型恶意软件的揭露和解构的报告，进进一步验证了一个观点：杀毒软件没死，只是跟不上时代。自动化迷惑工具它使得恶意软件避免被基于[详细]
Unix Linux系统安全检查工具Lynis 2.1.0推出

所属栏目：[安全] 日期：2022-05-11 热度：107

Lynis是针对Unix/Linux的开源安全检查工具，可以发现潜在的系统安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等，同时扩展性非常优秀，与OpenVAS / Nessus等工具差别很大。 Lynis没有任何的依赖，可以直接运行于大多基于Unix的操作系统[详细]
几条危及云计算安全的谣言大盘查

所属栏目：[安全] 日期：2022-05-11 热度：55

云计算概念自诞生以来就无法摆脱误解、困惑和炒作，这么多年过去了，从普通消费者到财富500强CEO依然经常陷入云计算误区。近日Gartner总结了十大最危险的云计算错误观念如下：一、云计算就是为了降低成本虽然云计算价格在不断下降，尤其是亚马逊、微软、Go[详细]
启明星辰联手网御星云进军工控安全市场

所属栏目：[安全] 日期：2022-05-11 热度：96

随着安全威胁与防护之间的不断升级与演进，工控市场面临的安全威胁也逐步提高。用户对于产品和解决方案的关注点已经不再热衷于标签化的产品概念，而是逐步放在了安全、性能、易用性、实用性等方面。近日，启明星辰携手网御星云正式发布ICS系统，而此次发布无[详细]

5890

首页

尾页