WaveCN.com - 站长手记 - 网络安全控制实践

站长手记 - 网络安全控制实践

1 2 3 4 5 6 >

2023-03-20 电子邮件钓鱼新花样：利用公共PDF服务掩盖实施信息盗取
利用公共的文件签名和托管服务进行电子邮件钓鱼，是典型的旧瓶装新酒行为，最近Avast的安全研究员发现，Adobe Acrobat Sign 服务被黑客滥用作为掩饰，诱使电子邮件接收人下载安装Redline恶意软件，实施信息盗取。

2023-03-17 微软20230314补丁星期二：2个零日漏洞和TPM2.0模块漏洞
微软公司在刚刚过去的π日释出了漏洞补丁，修正74个漏洞，包括2个零日漏洞和之前介绍的TPM 2.0漏洞。

2023-03-12 是软件就有BUG之TPM 2.0模块库被发现两个漏洞，评分7.8和5.5
是软件就无法避免有BUG的真理再次被验证了。TPM 2.0 芯片固件被找出可能影响“数以十亿计”设备的漏洞。

2023-03-08 注意：Linux 发行版厂商已经释出 CVE-2023-0494 漏洞相关补丁
CVE-2023-0494，CVSS 评分7.8分，是在 xorg-x11-server 中的特权提升漏洞，可能导致实现本地提权和远程代码执行。

2023-02-27 注意：TightVNC 2.8.75 释出，修补 zlib 漏洞 CVE-2022-37434
相当有历史的VNC远程桌面软件：TightVNC 释出了包含安全更新的 2.8.75 版本。之前的版本因链接到有安全缺陷的zlib函数库而连带产生安全缺陷。

2023-02-25 注意：OpenSSL 3.0.8、1.1.1t 及 1.0.2zg 已经释出
本次发布重点在于修复了编号为 CVE-2023-0286 的漏洞：在 X.509 GeneralName 中的 X.400 地址类型混淆（CVE-2023-0286）。

2023-02-20 注意：ClamAV 已发布 0.103.8, 0.105.2 和 1.0.1 补丁版本
由于ClamAV被发现存在严重漏洞，官方已经紧急发布出相应的补丁版本：0.103.8、0.105.2和1.0.1。

2023-02-20 Windows服务器如何设置Defender杀毒？
围绕着等级保护要求的恶意代码防范措施做专门深入发散：恶意代码检测措施应该越贴近系统原生就越好。在Windows上首选还是Defender。

2023-02-18 解决ClamAV恶意代码库重复问题及对扫描期间异常情况的分析
当ClamAV成为常态化恶意代码检测措施后，就要面对使用中产生的问题了。

2023-01-16 吐槽网络设备日志功能与网络安全要求的差距
在网络安全运维尤其是入侵溯源方面，网络设备日志的详尽程度和内容质量，其实是一直被忽视的。

2023-01-06 MSSQL数据库自动备份和自动复制转移备份
数据备份的重要性是老生常谈。但要数据不丢，不仅要有做数据备份，还应该有不止一份备份才行。

2022-12-29 OSV-Scanner: Google研发的开源漏洞扫描器
Google释出了OSV-Scanner，免费的漏洞扫描工具。开源开发者可以利用该工具对自己的开源项目检查是否存在漏洞。

2022-12-17 网络安全等级保护之企业内网统一时间源
时间在以太空间中沿着树状的结构分发流走，在枝条的终端湮灭。

2022-11-29 firewalld警告信息处理两例之清理virbr0及关闭区域漂移
日常运维CentOS 7服务器，通过logwatch发现存在firewalld有WARNING的吐槽行为。处理过程中却了解到firewalld的一项特殊设置。

2022-11-22 ENISA前瞻2030年十大新兴网络安全威胁
欧盟网络安全局ENISA前瞻发布了到2030年可能出现的十大新兴网络安全威胁形态，我们来解读一下。

栏目相关

解决MySQL Cluster 备份总是失败，提示文件已存在的问题

MegaCli安装及使用杂记

解决WSUS显示客户端不全的问题

Linux 下的分区调整工具GParted实战

解决很好用的多合一即时通信软件pidgin的崩溃问题

解决Squid代理HTTP时在浏览器出现Content Encoding Error问题

用Delphi编写使用到ADO的DLL的一些问题

索尼系列手提电脑备份失败，出现700错误的解决办法

Dell R900服务器 BMC firmware incompatible with CPU 错误修正方法