-
勒索软件保护即服务 RPaaS 时代已到来
所属栏目:[安全] 日期:2022-04-08 热度:149
勒索软件攻击对全球诸多企业造成了毁灭性后果。这些损失超出了与勒索加密数据相关的金钱损失,还包括运营中断、客户不满、监管罚款,以及最糟糕且难以挽回的声誉损失。 然而,残酷的现实是,勒索软件事件根本无法完全避免。作为最薄弱环节的人类仍将继续打开[详细]
-
主流VoIP应用中出现RCE漏洞
所属栏目:[安全] 日期:2022-04-08 热度:92
目前世界上最流行的一些通信应用程序都使用了一个充满了安全漏洞的开源库。 这个开源的、含有大量漏洞的库与12月爆发的Apache Log4J日志库漏洞都有一个共同点:他们被各个行业广泛使用。 这个PJSIP库,是一个开源的多媒体通信库,Asterisk程序一直在使用它进[详细]
-
修改SUSE Linux运作系统的超级用户密码
所属栏目:[安全] 日期:2022-04-07 热度:160
修改SUSE Linux操作系统的超级用户密码: 1、重新启动机器,在出现grub引导界面后,按F2,在启动linux的选项里加上init=/bin/bash,通过给内核传递init=/bin/bash参数使得OS在运行login程序之前运行bash,出现命令行。 2、稍等片刻出现(none)#:命令行。 3、[详细]
-
在Linux操作系统下为Apache目录增加密码
所属栏目:[安全] 日期:2022-04-07 热度:180
允许一个用户访问一个目录 1.使用htpasswd建立用户文件: $ htpasswd -c /data/httpd/secr/.htpasswd user 此程序会询问用户user1的口令,你输入passwd,两次生效。 2.建立.htaccess文件 用vi /log/image/www/huodong/erge/admin/.htaccess命令建立.htacce[详细]
-
全部PEAR的Mail函数包含任意文件读写漏洞
所属栏目:[安全] 日期:2022-04-07 热度:86
出现问题的地方位于Sendmail.php 可以看到$from 变量的过滤并不完全,由于escapeShellCmd会将等字符替换为空,即可绕过对空格的检查,而escapeshellcmd本身并不检查对于参数的调用,所以导致安全漏洞的发生。 漏洞测试: ?php ini_set(include_path,ini_get[详细]
-
实用秘诀 SUSE Linux系统下VNC远程控制
所属栏目:[安全] 日期:2022-04-07 热度:143
LINUX下使用VNC进行图形界面远程桌面控制。 1、启用SUSE远程控制 SUSE默认安装了VNC,打开YaST,网络服务,远程管理(remote administration),选择允许远程管理,在下面的选项进行防火墙设置,选择打开防火墙端口。点击完成。 2、启动VNC服务。 SSH登录后[详细]
-
信息安全管理 阻碍SSH口令尝试工具软件
所属栏目:[安全] 日期:2022-04-07 热度:154
Fail2ban即可以用系统自带的防火墙,如Linux的iptables或FreeBSD的ipfw,又可以换用tcpd,此外还可以扩展到其它网络服务,目前我主要使用在监控22端口,以及/var/log/secure日志,主要是那些非法访问的日志,当发现某个IP在一个定义的时间段内,尝试SSH密码[详细]
-
自己动手清理电脑中的木马程序
所属栏目:[安全] 日期:2022-04-07 热度:53
特络伊木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在你并不知情的的状态下控制你或者监视你的电脑。下面就讲讲木马经常藏身的地方和清除方法。 首先查看自己的电脑中是否有木马 1、集成到程序中 其实木马也是一个服务器-客户[详细]
-
电脑窃听器Iris网络嗅探器的使用与窍门
所属栏目:[安全] 日期:2022-04-07 热度:189
如果想检测一个防火墙的过滤效果,可以在防火墙的内外安装Iris,捕捉信息,进行比较。 1.Iris简介 一款性能不错的嗅探器。嗅探器的英文是Sniff,它就是一个装在电脑上的窃听器,监视通过电脑的数据。 2.Iris的安装位置 作为一个嗅探器,它只能捕捉通过所在机[详细]
-
Linux:使用vsftpd创建安全的FTP服务
所属栏目:[安全] 日期:2022-04-07 热度:152
FTP协议的安全隐患不能成为拒绝使用FTP的原因,本文介绍一种构建安全FTP服务的方法。 文件传输协议(FTP)是互联网上用户使用频率很高的一种协议,它基于客户机/服务器(client/server)架构,主要用来提供用户的文件传输以及上传下载功能。然而,由于该协议[详细]
-
Linux系统安全工具之 sxid与Skey
所属栏目:[安全] 日期:2022-04-07 热度:90
下面介绍一些可以用于 Linux 的安全工具,这些工具对于固化您的服务器将起到一定的作用,可以解决各方面的问题。我们的重点只是想让您了解这些工具,对安装配置以及使用不会给出很详细的介绍。一些安全问题例如 suid 是什么,缓冲溢出是什么等概念性的东西也[详细]
-
UNIX应急响应之安全策略
所属栏目:[安全] 日期:2022-04-07 热度:129
我们调查系统,必须以高度可信赖的程序执行命令,再加上备份与修复,创建一个工具包是很有必要的。即使在非UNIX/LINUX系统上,创建工具包也应该作为响应的第一步。 首先,我们需要在对应体系结构的系统上编译响应期间需要的工具,且编译程序需要考虑系统兼容[详细]
-
Linux安全攻略 如何才可以让内存不再 泄漏
所属栏目:[安全] 日期:2022-04-07 热度:175
本文将介绍内存泄漏的检测方法以及现在可以使用的工具。针对内存泄漏的问题,本文提供足够的信息,使我们能够在不同的工具中做出选择。 内存泄漏 在此,谈论的是程序设计中内存泄漏和错误的问题,不过,并不是所有的程序都有这一问题。首先,泄漏等一些内存[详细]
-
Linux与Unix二大运作系统编程的安全
所属栏目:[安全] 日期:2022-04-07 热度:107
在考虑操作系统的继承安全性的时候,有一个常常被忽略了的问题(这到符合微软的口味):如果你为Windows平台编程,那么你的软件就只能够在有限的操作系统、版本和补丁层上运行。 而UNIX和Linux则相反,它们包括很多开放源代码、商业,以及政府开发的版本,而[详细]
-
菜鸟入门 Linux系统下安全设置六招
所属栏目:[安全] 日期:2022-04-07 热度:140
菜鸟入门 Linux系统下安全设置六招: 1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半 防止别人ping的方法: 1)命令提示符下打 echo 1 /proc/sys/net/ipv4/icmp_ignore_all 2) 对所有用ICMP通讯的包不予响应 比如PING TRACERT[详细]
-
通过iptables封杀内网的bt软件
所属栏目:[安全] 日期:2022-04-07 热度:199
把patch-o-matic-ng-20041231.tar.bz2和 iptables-1.3.0-20041231.tar.bz2 拷贝到/usr/local/src目录下 首先先卸载了系统原先的iptables软件包 rpm -qa |grep iptables rpm -e --nodeps iptables-devel rpm -e --nodeps iptables 为了安装方便用 root用户登[详细]
-
出差外办 注意移动终端的隐私安全
所属栏目:[安全] 日期:2022-04-07 热度:168
企业人员异地出差,随身所带的第三方设备是否安全?有组数据你看后,或许会给你即将实施旅行打上阴影据调研机构Gartner公司声称,每53秒钟就有一台移动终端设备失窃。这就意味着,安全度数太低。 尤其是,美国机场俨然成了商务旅行人士移动终端的安全黑洞:[详细]
-
FreeBSD安全连接方法SSL
所属栏目:[安全] 日期:2022-04-07 热度:143
通常的连接方式中,通信是以非加密的形式在网络上传播的,这就有可能被非法窃听到,尤其是用于认证的口令信息。为了避免这个安全漏洞,就必须对传输过程进行加密。 对HTTP传输进行加密的协议为HTTPS,它是通过SSL(安全Socket层)进行HTTP传输的协议,不但通[详细]
-
IBM发现改善云安全与垃圾邮件过滤的新路径
所属栏目:[安全] 日期:2022-04-07 热度:155
近日,IBM的研究人员发现一种对加密数据进行分析的方法,这可能成为垃圾邮件过滤应用程序和云计算环境的安全解决途径。 在不暴露数据的情况下如何对数据进行操作这个问题,困扰了加密专家几十年,不过近日IBM研究人员兼斯坦福大学的博士Craig Gentry已经研究[详细]
-
山石网科多核安全网关某运营商成功示例
所属栏目:[安全] 日期:2022-04-07 热度:124
某运营商通过几年的网络建设,规模逐步扩大到近15万用户,出口带宽达10G,一共通过10台某品牌防火墙的NAT地址翻译来为用户提供上网服务。 随着业务量的不断增加,机房原有设备已不具备扩容能力,而ISP机房的机架也几乎被众多防火墙设备占满。日益增长的网络[详细]
-
微软免费杀毒Morro不可以确定的未来
所属栏目:[安全] 日期:2022-04-07 热度:166
免费的Morro来了,但面对Morro杀毒软件领域似乎并没有Opera等浏览器厂商面对IE时的恐惧,他们更多表现出的是满满的自信与不屑的轻视神色,这种自信来源于年收费49.95美元的OneCare在市场中的失败,来源于Morro目前只是OneCare的简化版,低价的完整版尚不足以[详细]
-
启明星辰接邀出席软博会信息安全产业论坛
所属栏目:[安全] 日期:2022-04-07 热度:137
工业和信息化部、国家发展和改革委员会、科技部、北京市人民政府等单位联合主办的第十三届中国国际软件博览会 在北京展览馆隆重举办,工业与信息化部部长李毅中等出席开幕仪式。作为中国目前规模***的软件专业展览,本届软博会以国内外最前沿的产品和技术、[详细]
-
为何错误配置仍然是云安全的最大威胁
所属栏目:[安全] 日期:2022-02-16 热度:176
如今,几乎每家企业都采用了云服务。云迁移的兴起始于过去十年。在新冠疫情蔓延期间,远程工作爆炸式增长扩大了对面向业务的云服务的需求。对于以往只采用单一云服务的企业,如今都转向采用具有边缘计算能力的多云和分布式环境。 云安全从一开始就是一个问题[详细]
-
怎样使用Kubernetes实现安全合规自动化?
所属栏目:[安全] 日期:2022-02-16 热度:128
容器与Kubernetes带来了新的、独特的安全审视角度。它们促使团队重新考量自己的传统安全策略,摆脱单一或瀑布式的粗放方法,希望破除安全工作马后炮式的被动属性。 有些人将这种趋势称为左移思维模式,代表着我们会尽可能将安全因素部署在软件开发生命周期或[详细]
-
马其诺防线失效,该如何做好容器云安全?
所属栏目:[安全] 日期:2022-02-16 热度:79
近年来,随着云计算在企业数字化转型过程中扮演越来越重要角色,相关企业不断加大基础设施投入,市场需求旺盛。在政府推动和市场需求双重影响下,云计算产业在我国也迎来了加速发展。 据中国信息通信研究院发布的《云计算报告2021》显示,2020年,我国公有云[详细]
