本系列文章旨在对于有一定网络安全基础的人员，在日常工作中扫描出来的各种漏洞，如何进行验证，以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。一、漏洞描述SSH的配置文件中加密算法没有指定，默认支持所有加密算

大家好，我是IT共享者，人称皮皮。这篇文章，皮皮给大家盘点那些年，我们一起玩过的网络安全工具。一、反恶意代码软件1.Malwarebytes这是一个检测和删除恶意的软件，包括蠕虫，木马，后门，流氓，拨号器，间谍软件等等。快如闪电的扫描速度，具有隔离功能，并让您方便的恢复。包含额外的实用工具，以帮助手动删除恶意软件。分为两个版本，Pro和Free，Pro

Authing团队今天发现一件意外的事情：Authing身份云作为「身份管理与访问控制领域的创新企业」案例被信通院专家收录至「中国网络安全产业白皮书（2018）」！一年后的今天才得知该好消息;)Authing身份云?!(https://oscimg.oschina.net/oscnet/bfdf731aca0

从1966年分布式拒绝服务（DDoS）攻击诞生至今，便一直困扰着网络安全，尤其是随着新技术的不断催生，导致DDoS攻击结合新技术演变出多种类型。DDoS攻击作为黑灰产的手段之一，使许多企业与国家蒙受巨大损失。爱沙尼亚网络战2007年4月，爱沙尼亚遭受了大规模DDoS攻击，黑客目标包括国会、政府部门、银行以至媒体的网站，其攻击规模广泛而且深纵，这次袭击是

美国国家安全局（NSA）最近发布了一份关于内存安全重要性的网络安全信息表，建议从内存不安全的编程语言（如C/C）转移到内存安全的编程语言（如Rust）。C之父BjarneStroustrup博士表示，“Rust等内存安全语言的安全性并不优于C”

天翼云电脑是云计算技术与终端相结合的创新型产品，具有高流畅性、使用便捷、安全可靠、灵活配置、集中管控等优势，堪称天翼云产品家族中的“明星选手”。天翼云电脑特性解析▪ 高流畅性：创新采用自研Clink协议，确保流畅的桌面体验；▪ 使用便捷：适配多终端，用户可随时随地访问企业办公环境，提升工作效率；▪ 安全可靠：具备多重数据安全防护机制，配备多款安全产品，保障用

近日fastjson出现反序列化远程代码执行漏洞。天翼云提醒用户：请尽快采取措施进行排查与防护。漏洞描述5月23日，fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险，在特定条件下可绕过默认autoType关闭限制，从而反序列化有安全风险的类，攻击者利用该漏洞可实现在目标机器上的远程代码执行。fastjson是开源JSON解析库，它

Citadel的研究人员最近开发了一种深度神经网络（DNNs），可以检测一种称为分布式拒绝服务（DDoS）DNS放大的网络攻击，然后使用两种不同的算法生成可以欺骗DNN的对抗性示例。近年来，深度学习已证明自己是网络安全中非常有价值的工具，因