WaveCN 网络安全及数字技术
以太网MAC地址厂商双向查询
首 页
数字化技术杂记
信息化基础运维
网络安全控制实践
评论及随笔
网络安全及信息化 - 网络安全控制实践
<
1
2
3
4
5
6
7
8
>
2023-05-03
跨平台开源安全软件 ClamAV 1.1 发布,新特性公布
2022年5月1日,开发人员发布了跨平台的开源安全软件:反病毒/反恶意软件解决方案 ClamAV 1.1。这是继2022年11月 ClamAV 1.0 LTS 这一长期支持版之后的第一个主要的新版本。
2023-05-01
Windows LAPS:本地管理员密码解决方案
基于用户的反复建议,微软已经在2023年4月的安全更新中,提供了Local Administrator Password Solution,即本地管理员密码解决方案。它是专用于实现Windows系统计算机本地管理员密码策略化管理的功能。
2023-04-09
沉渣泛起之Windows10年历史老漏洞重出江湖
这个被微软定性为“让用户自选是否修复”的漏洞被利用在最近黑客组织对3CX的攻击中。长话短说,修复方法是修改添加注册表项目。
2023-03-20
电子邮件钓鱼新花样:利用公共PDF服务掩盖实施信息盗取
利用公共的文件签名和托管服务进行电子邮件钓鱼,是典型的旧瓶装新酒行为,最近Avast的安全研究员发现,Adobe Acrobat Sign 服务被黑客滥用作为掩饰,诱使电子邮件接收人下载安装Redline恶意软件,实施信息盗取。
2023-03-17
微软20230314补丁星期二:2个零日漏洞和TPM2.0模块漏洞
微软公司在刚刚过去的π日释出了漏洞补丁,修正74个漏洞,包括2个零日漏洞和之前介绍的TPM 2.0漏洞。
2023-03-12
是软件就有BUG之TPM 2.0模块库被发现两个漏洞,评分7.8和5.5
是软件就无法避免有BUG的真理再次被验证了。TPM 2.0 芯片固件被找出可能影响“数以十亿计”设备的漏洞。
2023-03-08
注意:Linux 发行版厂商已经释出 CVE-2023-0494 漏洞相关补丁
CVE-2023-0494,CVSS 评分7.8分,是在 xorg-x11-server 中的特权提升漏洞,可能导致实现本地提权和远程代码执行。
2023-02-27
注意:TightVNC 2.8.75 释出,修补 zlib 漏洞 CVE-2022-37434
相当有历史的VNC远程桌面软件:TightVNC 释出了包含安全更新的 2.8.75 版本。之前的版本因链接到有安全缺陷的zlib函数库而连带产生安全缺陷。
2023-02-25
注意:OpenSSL 3.0.8、1.1.1t 及 1.0.2zg 已经释出
本次发布重点在于修复了编号为 CVE-2023-0286 的漏洞:在 X.509 GeneralName 中的 X.400 地址类型混淆(CVE-2023-0286)。
2023-02-20
注意:ClamAV 已发布 0.103.8, 0.105.2 和 1.0.1 补丁版本
由于ClamAV被发现存在严重漏洞,官方已经紧急发布出相应的补丁版本:0.103.8、0.105.2和1.0.1。
2023-02-20
Windows服务器如何设置Defender杀毒?
围绕着等级保护要求的恶意代码防范措施做专门深入发散:恶意代码检测措施应该越贴近系统原生就越好。在Windows上首选还是Defender。
2023-02-18
解决ClamAV恶意代码库重复问题及对扫描期间异常情况的分析
当ClamAV成为常态化恶意代码检测措施后,就要面对使用中产生的问题了。
2023-01-16
吐槽网络设备日志功能与网络安全要求的差距
在网络安全运维尤其是入侵溯源方面,网络设备日志的详尽程度和内容质量,其实是一直被忽视的。
2023-01-06
MSSQL数据库自动备份和自动复制转移备份
数据备份的重要性是老生常谈。但要数据不丢,不仅要有做数据备份,还应该有不止一份备份才行。
2022-12-29
OSV-Scanner: Google研发的开源漏洞扫描器
Google释出了OSV-Scanner,免费的漏洞扫描工具。开源开发者可以利用该工具对自己的开源项目检查是否存在漏洞。
本页网址二维码:
最新内容
点评软件供应链安全框架 in-toto 的审计结果
网络运维及安全基础:MAC地址安全管理之二
信息化项目甲方避坑指东之一
电影《沙丘》中的零信任和风险管理(剧透)
黑客对 Ubiquiti EdgeOS 路由器的入侵卷土重来
ClamAV 1.3.0 新版支持解析检查 OneNote 附件
龙年新作:MAC地址厂商双向查询功能上线!
用户如何看待和防范小型家用路由器频繁被劫持利用?...
网络运维及安全基础:MAC地址全面介绍之一
软件供应链安全继续强化:SBOM清单基座规范SBOMit启...
甲方应如何检查和缓解供应链攻击风险?
网站安全度评估工具 MDN Observatory 即将推出 2.0
微软安全合规工具包SCT及安全基线更新
网络安全事件报告需要关注DFIR技术领域。
甲方人员角度解读网络安全事件报告管理办法(征求意...
解读 GB/T 42446 《信息安全技术 网络安全从业人员...
基于安全审计思维规划缓解内网自建软件仓库的风险
勒索软件团伙为了让受害者掏钱,居然直接报告给监管...
从审计角度看SEC诉太阳风公司及其网络安全责任人
评论:都一窝蜂地迁移基础设施......但真准备好了?...
CIS 停止向中国区提供托管 CSAT 和 BIA 工具服务
甲方需要实施持续的网络安全审计
等级保护的审计管理员究竟如何定位?
等级保护的审计管理员责任大吗?
openEuler 安装配置 Dovecot 邮件服务器排障
龙蜥 Anolis Linux 23 源代码编译安装 Dovecot
经典有效的日志监控邮件集中巡检 Linux 服务器
Windows “主题出血” 高分漏洞的预防和分析
DBA实践:紧扣业务逻辑的水平分表
栏目相关
网络运维及安全基础:MAC地址安全管理之二
点评软件供应链安全框架 in-toto 的审计结果
Windows服务器折腾安装MegaRAID存储管理器17.05版
CIS-CAT 配置评估工具介绍及操作实践
Windows 系统安全基线及软件工具介绍
能否用Windows服务器作为路由器?(基本配置篇)
网络攻防中的色彩象征
安装RHEL/CentOS时如何选择配置安全策略?
VMware vSphere Hypervisor 6.7 手动升级过程实例
最佳浏览方式:
Firefox 浏览器
站长信箱:webmaster 在 wavecn 点 com
内容版权声明
-
内容免责声明
-
软件免责声明
-
隐私政策声明
-
SITEMAP
-
RSS
- ICP备案号:
粤ICP备05011050号-1
版权所有(c) 2000-2024 by WaveCN.com