安全_宁德站长网

七个常见的Java应用安全陷阱及应对

所属栏目：[安全] 日期：2022-04-25 热度：141

Java应用程序已经成为黑客经常攻击的目标，毕竟，它涉及的组件太多：服务器端逻辑、客户端逻辑、数据存储、数据传输、API及其他组件，确保所有组件安全无疑困难重重。实际上，23%的.NET应用程序存在严重漏洞，而44%的Java应用程序存在严重漏洞。 Java应用[详细]
ESET发出警告，联想三个漏洞影响数百万台电脑

所属栏目：[安全] 日期：2022-04-25 热度：137

联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞，分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972，具体漏洞信息如下： CVE-2021-3970：LenovoVariable SMI 处理程序中的一个潜在漏洞，由于在某些联想笔记本型号中验证不足，可[详细]
实现容器安全管理的优秀实践

所属栏目：[安全] 日期：2022-04-25 热度：65

随着Docker、Kubernetes技术的成熟，容器也成为时下最火的开发理念之一。它是云原生概念的重要组成部分，正迅速成为云原生生态系统中部署计算和工作负载的不二选择。云原生计算基金会(CNCF)最新的云原生调查显示，96%的组织在积极使用或评估容器和Kubernet[详细]
如何建立零信任边缘

所属栏目：[安全] 日期：2022-04-25 热度：59

数字化是一把双刃剑。企业面临的最大安全挑战之一是在其不断扩大的网络边缘提供一致的保护。每一个新的优势都扩大了潜在的攻击面，网络犯罪分子很快就会将这些新的攻击载体作为攻击目标。在过去两年中，人们看到袭击事件急剧增加，尤其是勒索软件。其中很[详细]
CISA 发出警告，攻击者正在运用 Windows 漏洞

所属栏目：[安全] 日期：2022-04-25 热度：131

Bleeping Computer 消息称，美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞，其中包括 Windows Print Spooler 中的本地权限提升漏洞。从微软发布的公告来看，此高严重性漏洞(被追踪为 CVE-2022-22718)会影响所有 Windows 版[详细]
应对DVR设备的新BotenaGo恶意软件变种

所属栏目：[安全] 日期：2022-04-25 热度：99

近期，威胁分析人员发现了BotenaGo僵尸网络恶意软件的一种新变种，它是迄今为止最隐秘的变种，任何反病毒引擎都无法检测到它的运行。BotenaGo是一种相对较新的恶意软件，它是用Google的开源编程语言Golang编写。虽然该僵尸网络的源代码自2021年10月被泄露[详细]
黑客正利用虚假Windows 11升级引诱受害者上当

所属栏目：[安全] 日期：2022-04-25 热度：57

Bleeping Computer 报道称，已有黑客在利用伪造的 Windows 11 升级安装包，来引诱毫无戒心的受害者上钩。为了将戏演得更真一些，当前正在活跃的恶意软件活动甚至会利用中毒后的搜索结果，来推送一个模仿微软 Windows 11 促销页面的网站。若不幸入套，或被[详细]
2022年物联网安全的发展趋向

所属栏目：[安全] 日期：2022-04-25 热度：58

企业的员工开展远程工作带来了全新水平的安全威胁，同时物联网可能进一步放大这些挑战。在家远程工作带来的问题和挑战严重削弱企业安全防御的能力，物联网的广泛应用将会可能带来更多的问题。由于勒索软件的损害，物联网安全现在可能不是企业首要考虑的[详细]
API密钥与JWT授权比较详解

所属栏目：[安全] 日期：2022-04-25 热度：52

对于某些用例,API密钥就足够了。但另一些情况下，出于安全和灵活的考虑，还需要JSON Web令牌(JWT)授权。所以要比较API密钥和JWT授权两个方案，具体方案还需具体分析。所有API调用都需要一定程度的安全性和访问控制具有合理ACL的API密钥可以在不增加太多[详细]
#8203;如何有效实施云安全？Gartner提出三大提议

所属栏目：[安全] 日期：2022-04-25 热度：190

随着数字经济的高速发展，企业数字化转型持续加速，针对云环境的攻击日益频发，攻击技术和方式也在不断升级。伴随着云服务模式的深化应用，细分领域和场景的安全实践带来了云安全市场需求的水涨船高。据Gartner 2022年CIO技术执行调查的结果显示，有52%的[详细]
甲骨文复原 Java 年度加密漏洞，影响 Java 15 及以上版本

所属栏目：[安全] 日期：2022-04-25 热度：166

甲骨文于昨日推送了安全更新修复了一个漏洞，该漏洞允许攻击者伪造某些种类的 SSL 证书和握手、双因素认证信息，以及由一系列广泛使用的开放标准产生的授权凭证。这使得攻击者可以轻松地对文件和其他数据进行数字签名。该漏洞影响了 Java 15 及以上版本中[详细]
初探零信任创建的破局之路

所属栏目：[安全] 日期：2022-04-25 热度：69

零信任以持续验证、永不信任的理念彻底颠覆了基于边界的传统安全防御模型，能够有效帮助企业在数字化转型中解决曾经难以解决的难题，而现在越来越多的政府和企业都在用零信任框架模式来实施网络安全措施，一时之间，各路英雄齐聚零信任江湖，争相探索破局[详细]
阻碍 TA们监听你，AI能办到吗？

所属栏目：[安全] 日期：2022-04-25 热度：134

你或许，甚至大概率遇到过这样的情况：当你打开手机中的某一款 App 时，第一眼看到的内容正是你几分钟前和朋友或者家人们谈论的东西。第一次，你会觉得很惊讶。但时间久了，你就会觉得习以为常、见怪不怪了。而其中作祟的元凶之一，就是如今已无处不在且[详细]
领英网成为第一季度网络钓鱼攻击最常被模仿

所属栏目：[安全] 日期：2022-04-25 热度：122

全球领先网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research (CPR) 发布了其《2022 年第一季度网络钓鱼报告》。该报告重点介绍了2022年一季度网络犯罪分子在企图窃取个人信息或支付凭证[详细]
加固网络可靠性百卓帮你收复网络控制权Ⅳ

所属栏目：[安全] 日期：2022-04-22 热度：194

业务扩展和方式的互联网转型，使互联网重要性日渐凸显，各行各业的业务运营、应用系统等纷纷登上互联网平台，并依赖于互联网得以推广，使众多企业和机构对网络的稳定性以及速率问题变得更为敏感，同时信息获取速度也成为了制约企业发展的另一重要因素。 1、[详细]
Tcptraceroute 基于TCP数据包的路由追踪器

所属栏目：[安全] 日期：2022-04-22 热度：55

现代网络广泛使用防火墙，导致传统路由跟踪工具发出的（ICMP应答（ICMP echo）或UDP）数据包都被过滤掉了，所以无法进行完整的路由跟踪。尽管如此，许多情况下，防火墙会准许反向（inbound）TCP数据包通过防火墙到达指定端口，这些端口是主机内防火墙背后的[详细]
云+端协同作战网秦手机杀毒4.6 Symbian版公布

所属栏目：[安全] 日期：2022-04-22 热度：198

近日，网秦手机杀毒4.6 Symbian版发布，新版进一步增强网秦云安全服务，通过云+端双引擎协同作战，及时遏制恶意程序衍生。同时，新版网秦手机杀毒首推智能网络防火墙理念，有手机软件试图联网时，网络防火墙会给出专家级的安全建议，帮助用户轻松解决恶意程[详细]
Paros proxy 网页程序漏洞评测代理

所属栏目：[安全] 日期：2022-04-22 热度：184

Paros Proxy的安装和运行需要预先配置JRE环境变量，安装JRE 1.4或以上版本，在PATH环境变量中输入JRE的安装路径，在CLASSPATH环境变量中输入LIB路径。然后就可以安装Paros Proxy了。windows下照提示安装。然后进行配置。如果你的计算机运行于防火墙之下，只[详细]
嗅探TFTP设置文件传输

所属栏目：[安全] 日期：2022-04-22 热度：137

嗅探网络中传输的TFTP配置文件就像监听其他任何UDP端口69（TFTP服务默认端口）上传输的流量一样简单。可以应用各种抓包工具来获取这些信息。如枚举TFTP服务器部分中，这个过程只需要了解配置文件的真实文件名。应用tcpdump或者Wireshark（即以前的Ethereal）[详细]
linux下用squid和squidGuard配备代理服务器

所属栏目：[安全] 日期：2022-04-22 热度：118

网上有不少在linux中使用squid和squidGuard配置代理服务器的文章，这几天一直在搞这么个东东网上的资料也看了不少总是觉的和自己设置的不一样。就把我自己写的发上来。大家可以参考也给自己留个备份。 1.设置网络参数什么IP。主机名什么的这个就不废话了。[详细]
企业需要行之有用的上网行为管理产品

所属栏目：[安全] 日期：2022-04-22 热度：133

不可否认，所有的IT管理者必须正视的一个问题是：在开放的网络环境中，很可能存在一些不当网络使用以及网络行为、非法言论等等，这些都会给组织带来不必要的法律风险，而怎样去识别、审计、留存这些网络应用。可以说网络应用的识别、审计、控制，针对网络应[详细]
泰然神州运维行为管理处理方案

所属栏目：[安全] 日期：2022-04-22 热度：100

针对安然、世通等财务欺诈事件，2002年出台的《萨班斯法案》对组织治理、财务会计、监管审计制定了新的准则，并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时，国内相关职能部门亦在内[详细]
架设Web信誉查询服务器为国内云安全加速50倍

所属栏目：[安全] 日期：2022-04-22 热度：175

全球互联网内容安全软件及服务领域趋势科技日前宣布，为了让中国客户获得更完善、更迅捷的云安全防护，趋势科技特别在南京架设了专门服务于中国客户的Web信誉查询服务器。经过测试，位于南京的新的Web信誉查询服务器应用之后， Web信誉查询的速度相比此前***[详细]
一键优化+流量监控网秦手机卫士Android版惊喜现身

所属栏目：[安全] 日期：2022-04-22 热度：184

用过Android手机的朋友都知道，耗电快、流量大是比较令人头疼的问题。然而，全球领先的手机安全服务厂商网秦目前针对这两个问题提出了最有效、快捷的解决方案！近日，网秦全新推出基于Andorid平台的手机卫士，其不仅拥有全新一键优化功能能有效降低耗电，并[详细]
评论为啥我为金山卫士开源捏把汗

所属栏目：[安全] 日期：2022-04-22 热度：118

看到金山卫士开源了，着实兴奋了一把，但上code.ijinshan.com转了一圈，这心里又变成哇凉哇凉的了。为什么呢？首先，上网站转了一圈，看到了声明、代码和README文件，唯独没有看到开源协议。官方声明中说任何第三方的厂商或者个人均可自由下载和使用金山卫[详细]

3722

首页

尾页