Wesley13 Wesley13
3年前
SSL 证书变革之时已至,这些变化你都清楚吗?
现代社会最离不开的是“安全”,无论是生命、财产、数据还是其他任何事物都需要各种手段来保证安全,互联网自然也无法免俗。HTTP协议作为无法加密数据,让所有通信数据都在网络中明文“裸奔”的存在,是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因,而能够解决HTTP明文协议缺陷的就是HTTPS。HTTPS与SSL
李志宽 李志宽
1年前
2023年最流行的道德黑客工具
道德黑客工具和软件是由开发人员设计的计算机程序或复杂类型的脚本,由安全专业人员用于识别机器操作系统、web应用程序、服务器和网络中的弱点。如今,许多企业都依赖这种道德黑客工具来更好地保护数据免受各种攻击。安全专家使用诸如包嗅探器、密码破解器、端口扫描器等黑
李志宽 李志宽
1年前
知己知彼之美国如何打赢网络战-概述
网络战三要素网络空间作战的三个要素是进攻、防御、威慑。1.进攻是指网络空间作战中主动攻击对手的计算机系统、网络设备、信息系统等目标,旨在破坏、干扰、控制对手的信息系统,从而达到战略、战术目的。1.防御是指保护自己的信息系统、网络设备、计算机系统等目标,防止
Wesley13 Wesley13
3年前
#新闻拍一拍# Windows DNS 服务器存在风险高达 10 分的 17 年之久的严重漏洞
WindowsDNS服务器存在风险高达10分的17年之久的严重漏洞微软警告称,该公司将一个存在了17年的WindowsDNS服务器关键漏洞列为“可蠕虫”。这样的漏洞可能允许攻击者创建特殊的恶意软件,在Windows服务器上远程执行代码,并创建恶意的DNS查询,甚至最终可能导致企业和关键部门的基础设施被入侵。微软在通
Stella981 Stella981
3年前
Redis 缓存穿透、缓存雪崩的概念及其预防
缓存穿透【什么是缓存穿透】频繁查询不在缓存中的数据,给原本被缓存保护的系统过大压力。【为什么会发生缓存穿透】1\.程序没写好;2\.恶意攻击。【怎样防止缓存穿透】1\.在对key进行查询之前,先做初步判断,如果key一定不存在(例如,对某表的缓存,key一定由数字组成,那么包含非数字的key一定是不存在的
Stella981 Stella981
3年前
FreeType 2.4.9之前版本多个远程漏洞(CVE
漏洞描述FreeType是一个流行的字体函数库。FreeType2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。解决方法以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的安全公告修复该漏洞:Ubuntu\
宙哈哈 宙哈哈
1年前
安全防线加固,文字点选验证码来帮忙
前言为了确保网络安全,我们网站采用了文字点选验证码来验证用户身份。文字点选验证码是一种简单而有效的验证机制,通过要求用户点击相关图像来区分真实用户和机器人。它不仅可以防止恶意攻击,还能提供用户友好的验证体验。优势在文字点选验证码中,用户将面对一个包含多个图
linbojue linbojue
9个月前
利用IEC 62443标准提升基础设施网络安全
尽管潜在的网络攻击越来越复杂,但此前工业自动化控制系统(IACS)在安全措施的采取方面行动迟缓。部分原因是相关系统的设计师和操作人员缺乏公共基准。新发布的IEC62443系列标准是一套旨在确保网络安全弹性、并保护关键基础设施和数字工厂的协议。该系列标准提供
马谡 马谡
6个月前
百度云防护让网站更有安全感
随着互联网技术的飞速发展,网络安全问题日益凸显,尤其是对于网站运营者来说,保护网站免受攻击,确保用户数据安全,已成为一项重要任务。百度云防护作为业界领先的网络安全解决方案,为网站提供了全面的安全保障,让网站运营者和用户都能感到更加安全。
京东云开发者 京东云开发者
5个月前
从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应
在当今数字化时代,网络安全已成为企业运营中不可忽视的重要一环。随着技术的不断发展,黑客攻击手段也在不断升级,其中0day漏洞的利用更是让企业防不胜防。0day漏洞是指在厂商尚未发布补丁修复的情况下,黑客已经发现并利用的安全漏洞。这类漏洞的危害极大,往往会给