安全_宁德站长网

应用开源工具监控企业局域网安全配置及运用

所属栏目：[安全] 日期：2022-05-09 热度：172

企业除了需要具备系统和设备的监控功能外，还需要对其网络使用状况进行周密的监控、处理和优化，才能切实地保证企业信息安全。本文将选择Cacti工具来进行介绍。启用Cacti轮询从/etc/cron.d/cacti crontab文件行的左端删除哈希标记来启用Cacti轮询。这个文[详细]
数据库安全的几个方面

所属栏目：[安全] 日期：2022-05-09 热度：140

我在某金融机构的数据中心工作，中心规模在千人左右，有两、三个人负责信息安全工作。根据我的工作体会，数据库安全可以从以下几个方面着手：一、系统层面系统层面需要关注的主要有以下几个方面： 1、用户管理。不同的用户拥有不同的权限，你可以根据需要[详细]
XSS现代WAF规则探测及绕过技能

所属栏目：[安全] 日期：2022-05-09 热度：96

黑名单方式永远不是最好的解决办法，但是相对与白名单效率很高，对于WAF供应商来说，最好的实践如下：开发者和管理员要注意WAF只能缓解攻击，并且针对已知的弱点的防护只是和源代码修复的方法打个时间差复制 1、使用无害的payload，类似b,i,u观察响应，判断[详细]
戴尔进军企业级移动管理行业

所属栏目：[安全] 日期：2022-05-09 热度：127

戴尔软件部在周三推出了一套针对企业移动性管理的软件与服务，其中包括针对移动设备，让企业IT经理将工作与数据应用分享的安全办公区。戴尔对BYOD(自带办公设备)的考虑包括PC和Mac，而不仅仅局限于智能手机和平板电脑，因为企业会经常看到他们的业务合作伙[详细]
数据偷窃恶意软件假装成微软IIS服务器模块

所属栏目：[安全] 日期：2022-05-09 热度：139

Trustwave的SpiderLabs研究人员发现了一款恶意软件，此软件会收集输入Web表单的数据，并把自己伪装成微软Web托管软件Internet Information Services(IIS)的一个模块。这个模块引起了特别的担忧，因为目前几乎所有的反病毒产品都无法检测到它，Grunzweig称。[详细]
运用C编译器编写shellcode

所属栏目：[安全] 日期：2022-05-09 热度：101

有时候程序员们需要写一段独立于位置操作的代码，可当作一段数据写到其他进程或者网络中去。该类型代码在它诞生之初就被称为shellcode，在软件利用中黑客们以此获取到shell权限。方法就是通过这样或那样的恶意手法使得这段代码得以执行，完成它的使命。当然[详细]
你需要更换密码吗?

所属栏目：[安全] 日期：2022-05-09 热度：174

如X酒店数据、腾X群信息数据、CSDN数据如果你觉得天朝才如此不安全。那其实海外也是血雨腥风的。近日，Trustwave在对Pony僵尸网络的追踪时，在一台荷兰的主机上发现了200万用户帐号，这些帐号来自于Facebook、雅虎、Google、twitter、LinkedIn。经过统计：[详细]
怎样安全的迁移和维护云服务

所属栏目：[安全] 日期：2022-05-09 热度：106

越来越多的时候，CIO(Chief Information Officer) 和CSO(Chief Security Officer)们被赋予负责企业核心业务向云上迁移的任务，最起码这些问题是安全从业人员的头痛和挑战，如何快速形成一套可遵循的安全规范是一个挑战。出现的另一个问题是，虽然大多数企业[详细]
有关Windows安全帐户管理器的五件事

所属栏目：[安全] 日期：2022-05-09 热度：153

密码是计算机安全的基本元素，但研究人员发现他们卷入了大量的安全漏洞。然而，你值得了解Windows是如何通过安全帐户管理器或SAM管理和执行密码使用的。 Windows安全帐号管理器和密码十分有益于任何管理企业桌面，这里是你不知道的五件事： 1. 安全帐户管理[详细]
为新一代物联网设备创造开发利器

所属栏目：[安全] 日期：2022-05-09 热度：165

物联网掀起了一波创新浪潮，在这波浪潮下，互联互通成为未来产品的新需求，智能化系统对人们日常工作和生活的渗透将变得越来越深，云计算、网络通信、数据分析、网关以及传感器领域的发展也不断将智能化推向新的高度。与此同时，SDN式的新型网络架构也将掀起[详细]
虚拟化环境中的安全越来越多的事情在更改

所属栏目：[安全] 日期：2022-05-09 热度：124

在利用虚拟化来提供整体安全态势方面几乎没什么进展。在大多数情况下，这仍然是一个连接问题，而不是服务层问题，服务层被整合到基础设施或者直接绑定到工作负载。供应商来来去去，很多现在的供应商从根本上被虚拟化运营模式打乱了。这些虚拟化/管理程序平[详细]
趋势科技免费Wi-Fi 大餐美味但暗藏风险

所属栏目：[安全] 日期：2022-05-09 热度：66

为了吸引顾客，很多咖啡厅、餐馆和宾馆等公共服务场所都为消费者提供了免费Wi-Fi服务。这虽然为顾客提供了很多便利，但消费者在畅享公共场所的免费Wi-Fi时应该防范可能存在的诸多风险，例如隐私信息外泄、病毒感染等安全威胁。趋势科技提醒消费者在享用免费W[详细]
虚拟化环境中的安全前期努力不够

所属栏目：[安全] 日期：2022-05-09 热度：169

尽管虚拟化是为了提供更好的安全性，但虚拟化平台供应商普遍缺乏IT安全知识，这可能会打击早期的部署热情。这些供应商没有完全掌握运营模式，也无法解决网络专家、安全从业人员和供应商30多年的部署所构建的孤岛运作障碍。同时，安全从业人员几乎没有虚拟化[详细]
WatchGuard 用大数据守护数据

所属栏目：[安全] 日期：2022-05-09 热度：116

在安全威胁正无处不在的今天，以防火墙为代表的传统网络安全设备的安全防护主要体现在外网，其目的是把安全威胁给阻拦在网络之外，不让其进入到网络之内;然而调查数据却显示，网络中80%的安全隐患来自于企业内部，这就要求企业网管员必须能在***时间洞察网络[详细]
介于云的企业移动管理

所属栏目：[安全] 日期：2022-05-09 热度：198

如何实现多平台企业移动管理(EMM)，而不牺牲安全性或性能?当然是利用云计算，下面让我们看看如何实现基于云计算的企业移动管理： * 起飞启用解决方案无论你是否有一个完整的IT部门、专门的移动管理部门，你不需要IT专业知识，就可以部署和运行基于云计算的[详细]
LG智能电视是如何监视收集用户信息的

所属栏目：[安全] 日期：2022-05-09 热度：100

现在你的电视机会监视你，并且智能地监视你。一名名叫DoctorBeet的英国的博客作者、开发者、Linux狂热爱好者发现LG的智能电视会发送用户个人信息到他们公司的服务器，这些信息包括你观看的频道和观看习惯。 DoctorBeet对他智能电视的流量进行审查后发现，每[详细]
apache apache tomcat目录遍历漏洞的预防

所属栏目：[安全] 日期：2022-05-05 热度：154

如果apache/apache tomcat配置文件没有处理好，会给站点带来相当大的隐患，目录遍历漏洞，会将站点的所有目录暴露在访问者眼前，有经验的开发者或hacker们可以从这些目录得知当前站点的信息，如开发语言、服务器系统、站点结构，甚至一些敏感的信息。将Inde[详细]
浅聊企业漏洞收集平台建设

所属栏目：[安全] 日期：2022-05-05 热度：57

企业漏洞收集平台时下是个热点，从第三方的乌云漏洞平台，到甲方的腾讯漏洞提交平台，网易漏洞平台，再到乙方的360的库带计划。计划和筹划中的企业也很多。笔者有过多家企业漏洞处理响应经验，同时也是各大漏洞提交平台的常客，想写一点关于这个话题的自己理[详细]
关注防火墙市场之变畅谈SDN软件定义网络趋向

所属栏目：[安全] 日期：2022-05-05 热度：160

访谈要点： 1. 山石网科曾经在NGFW防火墙概念出现以前就提出了UTM plus的近NGFW概念，继UTM plus之后，咱们下一个重要的创新点是什么？ 2. Gartner预测，到2015年，中国传统防火墙和UTM市场40%的份额将会被下一代防火墙所替代。您是否同意这个说法？ 3. 山石[详细]
办公室潜规则中小企业安全应怎样应对

所属栏目：[安全] 日期：2022-05-05 热度：178

商务办公活动中，经常会受到各种安全威胁，造成数据丢失等等。当然，这些威胁并不因为你的商务活动非常不起眼，就能躲过不法分子的手段。供应商、客户和合作伙伴，还有许多其他的组织机构，逐渐的组成了中小企业的电子价值链，同时，这些中小企业面临着严峻[详细]
如何增强中小企业的整体安全性

所属栏目：[安全] 日期：2022-05-05 热度：145

中小企业往往处在一个没有IT员工来负责安全问题的尴尬境地。面对日益猖獗的黑客，这些中小企业很被动并且处于弱势地位。显而易见，那些黑客则可以利用企业的薄弱环节进行犯罪活动。由此，本文就来总结一下如何加强中小企业的整体安全性。使用WPA或WPA2加密W[详细]
从盒子到云使用户享受更轻松的应用交付

所属栏目：[安全] 日期：2022-05-05 热度：137

很久以前，说到网络和安全设备，大家***反应就是盒子。各个数据中心充斥的那种铁盒，在昏暗的机房中花花绿绿的亮着灯，优化、保护着业务。没错，直到现在，这也是各个数据中心里常见的状态。很多机房值班的工程师甚至因为整天把铁盒子搬来搬去，练出了一身[详细]
开源Apache服务器安全防护科技精要及实战

所属栏目：[安全] 日期：2022-05-05 热度：154

Apache 服务简介 Web服务器也称为WWW服务器或HTTP服务器(HTTPServer)，它是Internet上最常见也是使用最频繁的服务器之一，Web服务器能够为用户提供网页浏览、论坛访问等等服务。由于用户在通过Web浏览器访问信息资源的过程中，无须再关心一些技术性的细节，[详细]
揭穿黑客关于Ashx脚本写aspx木马的方法概括

所属栏目：[安全] 日期：2022-05-05 热度：74

Net环境,上传处未限制Ashx和Asmx，后者上传无法运行，提示Asmx脚本只能在本地运行，于是打算先传个Ashx脚本然后在当前目录下生成Aspx文件(目标不能执行Asp文件)，网上找到如下Ashx代码: 我将脚本中的Asp一句话改成菜刀的Aspx一句话~不过执行的时候爆错，说未[详细]
新型K4宏病毒代码解析报告

所属栏目：[安全] 日期：2022-05-05 热度：84

最近据说是新型的K4宏病毒到处肆虐，感染了办公室不少.xls文件，杀又杀不干净。对此互比较感兴趣，花了点时间跟踪了一下代码，并作了简要注释，基本了解该病毒的行为：以ToDOLE模块中的代码，在虚拟机XP+Excel2003下跟踪并注释了关键代码：病毒行为主过程[详细]

3722

首页

尾页