安全_宁德站长网

分析CDN网络安全防护方案

所属栏目：[安全] 日期：2021-12-21 热度：135

今天通过SaltStack漏洞这个药引子，聊聊CDN网络安全防护这个话题。先聊聊，CDN定义：Content Delivery Network，内容分发网络，给用户带来的价值，加速获得其静态或者动态内容，典型的应用场景，360安全卫士中的软件安装，后台使用的就CDN网络。在比如目前[详细]
BEC攻击愈演愈烈，如何才能根除这种攻击？

所属栏目：[安全] 日期：2021-12-21 热度：106

近年来，商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同，但它们一般都有一个共同点，就是瞄准那些拥有金融控制权的工作人员（无论其是在大型或小型组织中），然后对其实施有针对性的鱼叉式网络钓[详细]
OWASP Top10 列表是否够用引发的分析

所属栏目：[安全] 日期：2021-12-21 热度：78

对安全行业的人来说， OWASP Top10 恐怕没有人觉得陌生，这已经是一个众所周知的项目。这个项目已经运行了很多年，在过去的10年当中，这个项目分别在2004年、2007年、2010年、2013年、2017年几乎每三年发布一次更新，每一次发布的 Top10 漏洞列表都是当时最[详细]
ZipperDown漏洞分析与修复建议是怎样的

所属栏目：[安全] 日期：2021-12-16 热度：115

本篇文章给大家分享的是有关ZipperDown漏洞分析与修复建议是怎样的，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。那如何防止ZipperDown漏洞带来的破坏呢？网易云易盾安全专家结合目前[详细]
while死循环无法执行该怎么办

所属栏目：[安全] 日期：2021-12-16 热度：68

while死循环无法执行该怎么办，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。这是一个很低级的错误：首先看我们脚本的名字 tcpdump.sh ，然后再看我们需要杀死进程的名字 grep tcpd[详细]
vm IP地址无法跨主机通信该怎么办

所属栏目：[安全] 日期：2021-12-16 热度：156

这期内容当中小编将会给大家带来有关vm IP地址无法跨主机通信该怎么办，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。问题描述：突然间遇到vm无法获取dhcp的信息，手动指定也无法ping通同网段IP。解决方法：经过测[详细]
VMware虚拟机非正常关闭后无法启动记录该怎么办

所属栏目：[安全] 日期：2021-12-16 热度：186

这篇文章将为大家详细讲解有关VMware虚拟机非正常关闭后无法启动记录该怎么办，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。公司同事强制关机，导致VMware里面虚拟机无法启动，报错：虚拟机在使用，[详细]
Tcpdump有几种用法

所属栏目：[安全] 日期：2021-12-16 热度：135

小编给大家分享一下Tcpdump有几种用法，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！第一种是关于类型的关键字，主要包括host，net，port, 例如 host 210.27.48.2，指明[详细]
AirDoS攻击能远程让附近的iPhone或iPad设备无法使用的示例分析

所属栏目：[安全] 日期：2021-12-16 热度：105

今天就跟大家聊聊有关AirDoS攻击能远程让附近的iPhone或iPad设备无法使用的示例分析，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。如果你一走进某个房间就能让里面的所有iPhone或iPad设备无[详细]
Tomcat常用优化配置有哪些

所属栏目：[安全] 日期：2021-12-16 热度：175

这篇文章主要为大家展示了Tomcat常用优化配置有哪些，内容简而易懂，条理清晰，希望能够帮助大家解决疑惑，下面让小编带领大家一起研究并学习一下Tomcat常用优化配置有哪些这篇文章吧。 1.精简Tomcat和配置文件 1.1 ．删除不需要的管理应用和帮助应用，提高[详细]
Tomcat中间件基线核查的示例分析

所属栏目：[安全] 日期：2021-12-16 热度：76

小编给大家分享一下Tomcat中间件基线核查的示例分析，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！一、身份鉴别 1.1应启用身份鉴别、用户身份标识唯一性检查、用户身份[详细]
针对于JSON网站的安全处理方案是什么

所属栏目：[安全] 日期：2021-12-16 热度：184

这期内容当中小编将会给大家带来有关针对于JSON网站的安全解决方案是什么，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。网站,APP越来越多,安全问题也面临着严重挑战,我们SINE安全在对客户网站做安全服务的同时,发现[详细]
所有4G都容易受到网络入侵，5G也不例外

所属栏目：[安全] 日期：2021-12-14 热度：124

在4G网络中，用于验证和授权消息和信息分发的Diameter信令协议的脆弱性使其容易受到攻击。 Positive Technologies的研究人员复制了威胁参与者的行为，他们渗透到移动网络中的尝试取得了100％的成功。他们还发现最大的威胁是拒绝服务攻击。这意味着建立在上[详细]
美国中央情报局CIA的黑客软件密码竟然是123ABCdef

所属栏目：[安全] 日期：2021-12-14 热度：122

美国中央情报局雇员Joshua Schulte目前正在接受讯问，美国检察官已起诉Schulte多项重罪，包括非法获取国家情报的罪行。 Joshua Schulte是以前曾窃取中央情报局（CIA）机密、并向WikiLeaks透露了中央情报局（CIA）网络武器的人。与此同时，许多重要的中情局[详细]
如何在Linux中避免SYN Flood攻击

所属栏目：[安全] 日期：2021-12-14 热度：119

SYN泛洪攻击(SYN Flood)是指使用不完善的TCP/IP三次握手，恶意发送大量只包含SYN握手序列的数据包的攻击方法。这种攻击方法可能会导致被攻击的计算机拒绝服务甚至崩溃，从而使潜在的连接占用大量的系统资源，无法完成三次手。如果您遭受SYN洪水攻击下的Linu[详细]
忘记复杂的密码了吗？ FBI建议应用简单的长密码

所属栏目：[安全] 日期：2021-12-14 热度：97

密码不足是当今网络安全的重要威胁。许多用户使用很容易猜到的非常简单的数字密码或常用密码。这种密码很容易被破解或猜测，这也是攻击者入侵许多网络设备或网站帐户的重要原因。 2018年最烂密码榜单公布：123456连续五年位居榜首建议用户更改高强度密码是[详细]
超过500个恶意Chrome扩展程序收集了用户的资料

所属栏目：[安全] 日期：2021-12-14 热度：87

收到安全研究人员的反馈后，Google删除了500多个带有恶意行为的扩展程序，例如广告重定向，从数百万用户秘密上传的私人数据。这些恶意扩展中的一些已经发布了很多年，而其他一些则刚刚上线了很短的时间，这些恶意扩展已被下载了170万次。尽管Google表示该[详细]
12000个Jenkins服务器可能成为DDoS攻击的对象

所属栏目：[安全] 日期：2021-12-14 热度：51

Radware网络安全研究人员警告称，全球约有1.2万台云自动化服务器可能被用来发起拒绝服务(DoS)攻击，DDoS攻击可达到100倍的倍数，服务器将很快崩溃。据报道，Radware研究小组发现，12802个Jenkins服务器仍然存在漏洞。 Jenkins是一个执行自动化任务的开源服[详细]
Emotet僵尸网络可利用附近的Wi-Fi网络传播

所属栏目：[安全] 日期：2021-12-14 热度：102

Emotet是最危险的恶意程序之一。它可以窃取银行帐户并安装其他类型的其他恶意程序。最近，发现Emotet运营者正在采用一种新的传播方法：通过邻近的Wi-Fi网络。它使用称为wlanAPI的API收集附近无线网络（例如WPA）的SSID，信号强度和加密方法，然后使用常见的[详细]
微软发布针对严重Internet Explorer漏洞修复

所属栏目：[安全] 日期：2021-12-14 热度：86

Microsoft已发布了一系列针对Internet Explorer中零日漏洞的补丁程序，该漏洞正在被积极利用。远程代码执行漏洞是在几周前发现的，而0patch发布了一个微补丁来解决该问题，而Microsoft仅提出了一种解决方法，最终导致许多人无法打[详细]
新的Ekans勒索软件的对象是工业控制系统

所属栏目：[安全] 日期：2021-12-14 热度：189

名为Ekans（也称为Snake）的勒索软件于2019年12月首次出现，并针对工业控制系统（ICS）。据报道，自从Ekans首次出现以来，来自各个安全机构的研究人员对其进行了分析，发现Ekans可以停止许多与工业控制系统（ICS）的运行有关的过程应用。新的Ekans勒索软[详细]
思科CDPwn问题威胁着数千万台企业设备

所属栏目：[安全] 日期：2021-12-14 热度：191

安全研究人员最近披露了广泛采用的思科发现协议（CDP）中五个漏洞的详细信息。物联网网络安全公司Armis发现的漏洞统称为CDPwn。 CDP是专有的Cisco协议，它允许Cisco设备通过多播消息共享信息。 CDP协议已部署在大多数Cisco产品中，并且自1990年代中期以来一[详细]
建设适合seo特征的网站网站安全

所属栏目：[安全] 日期：2021-12-01 热度：158

建设符合seo特征的网站-网站安全网站安全是进行网站运营，网站建设，网站优化的必然需求。 UGC站点如何进行防护工作由于大多数UGC建站系统存在漏洞，攻克技术成本较低，且群发软件价格低廉，容易被作弊者利用，近期我们发现大量UGC站点被群发的垃圾信息困[详细]
网站服务器安全怎么做？怎样防止被黑客攻击

所属栏目：[安全] 日期：2021-12-01 热度：168

从今年3月份全世界黑客攻击网站分析局势来看，黑客攻击的网站中中国占有了绝大多数。那麼作为一个公司或是开发公司，如何防止自身的网站黑客攻击，从企业网站建设之初，就应当搞好这种安全对策，当你的网站保证以下几个方面都做好了的话，相对性是较为安全[详细]
复检渗透测试网站安全攻守项目解析

所属栏目：[安全] 日期：2021-12-01 热度：145

最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查，部分防守方缺乏对攻击者的正确认知，攻击者的手法已经比较高超了，不扫描，不落地，污染日志等都很普及了。同时也要正确认知对手：攻防演练中，攻击者并非无所不能，他们面临着和防御方一[详细]

3722

首页

尾页