最新发表
电子邮件钓鱼新花样:利用公共PDF服务掩盖实施信息盗取2023-03-20 电子邮件钓鱼新花样:利用公共PDF服务掩盖实施信息盗取
利用公共的文件签名和托管服务进行电子邮件钓鱼,是典型的旧瓶装新酒行为,最近Avast的安全研究员发现,Adobe Acrobat Sign 服务被黑客滥用作为掩饰,诱使电子邮件接收人下载安装Redline恶意软件,实施信息盗取。
微软20230314补丁星期二:2个零日漏洞和TPM2.0模块漏洞2023-03-17 微软20230314补丁星期二:2个零日漏洞和TPM2.0模块漏洞
微软公司在刚刚过去的π日释出了漏洞补丁,修正74个漏洞,包括2个零日漏洞和之前介绍的TPM 2.0漏洞。
是软件就有BUG之TPM 2.0模块库被发现两个漏洞,评分7.8和5.52023-03-12 是软件就有BUG之TPM 2.0模块库被发现两个漏洞,评分7.8和5.5
是软件就无法避免有BUG的真理再次被验证了。TPM 2.0 芯片固件被找出可能影响“数以十亿计”设备的漏洞。
注意:Linux 发行版厂商已经释出 CVE-2023-0494 漏洞相关补丁2023-03-08 注意:Linux 发行版厂商已经释出 CVE-2023-0494 漏洞相关补丁
CVE-2023-0494,CVSS 评分7.8分,是在 xorg-x11-server 中的特权提升漏洞,可能导致实现本地提权和远程代码执行。
确实是能用Windows服务器作为路由器的(继续拔高篇)2023-03-08 确实是能用Windows服务器作为路由器的(继续拔高篇)
前两篇写完,Windows软路由服务器这个话题在很多写手那里就算告一段落了。只是作为高级(喜欢折腾)网管来说,哪有那么简单就算完。所以继续扩展说说。
能否用Windows服务器作为路由器?(配置补完篇)2023-03-02 能否用Windows服务器作为路由器?(配置补完篇)
在上一篇,一个计划充当内外网之间路由网关的Windows服务器已经能执行路由转发工作了,但按之前的定义,这服务器的功能离合格的路由器还有一段距离。
注意:TightVNC 2.8.75 释出,修补 zlib 漏洞 CVE-2022-374342023-02-27 注意:TightVNC 2.8.75 释出,修补 zlib 漏洞 CVE-2022-37434
相当有历史的VNC远程桌面软件:TightVNC 释出了包含安全更新的 2.8.75 版本。之前的版本因链接到有安全缺陷的zlib函数库而连带产生安全缺陷。
能否用Windows服务器作为路由器?(基本配置篇)2023-02-26 能否用Windows服务器作为路由器?(基本配置篇)
大多数的教程其实就只说了NAT一件事,从网络安全、可靠性、吞吐量等角度去看,是远远不够的。所以我尝试写一篇最佳实践。
注意:OpenSSL 3.0.8、1.1.1t 及 1.0.2zg 已经释出2023-02-25 注意:OpenSSL 3.0.8、1.1.1t 及 1.0.2zg 已经释出
本次发布重点在于修复了编号为 CVE-2023-0286 的漏洞:在 X.509 GeneralName 中的 X.400 地址类型混淆(CVE-2023-0286)。
注意:ClamAV 已发布 0.103.8, 0.105.2 和 1.0.1 补丁版本2023-02-20 注意:ClamAV 已发布 0.103.8, 0.105.2 和 1.0.1 补丁版本
由于ClamAV被发现存在严重漏洞,官方已经紧急发布出相应的补丁版本:0.103.8、0.105.2和1.0.1。
Windows服务器如何设置Defender杀毒?2023-02-20 Windows服务器如何设置Defender杀毒?
围绕着等级保护要求的恶意代码防范措施做专门深入发散:恶意代码检测措施应该越贴近系统原生就越好。在Windows上首选还是Defender。
解决ClamAV恶意代码库重复问题及对扫描期间异常情况的分析2023-02-18 解决ClamAV恶意代码库重复问题及对扫描期间异常情况的分析
当ClamAV成为常态化恶意代码检测措施后,就要面对使用中产生的问题了。
Linux有什么工具能自动清理释放存储空间?2023-02-08 Linux有什么工具能自动清理释放存储空间?
Linux有什么工具能自动清理释放存储空间?
安装MegaRAID存储管理器17.05.06版的好一番折腾(Linux篇)2023-02-01 安装MegaRAID存储管理器17.05.06版的好一番折腾(Linux篇)
折腾下来最大的感觉是软件商给Linux系统管理员出了道题,做不出来就不是合格的Linux系统管理员。
安装MegaRAID存储管理器17.05.06版的一番折腾(Windows篇)2023-01-26 安装MegaRAID存储管理器17.05.06版的一番折腾(Windows篇)
最新版本的MegaRAID Storage Manager不再打包附带JRE的做法很容易造成冲突,自行调整的过程也颇费周章,遂作一记录。
微信订阅号二维码 站长微博:@sender_is_sender

更多内容
  •  2023-01-16 吐槽网络设备日志功能与网络安全要求的差距
  •  2023-01-11 网络安全运维必须掌握的Windows命令行工具
  •  2023-01-06 MSSQL数据库自动备份和自动复制转移备份
  •  2022-12-29 OSV-Scanner: Google研发的开源漏洞扫描器
  •  2022-12-17 网络安全等级保护之企业内网统一时间源
  •  2022-12-12 Linux Kernel 日志排错分析和处置三例
  •  2022-12-03 VMware vSphere Hypervisor 6.7 手动升级过程实例
  •  2022-11-29 firewalld警告信息处理两例之清理virbr0及关闭区域漂移
  •  2022-11-22 ENISA前瞻2030年十大新兴网络安全威胁
  • 返回页首
    自2003年7月8日起首页访问人数: 2772533