2345
Google
服务器安全
...
-
云的错误配置,云安全的一个主要风险
配置错误的云端数据库继续导致数据泄露,目前有数以百万计的数据库服务器暴露在各个云端供应商手中。...
2024-11-07 -
10种常见网站安全攻击手段及防御方法
在某种程度上,互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。...
2024-11-07 -
服务器出现漏洞和被攻击怎么处理?
随着网络的发展,越来越多的攻击和漏洞随之涌现,这样的网络环境着实让人捏一把冷汗,如果网站服务器出现漏洞该怎么办?如何应对?...
2024-11-07 -
2020年遭勒索型DDoS攻击的金融服务公司超100家
2020年,多个国家超100家金融服务公司遭遇同一黑客团伙发起的一波勒索型分布式拒绝服务(DDoS)攻击。...
2024-11-07 -
Linux服务器安全需要注意到几点事项小结
Linux服务器安全是个很重要的问题,这里简单的总结下linux服务器的设置技巧。...
2024-11-07
-
什么是TLS/SSL中间人攻击?这样解释,外行人也听懂了
经常浏览网络安全相关文章的时候,经常看到“中间人攻击”的字样,这个词颇有神秘感,很多人却不知道到底什么是中间人攻击,怎么防范中间人攻击。今天小蔚就来和大家说道说道。...
2024-11-07 -
2020年全球最大数据泄露事件
在2020年发生的大量数据泄露事件中,nordvpn专家从数据量上选择了十大最大漏洞。...
2024-11-07 -
新的 Linux sudo 漏洞使本地用户获得 root 权限
近日被技术专家所发现的新 sudo 漏洞允许任何本地用户在不需要任何身份验证的情况下就可以在类 Unix 操作系统上获得 root 权限。...
2024-11-07 -
网络安全趋势预测:勒索软件威胁最大,安全支出将飙升
2020年疫情这次黑天鹅事件加速了数字化转型进程。在这个背景下,远程办公、数字化转型让全球网络犯罪激增400%,全球网络安全市场趋向深度防御和快速检测/响应。...
2024-11-07 -
隐藏在网站CSS中的窃密脚本
在此之前,研究人员曾在网站Logo、缩略图标、内部图像、实时聊天窗口、社交媒体分享按钮以及热门JavaScript库中发现过Web Skimmer的身影。但是,最近发现的恶意代码宿主已经涉及到了CSS文件了。...
2024-11-07
-
惠普游戏本曝内核级漏洞,影响全球数百万台计算机
HP OMEN 驱动程序软件中存在一个严重漏洞,该漏洞影响全球数百万台游戏计算机。该漏洞被命名为CVE-2021-3437(CVSS 评分:7.8),可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式,从而进行禁用安全产品、覆盖系...
2024-11-07 -
微软的 Azure Linux 发现严重 RCE 漏洞
安全公司 Wiz 在微软 Azure 的 Linux 虚拟机上发现了一个严重的 RCE 漏洞,黑客可通过该漏洞轻松获得 root 权限。...
2024-11-07 -
近50%企业的数据库存在漏洞,法国位列漏洞数量排行榜第一
根据互联网安全公司Imperva过去五年收集的数据显示,几乎一半公司的内部数据库存在已知漏洞,而平均每个脆弱的数据库都有26个公开披露的漏洞,其中一半以上是关键或高危漏洞。...
2024-11-07 -
攻击者利用 Confluence 漏洞,入侵Jenkins项目服务器
Jenkins 服务器背后开发团队披露了一个安全漏洞,该漏洞是一个OGNL(对象导航图语言)注入问题。...
2024-11-07 -
如何使用DNSrr剖析DNS记录中的“宝藏”
DNSrr采用Bash开发,可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容,该工具使用了很多不同的技术。...
2024-11-07
-
Cloudflare缓解史上最大型DDoS攻击
8月19日,网络基础设施和网站安全公司Cloudflare披露称,该公司缓解了有记录以来最大规模的带宽耗尽分布式拒绝服务(DDoS) 攻击。...
2024-11-07 -
WAF-A-MoLE:针对Web应用防火墙的基于变异的模糊测试工具
WAF-A-MoLE是一款功能强大的基于变异的模糊测试工具,该工具可以帮助广大研究人员对基于ML的Web应用防火墙进行模糊测试。...
2024-11-07 -
快来捡武器:Black Hat USA 将推出的八款安全工具
安全研究人员和从业人员也分享了大量用于渗透测试、逆向工程、恶意软件防御等的新型网络安全工具,渗透测试人员、防御者和安全研究人员可以利用这些功能强大的新工具来改进自己的工作方式。...
2024-11-07 -
1720万rps:Cloudflare扛下了创纪录的DDoS攻击
互联网基础设施服务提供商 Cloudflare 今天披露 ,其已减轻了迄今为止最夸张的分布式拒绝服务攻击(简称 DDoS)。...
2024-11-07 -
比较简单实用的WEB安全设置总结
当今,随着网络的快速发展,也有越来越多的问题浮出水面,而WEB安全也显得尤为重要,下面我们给大家简单总结一下WEB安全设置...
2024-11-07
-
常见的网站安全问题
经过一番 996,精心打造的网站眼看就要部属上线了,但在网站正式上线之前,你有没有想过自己的网站是否安全吗?...
2024-11-07 -
Windows服务器安全配置小结
本文为大家分享Windows服务器安全配置小结,比较精简的,大略的服务器安全设置类小知识...
2024-11-07 -
服务器安全设置_系统端口安全配置
端口是计算机与外部网络之间的逻辑接口,也是计算机的第一道障碍,端口的正确配置直接影响到主机的安全性,下面就让服务器之家技术频道小编带你一起进入下文了解一下服务器安全设置之系统端口的安全配置吧!...
2024-11-07 -
错误配置Argo Workflows将会使Kubernetes云集群遭受攻击
Argo面向Web的仪表板的错误配置权限允许未经身份验证的攻击者在Kubernetes目标上运行代码,包括加密采矿容器。...
2024-11-07 -
神秘APT组织锁定(IIS)Web服务器,擅长规避恶意软件检测
PrayingMantis(螳螂)组织很可能是一个使用自定义恶意软件并擅长躲避检测的民族国家恶意行为者。Praying Mantis利用的漏洞就是针对ASP.NET中的反序列化实现,ASP.NET是一种用于开发托管在Windows IIS Web服务器上的Web应用程序的开源框架。...
2024-11-07
微信收款码
支付宝收款码