网络安全及信息化 - 网络安全控制实践

< 1 2 3 4 5 6 7 8 9 >
  • 沉渣泛起之Windows10年历史老漏洞重出江湖2023-04-09 沉渣泛起之Windows10年历史老漏洞重出江湖
    这个被微软定性为“让用户自选是否修复”的漏洞被利用在最近黑客组织对3CX的攻击中。长话短说,修复方法是修改添加注册表项目。
  • 电子邮件钓鱼新花样:利用公共PDF服务掩盖实施信息盗取2023-03-20 电子邮件钓鱼新花样:利用公共PDF服务掩盖实施信息盗取
    利用公共的文件签名和托管服务进行电子邮件钓鱼,是典型的旧瓶装新酒行为,最近Avast的安全研究员发现,Adobe Acrobat Sign 服务被黑客滥用作为掩饰,诱使电子邮件接收人下载安装Redline恶意软件,实施信息盗取。
  • 微软20230314补丁星期二:2个零日漏洞和TPM2.0模块漏洞2023-03-17 微软20230314补丁星期二:2个零日漏洞和TPM2.0模块漏洞
    微软公司在刚刚过去的π日释出了漏洞补丁,修正74个漏洞,包括2个零日漏洞和之前介绍的TPM 2.0漏洞。
  • 是软件就有BUG之TPM 2.0模块库被发现两个漏洞,评分7.8和5.52023-03-12 是软件就有BUG之TPM 2.0模块库被发现两个漏洞,评分7.8和5.5
    是软件就无法避免有BUG的真理再次被验证了。TPM 2.0 芯片固件被找出可能影响“数以十亿计”设备的漏洞。
  • 注意:Linux 发行版厂商已经释出 CVE-2023-0494 漏洞相关补丁2023-03-08 注意:Linux 发行版厂商已经释出 CVE-2023-0494 漏洞相关补丁
    CVE-2023-0494,CVSS 评分7.8分,是在 xorg-x11-server 中的特权提升漏洞,可能导致实现本地提权和远程代码执行。
  • 注意:TightVNC 2.8.75 释出,修补 zlib 漏洞 CVE-2022-374342023-02-27 注意:TightVNC 2.8.75 释出,修补 zlib 漏洞 CVE-2022-37434
    相当有历史的VNC远程桌面软件:TightVNC 释出了包含安全更新的 2.8.75 版本。之前的版本因链接到有安全缺陷的zlib函数库而连带产生安全缺陷。
  • 注意:OpenSSL 3.0.8、1.1.1t 及 1.0.2zg 已经释出2023-02-25 注意:OpenSSL 3.0.8、1.1.1t 及 1.0.2zg 已经释出
    本次发布重点在于修复了编号为 CVE-2023-0286 的漏洞:在 X.509 GeneralName 中的 X.400 地址类型混淆(CVE-2023-0286)。
  • 注意:ClamAV 已发布 0.103.8, 0.105.2 和 1.0.1 补丁版本2023-02-20 注意:ClamAV 已发布 0.103.8, 0.105.2 和 1.0.1 补丁版本
    由于ClamAV被发现存在严重漏洞,官方已经紧急发布出相应的补丁版本:0.103.8、0.105.2和1.0.1。
  • Windows服务器如何设置Defender杀毒?2023-02-20 Windows服务器如何设置Defender杀毒?
    围绕着等级保护要求的恶意代码防范措施做专门深入发散:恶意代码检测措施应该越贴近系统原生就越好。在Windows上首选还是Defender。
  • 解决ClamAV恶意代码库重复问题及对扫描期间异常情况的分析2023-02-18 解决ClamAV恶意代码库重复问题及对扫描期间异常情况的分析
    当ClamAV成为常态化恶意代码检测措施后,就要面对使用中产生的问题了。
  • 吐槽网络设备日志功能与网络安全要求的差距2023-01-16 吐槽网络设备日志功能与网络安全要求的差距
    在网络安全运维尤其是入侵溯源方面,网络设备日志的详尽程度和内容质量,其实是一直被忽视的。
  • MSSQL数据库自动备份和自动复制转移备份2023-01-06 MSSQL数据库自动备份和自动复制转移备份
    数据备份的重要性是老生常谈。但要数据不丢,不仅要有做数据备份,还应该有不止一份备份才行。
  • OSV-Scanner: Google研发的开源漏洞扫描器2022-12-29 OSV-Scanner: Google研发的开源漏洞扫描器
    Google释出了OSV-Scanner,免费的漏洞扫描工具。开源开发者可以利用该工具对自己的开源项目检查是否存在漏洞。
  • 网络安全等级保护之企业内网统一时间源2022-12-17 网络安全等级保护之企业内网统一时间源
    时间在以太空间中沿着树状的结构分发流走,在枝条的终端湮灭。
  • firewalld警告信息处理两例之清理virbr0及关闭区域漂移2022-11-29 firewalld警告信息处理两例之清理virbr0及关闭区域漂移
    日常运维CentOS 7服务器,通过logwatch发现存在firewalld有WARNING的吐槽行为。处理过程中却了解到firewalld的一项特殊设置。
  • 微信订阅号二维码

    本页网址二维码:

    最新内容
  • 解读即将实施的 GB/T 43698-2024 《网络安全技术 软...
  • 国产化替代:资源有限的甲方如何选择操作系统?
  • 从攻防演练想到的:如果信息系统原生就有网络安全功...
  • 攻防演练在即:我自己的密码够强吗?
  • 攻防演练在即:如何高效全面地排查信息系统用户状态...
  • 家用或小型办公室无线路由器网络安全检查清单
  • 话音刚落,Windows “回顾”功能的数据提取工具“全...
  • 周末补漏洞:PHP CGI Windows平台远程代码执行漏洞 ...
  • ClamAV 1.4.0 即将发布以及什么是模糊图像哈希
  • 微软 AI PC 的新功能“回顾”一定是个大坑
  • 信息化项目甲方避坑指东之三
  • 数据分类分级不是皇帝的新衣,是甲方信息化部门的尚...
  • OSV-SCANNER新功能:扫描归集软件包的开源许可证
  • 简析美国土安全部发布关于缓解AI对关键设施风险的安...
  • 从MAC地址到802.1X安全实践:MAC地址安全管理之三
  • 信息化项目甲方避坑指东之二
  • 有什么蛛丝马迹可以判断系统存在SQL注入漏洞,且如...
  • 应用网络安全加固基准:CIS Benchmarks 2024年3月及...
  • 观察开源安全基金会制订中的软件包存储库安全框架
  • 信息化项目甲方避坑指东之一
  • 电影《沙丘》中的零信任和风险管理(剧透)
  • 黑客对 Ubiquiti EdgeOS 路由器的入侵卷土重来
  • 点评软件供应链安全框架 in-toto 的审计结果
  • 网络运维及安全基础:MAC地址安全管理之二
  • ClamAV 1.3.0 新版支持解析检查 OneNote 附件
  • 龙年新作:MAC地址厂商双向查询功能上线!
  • 用户如何看待和防范小型家用路由器频繁被劫持利用?...
  • 网络运维及安全基础:MAC地址全面介绍之一
  • 软件供应链安全继续强化:SBOM清单基座规范SBOMit启...