最新发表
2023-03-20 电子邮件钓鱼新花样:利用公共PDF服务掩盖实施信息盗取利用公共的文件签名和托管服务进行电子邮件钓鱼,是典型的旧瓶装新酒行为,最近Avast的安全研究员发现,Adobe Acrobat Sign 服务被黑客滥用作为掩饰,诱使电子邮件接收人下载安装Redline恶意软件,实施信息盗取。
2023-03-12 是软件就有BUG之TPM 2.0模块库被发现两个漏洞,评分7.8和5.5是软件就无法避免有BUG的真理再次被验证了。TPM 2.0 芯片固件被找出可能影响“数以十亿计”设备的漏洞。
2023-03-08 注意:Linux 发行版厂商已经释出 CVE-2023-0494 漏洞相关补丁CVE-2023-0494,CVSS 评分7.8分,是在 xorg-x11-server 中的特权提升漏洞,可能导致实现本地提权和远程代码执行。
2023-03-08 确实是能用Windows服务器作为路由器的(继续拔高篇)前两篇写完,Windows软路由服务器这个话题在很多写手那里就算告一段落了。只是作为高级(喜欢折腾)网管来说,哪有那么简单就算完。所以继续扩展说说。
2023-03-02 能否用Windows服务器作为路由器?(配置补完篇)在上一篇,一个计划充当内外网之间路由网关的Windows服务器已经能执行路由转发工作了,但按之前的定义,这服务器的功能离合格的路由器还有一段距离。
2023-02-27 注意:TightVNC 2.8.75 释出,修补 zlib 漏洞 CVE-2022-37434相当有历史的VNC远程桌面软件:TightVNC 释出了包含安全更新的 2.8.75 版本。之前的版本因链接到有安全缺陷的zlib函数库而连带产生安全缺陷。
2023-02-25 注意:OpenSSL 3.0.8、1.1.1t 及 1.0.2zg 已经释出本次发布重点在于修复了编号为 CVE-2023-0286 的漏洞:在 X.509 GeneralName 中的 X.400 地址类型混淆(CVE-2023-0286)。
2023-02-20 注意:ClamAV 已发布 0.103.8, 0.105.2 和 1.0.1 补丁版本由于ClamAV被发现存在严重漏洞,官方已经紧急发布出相应的补丁版本:0.103.8、0.105.2和1.0.1。
2023-02-20 Windows服务器如何设置Defender杀毒?围绕着等级保护要求的恶意代码防范措施做专门深入发散:恶意代码检测措施应该越贴近系统原生就越好。在Windows上首选还是Defender。
2023-01-26 安装MegaRAID存储管理器17.05.06版的一番折腾(Windows篇)最新版本的MegaRAID Storage Manager不再打包附带JRE的做法很容易造成冲突,自行调整的过程也颇费周章,遂作一记录。
