微信订阅号二维码
最新内容
  • 又是供应链安全:GUAC项目...
  • 网络安全加固基准:CIS Be...
  • 开源漏洞扫描器 OSV-Scann...
  • 如何把Windows的事件日志...
  • 跨平台开源安全软件 ClamA...
  • Windows LAPS:本地管理员...
  • AI实战:Windows 服务器网...
  • Windows 服务器网络性能调...
  • 沉渣泛起之Windows10年历...
  • Windows 服务器网络性能调...
  • Windows 服务器网络性能调...
  • 电子邮件钓鱼新花样:利用...
  • 微软20230314补丁星期二:...
  • 是软件就有BUG之TPM 2.0模...
  • 注意:Linux 发行版厂商已...
  • 确实是能用Windows服务器...
  • 能否用Windows服务器作为...
  • 注意:TightVNC 2.8.75 释...
  • 注意:OpenSSL 3.0.8、1.1...
  • 能否用Windows服务器作为...
  • 注意:ClamAV 已发布 0.10...
  • Windows服务器如何设置Def...
  • 解决ClamAV恶意代码库重复...
  • Linux有什么工具能自动清...
  • 安装MegaRAID存储管理器17...
  • 安装MegaRAID存储管理器17...
  • 吐槽网络设备日志功能与网...
  • 网络安全运维必须掌握的Wi...
  • MSSQL数据库自动备份和自...
    • 站长手记 - 网络安全控制实践
    1 2 3 4 5 6 7 >
  • 又是供应链安全:GUAC项目0.1版释出2023-05-31 又是供应链安全:GUAC项目0.1版释出
    GUAC是“用于理解工件组成的图表”。很显然,这个安全工具的目的是使供应链安全因素可视化。
  • 网络安全加固基准:CIS Benchmarks 2023年5月的更新2023-05-20 网络安全加固基准:CIS Benchmarks 2023年5月的更新
    CIS控制措施是关于组织内如何控制和应对网络安全风险的整体管理实践措施框架,CIS基准要求是CIS社区合作开发的安全配置建议,用于加强组织抵御网络攻击的技术能力,两者相互匹配发挥作用。
  • 开源漏洞扫描器 OSV-Scanner 的新进展2023-05-10 开源漏洞扫描器 OSV-Scanner 的新进展
    之前简单介绍过Google释出的开源漏洞扫描器 OSV-Scanner。时隔差不多半年,再来看看OSV-Scanner的进展。
  • 如何把Windows的事件日志收集到Syslog日志服务器?2023-05-08 如何把Windows的事件日志收集到Syslog日志服务器?
    网络安全强调可审计性,那么如何完整和深入地设置Windows操作系统的日志输出,使得不仅满足等保测评的要求,还能充分实现可审计性呢?
  • 跨平台开源安全软件 ClamAV 1.1 发布,新特性公布2023-05-03 跨平台开源安全软件 ClamAV 1.1 发布,新特性公布
    2022年5月1日,开发人员发布了跨平台的开源安全软件:反病毒/反恶意软件解决方案 ClamAV 1.1。这是继2022年11月 ClamAV 1.0 LTS 这一长期支持版之后的第一个主要的新版本。
  • Windows LAPS:本地管理员密码解决方案2023-05-01 Windows LAPS:本地管理员密码解决方案
    基于用户的反复建议,微软已经在2023年4月的安全更新中,提供了Local Administrator Password Solution,即本地管理员密码解决方案。它是专用于实现Windows系统计算机本地管理员密码策略化管理的功能。
  • 沉渣泛起之Windows10年历史老漏洞重出江湖2023-04-09 沉渣泛起之Windows10年历史老漏洞重出江湖
    这个被微软定性为“让用户自选是否修复”的漏洞被利用在最近黑客组织对3CX的攻击中。长话短说,修复方法是修改添加注册表项目。
  • 电子邮件钓鱼新花样:利用公共PDF服务掩盖实施信息盗取2023-03-20 电子邮件钓鱼新花样:利用公共PDF服务掩盖实施信息盗取
    利用公共的文件签名和托管服务进行电子邮件钓鱼,是典型的旧瓶装新酒行为,最近Avast的安全研究员发现,Adobe Acrobat Sign 服务被黑客滥用作为掩饰,诱使电子邮件接收人下载安装Redline恶意软件,实施信息盗取。
  • 微软20230314补丁星期二:2个零日漏洞和TPM2.0模块漏洞2023-03-17 微软20230314补丁星期二:2个零日漏洞和TPM2.0模块漏洞
    微软公司在刚刚过去的π日释出了漏洞补丁,修正74个漏洞,包括2个零日漏洞和之前介绍的TPM 2.0漏洞。
  • 是软件就有BUG之TPM 2.0模块库被发现两个漏洞,评分7.8和5.52023-03-12 是软件就有BUG之TPM 2.0模块库被发现两个漏洞,评分7.8和5.5
    是软件就无法避免有BUG的真理再次被验证了。TPM 2.0 芯片固件被找出可能影响“数以十亿计”设备的漏洞。
  • 注意:Linux 发行版厂商已经释出 CVE-2023-0494 漏洞相关补丁2023-03-08 注意:Linux 发行版厂商已经释出 CVE-2023-0494 漏洞相关补丁
    CVE-2023-0494,CVSS 评分7.8分,是在 xorg-x11-server 中的特权提升漏洞,可能导致实现本地提权和远程代码执行。
  • 注意:TightVNC 2.8.75 释出,修补 zlib 漏洞 CVE-2022-374342023-02-27 注意:TightVNC 2.8.75 释出,修补 zlib 漏洞 CVE-2022-37434
    相当有历史的VNC远程桌面软件:TightVNC 释出了包含安全更新的 2.8.75 版本。之前的版本因链接到有安全缺陷的zlib函数库而连带产生安全缺陷。
  • 注意:OpenSSL 3.0.8、1.1.1t 及 1.0.2zg 已经释出2023-02-25 注意:OpenSSL 3.0.8、1.1.1t 及 1.0.2zg 已经释出
    本次发布重点在于修复了编号为 CVE-2023-0286 的漏洞:在 X.509 GeneralName 中的 X.400 地址类型混淆(CVE-2023-0286)。
  • 注意:ClamAV 已发布 0.103.8, 0.105.2 和 1.0.1 补丁版本2023-02-20 注意:ClamAV 已发布 0.103.8, 0.105.2 和 1.0.1 补丁版本
    由于ClamAV被发现存在严重漏洞,官方已经紧急发布出相应的补丁版本:0.103.8、0.105.2和1.0.1。
  • Windows服务器如何设置Defender杀毒?2023-02-20 Windows服务器如何设置Defender杀毒?
    围绕着等级保护要求的恶意代码防范措施做专门深入发散:恶意代码检测措施应该越贴近系统原生就越好。在Windows上首选还是Defender。
    • 栏目相关
  • 解决MySQL Cluster 备份总是失败,提示文件已存在的问题
  • MegaCli安装及使用杂记
  • 解决WSUS显示客户端不全的问题
  • Linux 下的分区调整工具GParted实战
  • 解决很好用的多合一即时通信软件pidgin的崩溃问题
  • 解决Squid代理HTTP时在浏览器出现Content Encoding Error问题
  • 用Delphi编写使用到ADO的DLL的一些问题
  • 索尼系列手提电脑备份失败,出现700错误的解决办法
  • Dell R900服务器 BMC firmware incompatible with CPU 错误修正方法
    • 返回页首