安全_站长网

新的勒索软件正被部署在 Log4Shell 攻击中

所属栏目：[安全] 日期：2021-12-17 热度：133

据 bleepingcomputer 消息，上周五，基于Java日志平台的 Log4Shell 漏洞公开利用程序被发布。Log4j是一个开发框架，允许开发人员在他们的Java应用程序中添加错误及事件日志。该漏洞允许威胁者创建特殊的 JNDI 字符串，当 Log4j 读取这些字符串时，会导致平台[详细]
网络安全知识之有效销毁介质上的文件

所属栏目：[安全] 日期：2021-12-17 热度：171

删除的文件去哪儿了? 当我们删除文件时，根据我们的操作系统和设置，可能会被转移到垃圾箱或回收站。这个保存区基本上可以保护我们免受因不小心删除一个文件的伤害。如果我们不小心删除了一个文件，可以轻松地恢复它。但是，我们可能已经经历过因过早清空垃圾[详细]
BHG遭网络入侵，大量居家治疗患者遭殃

所属栏目：[安全] 日期：2021-12-17 热度：122

日前，阿片类药物治疗网络 Behavioral Health Group(简称BHG)遭受了一次攻击，迫使其关闭了部分 IT 网络以防止攻击蔓延，导致其 IT 系统和患者护理中断近一周。据了解，BHG是美国较大的阿片类药物门诊治疗中心网络，在 17 个州拥有 80 多家诊所。此次计算机[详细]
电信运营商正在成为网络攻击活动的对象

所属栏目：[安全] 日期：2021-12-17 热度：145

近日，赛门铁克Threat Hunter团队发布安全报告称，有不法组织正在对中东和亚洲地区电信运营商和IT服务商发起网络攻击。截止到目前，此类攻击已经持续了六个月之久，背后有伊朗国家支持的黑客组织MERCURY(又名 MuddyWater、SeedWorm或 TEMP.Zagros)就是其中幕[详细]
2022年有关数据保护的零信任分析

所属栏目：[安全] 日期：2021-12-17 热度：54

近年来，发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日，全球各地发生了近1300起数据泄露事件，这和2020年全年相比高出近20%，而在此期间，由于很多人在家远程工作，数据泄露事件的破坏程序比以往任何时候都要严重。网络攻击者为了获利[详细]
计划生育协会网站的漏洞使患者遭受更多的攻击

所属栏目：[安全] 日期：2021-12-17 热度：149

计划生育协会洛杉矶分会(PPLA)的网站被黑客攻击，网络攻击者拿走了至少40万名患者的个人健康信息。在一份提交给加利福尼亚州的数据泄露通知中，该组织表示，它在10月17日发现被黑客入侵，当时它就将该系统进行了下线。随后通过调查确定，入侵者从10月9日开始[详细]
安全运营中心减少误报的五种方法

所属栏目：[安全] 日期：2021-12-17 热度：129

Invicti日前进行的调研发现，安全运营团队每年平均耗费10,000小时和约500,000美元来验证不可靠及不正确的漏洞警报。ESG进行的另一项调查发现，组织平均每天从其Web应用程序和API安全工具收到53条警报，其中，近一半(45%)都是误报。对于安全运营团队来说，误[详细]
Kubernetes集群中要监控什么组件？采集哪些指标？

所属栏目：[安全] 日期：2021-12-17 热度：62

Kubernetes集群由控制平面和工作节点两类组件组成。控制平面包括API Server、etcd、Scheduler以及Controller Manager。工作节点则包括kubelet、Container Runtime、kube-proxy、kube-dns以及Pod。你需要监控所有这些组件以确保集群和应用程序的正常运行。 Kub[详细]
Microsoft Teams为一对一通话提供端到端加密支持

所属栏目：[安全] 日期：2021-12-17 热度：165

在10月开启公共测试预览之后，微软向所有客户都推送了旗下Microsoft Teams服务提供端到端E2EE支持这一功能。有需要的IT管理员可选择启用和控制端到端加密通话。微软方面表示，美欧地区的航空航天、制造、电信、服务等诸多行业客户，都在呼吁为Microsoft Team[详细]
国外新规杜绝用户联网设备使用默认密码

所属栏目：[安全] 日期：2021-12-17 热度：183

近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码，不能重设为出厂默认密码。客户在购买设备时，必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得到[详细]
这一场用户分享大会，搞定零信任落地难题

所属栏目：[安全] 日期：2021-12-17 热度：196

10月28日，由深信服、云安全联盟大中华区（CSAGCR）、Intel英特尔携手，落地有声首届零信任用户分享大会云端直播顺利举办，深信服向全行业发出掷地有声的零信任落地之音。大会特邀云安全联盟CSASDP和零信任工作组联席组长/AppGate首席产品官JasonGarbis献上[详细]
API漏洞对全球公司和个人均具有影响

所属栏目：[安全] 日期：2021-12-17 热度：98

Akamai最新报告《API：与每个人息息相关的攻击》分析了与应用程序编程接口（API）有关的、不断变化的威胁态势。API本质上充当了不同平台之间的快速简易管道。便利性和用户体验的重要性导致API成为了许多企业必不可少的工具，但这也使它们成为了对于网络犯罪分[详细]
针对于JSON网站的安全处理方案是什么

所属栏目：[安全] 日期：2021-12-17 热度：190

这期内容当中小编将会给大家带来有关针对于JSON网站的安全解决方案是什么，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。网站,APP越来越多,安全问题也面临着严重挑战,我们SINE安全在对客户网站做安全服务的同时,发现很[详细]
Tomcat中间件基线核查的示例分析

所属栏目：[安全] 日期：2021-12-17 热度：137

小编给大家分享一下Tomcat中间件基线核查的示例分析，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！一、身份鉴别 1.1应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴[详细]
Tomcat常用优化配置有哪些

所属栏目：[安全] 日期：2021-12-17 热度：154

这篇文章主要为大家展示了Tomcat常用优化配置有哪些，内容简而易懂，条理清晰，希望能够帮助大家解决疑惑，下面让小编带领大家一起研究并学习一下Tomcat常用优化配置有哪些这篇文章吧。 1.精简Tomcat和配置文件 1.1 ．删除不需要的管理应用和帮助应用，提高to[详细]
AirDoS攻击能远程让附近的iPhone或iPad设备无法使用的示例分析

所属栏目：[安全] 日期：2021-12-17 热度：177

今天就跟大家聊聊有关AirDoS攻击能远程让附近的iPhone或iPad设备无法使用的示例分析，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。如果你一走进某个房间就能让里面的所有iPhone或iPad设备无法[详细]
Tcpdump有几种用法

所属栏目：[安全] 日期：2021-12-17 热度：74

小编给大家分享一下Tcpdump有几种用法，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！第一种是关于类型的关键字，主要包括host，net，port, 例如 host 210.27.48.2，指明 2[详细]
VMware虚拟机非正常关闭后无法启动记录该怎么办

所属栏目：[安全] 日期：2021-12-17 热度：118

这篇文章将为大家详细讲解有关VMware虚拟机非正常关闭后无法启动记录该怎么办，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。公司同事强制关机，导致VMware里面虚拟机无法启动，报错：虚拟机在使用，请[详细]
vm IP地址无法跨主机通信该怎么办

所属栏目：[安全] 日期：2021-12-17 热度：162

这期内容当中小编将会给大家带来有关vm IP地址无法跨主机通信该怎么办，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。问题描述：突然间遇到vm无法获取dhcp的信息，手动指定也无法ping通同网段IP。解决方法：经过测试[详细]
while死循环无法执行该怎么办

所属栏目：[安全] 日期：2021-12-17 热度：165

while死循环无法执行该怎么办，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。这是一个很低级的错误：首先看我们脚本的名字 tcpdump.sh ，然后再看我们需要杀死进程的名字 grep tcpdum[详细]
ZipperDown漏洞分析与修复建议是怎样的

所属栏目：[安全] 日期：2021-12-17 热度：148

本篇文章给大家分享的是有关ZipperDown漏洞分析与修复建议是怎样的，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。那如何防止ZipperDown漏洞带来的破坏呢？网易云易盾安全专家结合目前披[详细]
JSP文件管理后门工具jsp-file-browser是啥样的

所属栏目：[安全] 日期：2021-12-16 热度：132

JSP文件管理后门工具jsp-file-browser是怎样的，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。 JSP文件管理后门工具jsp-file-browser 在网页后门中，快速浏览服务器文件非常重要。为此，Ka[详细]
如何进行fastjson小于1.2.25版本反序列CVE-2017-18349漏洞解析

所属栏目：[安全] 日期：2021-12-16 热度：193

如何进行fastjson小于1.2.25版本反序列CVE-2017-18349漏洞分析，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。下面将对fastjson1.2.25反序列漏洞进行漏洞原理分析、本地调试验证等。[详细]
Vista中EFS加密性能怎么样

所属栏目：[安全] 日期：2021-12-16 热度：120

这篇文章主要介绍Vista中EFS加密功能怎么样，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！从windows 2000开始，微软为我们提供了一个叫做EFS的加密功能，通过该功能，我们可以将保存在NTFS分区上的文件加密，让别人无法打开。虽然[详细]
怎么浅聊Fastjson RCE漏洞的绕过史

所属栏目：[安全] 日期：2021-12-16 热度：168

本篇文章给大家分享的是有关怎么浅谈Fastjson RCE漏洞的绕过史，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。引言 fastjson作为一个是使用十分广泛的jar包，每一次的RCE漏洞都足以博得大[详细]

6243

135