本系列文章旨在对于有一定网络安全基础的人员，在日常工作中扫描出来的各种漏洞，如何进行验证，以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。一、漏洞描述SSH的配置文件中加密算法没有指定，默认支持所有加密算

Authing团队今天发现一件意外的事情：Authing身份云作为「身份管理与访问控制领域的创新企业」案例被信通院专家收录至「中国网络安全产业白皮书（2018）」！一年后的今天才得知该好消息;)Authing身份云?!(https://oscimg.oschina.net/oscnet/bfdf731aca0

近日fastjson出现反序列化远程代码执行漏洞。天翼云提醒用户：请尽快采取措施进行排查与防护。漏洞描述5月23日，fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险，在特定条件下可绕过默认autoType关闭限制，从而反序列化有安全风险的类，攻击者利用该漏洞可实现在目标机器上的远程代码执行。fastjson是开源JSON解析库，它

Citadel的研究人员最近开发了一种深度神经网络（DNNs），可以检测一种称为分布式拒绝服务（DDoS）DNS放大的网络攻击，然后使用两种不同的算法生成可以欺骗DNN的对抗性示例。近年来，深度学习已证明自己是网络安全中非常有价值的工具，因

美国国家安全局（NSA）最近发布了一份关于内存安全重要性的网络安全信息表，建议从内存不安全的编程语言（如C/C）转移到内存安全的编程语言（如Rust）。C之父BjarneStroustrup博士表示，“Rust等内存安全语言的安全性并不优于C”

LittleSnitch5是一款Mac电脑上的网络安全软件，它可以监控和控制应用程序的网络连接，以防止恶意软件、间谍软件和其他不良程序通过网络进行数据传输和访问。LittleSnitch5拥有一些非常强大的功能，包括：实时监控应用程序的网络连接，包括进出的

当用户充分利用原生云能力进行应用设计、部署和运维时，云原生也面临新的安全挑战，例如镜像漏洞与投毒、编排软件漏洞、不安全配置利用、容器逃逸等。面对这样的风险，京东云重磅发布云原生安全平台，包含资产清点、镜像安全、运行时安全、网络安全、集群安全、节点安全等安全

天翼云电脑是云计算技术与终端相结合的创新型产品，具有高流畅性、使用便捷、安全可靠、灵活配置、集中管控等优势，堪称天翼云产品家族中的“明星选手”。天翼云电脑特性解析▪ 高流畅性：创新采用自研Clink协议，确保流畅的桌面体验；▪ 使用便捷：适配多终端，用户可随时随地访问企业办公环境，提升工作效率；▪ 安全可靠：具备多重数据安全防护机制，配备多款安全产品，保障用