安全_应用网_丽江站长网

如何建立强大的事件响应过程

所属栏目：[安全] 日期：2022-04-15 热度：95

在构建事件响应流程时，很容易被各种事件所淹没。因此少即是多：首先关注建立可以随着时间的推移而发展的坚实基[详细]
Elementor WordPress 插件存在漏洞或许影响 50 万个站点

所属栏目：[安全] 日期：2022-04-15 热度：56

Bleeping Computer 网站披露，WordPress Elementor 页面构建插件运营者发布 3.6.3 版本，以解决一个远程代码执行漏洞，该漏洞可能影响多达 50 万个网站。据悉，尽管利用该漏洞时需要身份验证，但任何登录到有漏洞网站的用户都可以利用它，包括普通用户。[详细]
VMware CVE-2022-22954漏洞强势来袭请马上打补丁！

所属栏目：[安全] 日期：2022-04-15 热度：167

近日，研究人员发现了针对远程代码执行(RCE)漏洞 VMware CVE-2022-22954的概念验证漏洞，它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8，可见它的严重性非同一般，其主要影响VMware Workspace ONE Access和VMware Identity Manage[详细]
低代码与无代码研发的几个安全隐患

所属栏目：[安全] 日期：2022-04-15 热度：167

如今，一股全民开发者的风潮正在兴起，由非开发人员对应用进行开发和创造。通常，这种模式由低代码或者无代码框架辅助进行。这些框架和工具允许非开发人员通过GUI抓取或者移动组件，创建逻辑友好的业务应用。让更多的IT人员和业务社群创建应用来驱动业务[详细]
2022 年 3 月头号恶意软件网络钓鱼帮助 Emotet 占据首位

所属栏目：[安全] 日期：2022-04-15 热度：182

2022 年 4 月, 全球领先网络安全解决方案提供商Check Point 软件技术有限公司(纳斯达克股票代码：CHKP)的威胁情报部门 Check Point Research (CPR)发布了其 2022 年 3 月最新版《全球威胁指数》报告。研究人员报告称，Emotet 仍是第一大恶意软件，影响了全[详细]
何为合成身份欺诈?

所属栏目：[安全] 日期：2022-04-15 热度：56

合成身份欺诈是指犯罪分子利用真实的信息，去伪造出某个身份的行为。他们并不是假扮他人，而是通过拼凑偷窃来的信任凭证，假扮成并不存在的人员，进而获得某些权限。这虽然听起来有些不可思议，但是的确十分常见。一个最著名的合成身份欺诈的例子发生在20[详细]
Apache Struts 中两年前的严重漏洞重现，官方公布补丁

所属栏目：[安全] 日期：2022-04-15 热度：190

Apache Software Foundation 发布了一个安全公告 S2-062，以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行漏洞;攻击者可以利用此漏洞来控制受影响的系统。对此，美国网络安全和基础设施安全局 (CISA) 也发布公告敦促组织查看 Apache 的公告，[详细]
五大入侵防御系统 IPS 趋向

所属栏目：[安全] 日期：2022-04-15 热度：69

入侵防御系统(IPS)已经存在一段时间了。几十年来，这项技术不断发展。曾经对IPS与入侵检测系统(IDS)进行了很大区分。如今，两者都倾向于包含在同一个产品中。以下是IPS市场的五个主要趋势： 1.人工智能的结合人工智能(AI)正在渗透到生活的方方面面。它也[详细]
发现病毒感染后怎样清扫系统

所属栏目：[安全] 日期：2022-04-14 热度：77

当反病毒软件发现病毒后，它会立刻提醒你并询问你的决定。记下病毒的名字并让反病毒软件自动清除它。如果反病毒软件不能清除病毒，并不一定就要失败。可能是受感染的文件正在运行，所以不能被Windows删除。试着在Windows的安全模式下扫描计算机。这是一种特[详细]
数据备份安全策略云安全、加密与数据销毁

所属栏目：[安全] 日期：2022-04-14 热度：108

在此之前，一部分银行的系统管理员认为磁带加密设备价格过于昂贵，有些管理员认为数据加密就跟保险一样，并不是首先需要处理的事情，还有些管理员因为不知道应该购买备份软件还是购买安全软件而将此事搁浅。这次美国银行泄露客户数据违反了地方法律，不过20[详细]
企业问题之落实应用程序开发安全性

所属栏目：[安全] 日期：2022-04-14 热度：194

笔者之前看过一篇文章写得很好，里面提及了会写程序的有很多人，但是会写安全程序却没有几个。在开发阶段就落实正确而安全的程序写法，是最彻底解决的办法! 当上线之后，才发现程序本身就不安全，那么可能为时已晚。因此，市面上也出现了静态程序代码安全[详细]
MySQL数据库灾备的基础知识合集

所属栏目：[安全] 日期：2022-04-14 热度：74

平时我们在使用MySQL数据库的时候经常会因为操作失误造成数据丢失，MySQL数据库备份可以帮助我们避免由于各种原因造成的数据丢失或着数据库的其他问题。一、数据备份捷径因为这个方法没有得到官方正式文档的验证，我们暂称为试验吧。目的：备份hostA主机[详细]
云安全对战病毒翘首以盼科技进步

所属栏目：[安全] 日期：2022-04-14 热度：99

信息技术的发展日新月异，病毒技术的发展也不落伍。因此新的防病毒技术在人们的千呼万唤之下应运而生云安全。看过云安全没有几个不发懵的，随着一些云安全技术应用产品的出现，云安全也不再神秘。最近了解到一组关于病毒的数字，着实让人感到震惊。2005年每[详细]
解决USB移动介质的安全问题实现高性价比的处置方案

所属栏目：[安全] 日期：2022-04-14 热度：130

我们在电影或者电视里经常看见这样的故事，某公司由于疏于管理，导致设计成果或招标方案被间谍用U盘拷走，使花费大量人力物力的研发成果被其他公司窃取，最终使得公司遭受巨大损失。这样的情节不仅仅在故事里存在，在现实生活中也屡见不鲜。近几年，USB移动[详细]
网络配置要关注从解析故障谈DNS解析

所属栏目：[安全] 日期：2022-04-14 热度：59

安徽地区的多数网络用户表示，百度、中关村在线、蜂鸟网等大型网站打不开，经过相关部分初步断定，这是因为中国电信的DNS服务器出现问题，很多网站的DNS无法解析，从而导致很多网站打不开，相关部门表示，正在积极寻求解决办法中。直至中午故障问题得以解决[详细]
仅需用这一招就能拒绝全部的恶意程序

所属栏目：[安全] 日期：2022-04-14 热度：172

如果你是Windows2k 或xp的用户，那么你一仔细看咯，在这里教大家一招金蝉脱窍 ―― 而且只需要这一招克就能死所有病毒!! 如果你是新装的系统(或者是你能确认你的系统当前是无毒的)，那就再好不过了，现在就立即就打开：开始程序管理工具计算机管理本地用户[详细]
linux 下的sar工具命令概述

所属栏目：[安全] 日期：2022-04-14 热度：92

sar这东西，一开始还以为是内部有的，原来是外部的工具,可以到http://pagesperso-orange.fr/sebastien.godard/download.html去下载 1 安装 tar zxvf xxx.tar.gz ./configure make make install 2 使用 pidstat 2 5 //每隔2秒，显示5次，所有活动进程的CPU使[详细]
网络配置要注意从解析故障谈DNS剖析

所属栏目：[安全] 日期：2022-04-14 热度：174

安徽地区的多数网络用户表示，百度、中关村在线、蜂鸟网等大型网站打不开，经过相关部分初步断定，这是因为中国电信的DNS服务器出现问题，很多网站的DNS无法解析，从而导致很多网站打不开，相关部门表示，正在积极寻求解决办法中。直至中午故障问题得以解决[详细]
苹果丢弃Tiger系统不再提供安全和系统补丁

所属栏目：[安全] 日期：2022-04-14 热度：90

还在使用Mac OS X 10.4（Tiger）系统的用户注意啦：苹果以后将不再为该系统发布新的安全或系统补[详细]
替内网安全提供四级认证立体布控才是出路

所属栏目：[安全] 日期：2022-04-14 热度：77

当前，网络边界安全防护已经不能有效保障网络的安全，只有边界安全与内网安全管理立体布控才是出路。内网安全集中关注的对象包括了引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全。如何构建一个统一的安全控制系统，实现立体式实时[详细]
Check Point数据安全处理方案以最高加密标准令用户得益

所属栏目：[安全] 日期：2022-04-14 热度：69

互联网安全保护领域***的Check Point 软件技术有限公司宣布，其端点安全（Endpoint Security）的全盘加密方案Pointsec PC 6.3.1获得由美国国家信息保障合作组织(NIAP)颁发的通用准则评估保证第四级认证(EAL4)。要求采用通过EAL4认证产品的美国政府部门和关注[详细]
专家解读上网行为管理发展几个趋向

所属栏目：[安全] 日期：2022-04-14 热度：84

上网行为管理这一网络安全领域里的新贵，经历了5年多的市场锤炼，目前已经发展成为一个相对成熟的产业。上网行为管理是针对网络中最不稳定的因素人以及人与网络发生的一系列内容交互行为来进行安全防范和应对的。然而人是个性的，并且会不断变化，其与网络的[详细]
LINUX安全之关于GRUB加密教程详解

所属栏目：[安全] 日期：2022-04-14 热度：108

关于LINUX的启动装载程序GRUB加密，算是一件很平常的工作。但是今天我在网上查这个东西，发现好多人都写的很简单，而且方法都比较过时。所以，在此我更新下GRUB加密。和大家分享下。所谓GRUB就是对/boot/grub/grub.conf文件进行配置。先说说GRUB加密的好处[详细]
SOA安全挑战来自设备交互

所属栏目：[安全] 日期：2022-04-14 热度：91

传统IT安全是基于人与设备交互，SOA强调设备与设备交互，因此SOA的安全问题面临许多新的挑战。面向服务的架构(SOA)是一种松耦合服务模式，通过标准化的接口来联系各种形式的服务，无论服务置于何地，均能通过一种便捷而统一的方式实现相关功能，这对信息资[详细]
企业网管怎样效验MD5辨别文件真伪

所属栏目：[安全] 日期：2022-04-14 热度：77

MD5的全称是Message-Digest Algorithm 5，在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明，经MD2、MD3和MD4发展而来。 MD5其实就是一串字符，这串字符是从一个文件或程序中按照一定方法提取出来的，所以我们只要把收到的文件的MD5码和软件提[详细]

5890

首页

尾页