系统安全

系统漏洞补丁管理策略大体有几个环节

系统漏洞补丁管理策略大体有几个环节

世界万物各不相同,凡事都不会完全完美,难得尽善尽美,软件程序也是一样。每一款安全厂商发布的软件和固件中都不可避免的会存在各种安全漏洞和功能缺陷,但如果企业用户能够采取合适的策略和机制,就可以解决这些缺陷可能造成的安全问题。补丁管理策略是一份IT安全管理方案,同时也是一套框架,它概述了对企业网络软硬件定期维护的流程和方法。那么,企业对于一个可落地的系统漏洞补丁管理策略大体有几个环节呢?
用户头像
网络安全监督员 lv.2
0 0 0 2022-06-21
系统安全运行的可用性保护技术有哪些?

系统安全运行的可用性保护技术有哪些?

有关网络安全等级保护基本技术,等级保护工作是系统性、体系性的工作,其技术可以用庞大或庞杂来形容。如果你对安全知识体系有了一个真正的认知,那么你对其感觉是庞大而有条理的。为了确保信息系统安全运行,确保信息系统中的信息及信息系统所提供的安全功能达到应有的可用性要求。
用户头像
1024king lv.1
0 0 0 2022-06-14
对于Fronton 僵尸网络攻击,企业该如何降低风险

对于Fronton 僵尸网络攻击,企业该如何降低风险

随着网络信息的普遍使用,网络攻击已经成为了一种常见的形式,僵尸网络攻击就是其中的一种。过去几年,那些不确定什么是僵尸网络攻击的人,把它当作是普通网络攻击的一种形式,企业一直担心各种僵尸网络攻击可能造成后果的严重性。
用户头像
凌凌漆 lv.2
0 0 0 2022-06-14
全新 One Outlook 应用支持开放下载所有邮件,将于在微软 Windows 11或10上线

全新 One Outlook 应用支持开放下载所有邮件,将于在微软 Windows 11或10上线

来自5月19日WindowsLatest报道称,关于微软“OneOutlook”的报道已经流传了将近一年的时间,最近的一次泄密事件证实,我们比以往任何时候都更希望于使用这个新的电子邮件客户端。现在,微软正式开始推出适用于Windows11和Windows10的新Outlook。 Outlook的新客户端在视觉上与当前版本的OutlookWeb体验非常相似,现在用户可以通过注册OfficeInsiderProgramforWindows来进行使用。虽然它与网页版的功能相似,但它带有嵌入式窗口控件。
用户头像
哈客cc lv.2
0 0 0 2022-05-20
TracerPid反调试的实现

TracerPid反调试的实现

1、首先,查看程序的/proc/{PID}/status文件: #cat/proc/29139/status Name:n.myapplication/*进程的程序名*/ State:S(sleeping) Tgid:29139/*线程组号*/ Pid:29139/*进程pidprocessid*/ PPid:281/*父进程的pidparentprocessid*/ TracerPid:0/*跟踪进程的pid*/ Uid:10123101231012310123/*uideuidsuidfsuid*/
用户头像
tcj lv.1
0 1 0 2022-03-25
动态调试无源码的apk

动态调试无源码的apk

概览:使用smalidea插件,通过jdwp,用AndroidStudio动态调试smali。 一、所需技能1、使用AndroidStudio的debug的功能2、理解smali语法3、使用apktool反编译apk,并且重新打包 二、方法1、安装AndroidStudio和smalidea插件(1)AndroidStudio下载地址:https://developer.android.com/studio/(2)smalidea插件下载地址:https://bitbucket.org/JesusFrek
用户头像
tcj lv.1
0 2 0 2022-03-24
IDA pro使用入门:加载文件并开始分析

IDA pro使用入门:加载文件并开始分析

ida可以分析的文件格式也非常多,包括windows下的pe格式文件(.exe、.dll、.sys)、linux下的elf文件(.elf、.so,安卓的JNI库同理)、mac系统的常见文件格式,以及一些不常见到系统的文件格式。ida的功能强大,对于一般的无壳保护,无混淆代码的程序ida能直接反汇编出位代码(在进入函数代码区域后按F5快捷键),在一定程度上减少了逆向分析的难度和门槛。 一、启动分析IDA分为x64和x86两个不同的版本,安装时会同时安装上,图标如下,图标上有64字样的就是专门用来分析64位程
用户头像
tcj lv.1
0 2 0 2022-03-17
Apache Cassandra用户在漏洞披露后被要求升级

Apache Cassandra用户在漏洞披露后被要求升级

在JFrog的安全研究团队披露了一个远程代码执行漏洞后,ApacheCassandra的用户被督促升级他们的版本,他们称该漏洞“易于利用并且有可能对系统造成严重破坏”。
用户头像
创创精灵 lv.1
0 0 0 2022-02-21
Linux系统Snap-confine功能中发现多个漏洞

Linux系统Snap-confine功能中发现多个漏洞

Qualys的安全研究人员发现了几个影响Canonical的Snap软件打包和部署系统的漏洞。
用户头像
创创精灵 lv.1
0 0 0 2022-02-21
连锁酒店转用Chrome操作系统从软件攻击中恢复

连锁酒店转用Chrome操作系统从软件攻击中恢复

在北欧经营200家酒店的NordicChoiceHotels于12月2日成为勒索软件攻击的受害者,当时黑客使用Conti勒索软件对其部分内部系统进行了加密。
用户头像
创创精灵 lv.1
0 0 0 2022-02-14
Windows 11更新需注意,恶意软件已经盯上了这次更新!

Windows 11更新需注意,恶意软件已经盯上了这次更新!

今年年年初,微软官方一再发布消息催促用户及时更新Windows11系统,并表示Windows11系统的推广部署工作已经进入尾声。微软此前曾承诺在2022年年中完成Windows11的推广工作,现在看来,该公司很有可能与这一最初的时间表保持一致。而一旦错过了这个推广期,后续用户很有可能无法继续享受免费更新Windows11系统的服务。
用户头像
HK酋长 lv.1
0 0 0 2022-02-11
微软发布了罕见的带外安全更新,以解决一些Windows Server系统上的漏洞

微软发布了罕见的带外安全更新,以解决一些Windows Server系统上的漏洞

周日发布的更新应适用于将服务器用作域控制器的WindowsServer2008、2012、2016和2019安装。仅运行的机器活动目录不受影响。
用户头像
哈客cc lv.2
0 0 0 2022-02-09
黑客利用MSHTML漏洞监视政府和国防目标

黑客利用MSHTML漏洞监视政府和国防目标

网络安全研究人员周二公开了一场多阶段间谍活动,目标是监管国家安全政策的高级政府官员和西亚国防行业的个人。
用户头像
HK酋长 lv.1
0 0 0 2022-01-26
控制面板中的关键错误使Linux服务器暴露在RCE攻击之下

控制面板中的关键错误使Linux服务器暴露在RCE攻击之下

研究人员披露了控制面板中两个关键安全漏洞的详细信息,这些漏洞可能被用作漏洞利用链的一部分,以在受影响的服务器上实现预先验证的远程代码执行。
用户头像
哈客cc lv.2
0 2 0 2022-01-25
乌克兰遭网络攻击后,拜登威胁称将进行“网络”回应

乌克兰遭网络攻击后,拜登威胁称将进行“网络”回应

1月19日下午,美国总统拜登对有关乌克兰政府系统遭受广泛网络攻击的报道做出了回应,他告诉记者,如果俄罗斯继续针对乌克兰的数字基础设施,美国将用自己的网络攻击做出回应。
用户头像
哈客cc lv.2
0 0 0 2022-01-24
Cynerio报告称医院中一半的联网设备存在漏洞

Cynerio报告称医院中一半的联网设备存在漏洞

据医疗网络安全公司Cynerio的一份新报告,医院使用的互联网连接设备中有一半以上存在漏洞,这可能会危及患者的安全、机密数据或设备的可用性。
用户头像
哈妹 lv.1
0 0 0 2022-01-20
微软称发现针对乌克兰的破坏性恶意软件

微软称发现针对乌克兰的破坏性恶意软件

2022年1月15日,微软安全团队发布了一份报告,称在乌克兰政府机构及与乌克兰密切合作的组织系统中观察到破坏性恶意软件。该恶意软件一旦被攻击者激活,受感染的计算机系统将无法运行。
用户头像
创创精灵 lv.1
0 0 0 2022-01-18
Apache Log4j2高危漏洞来袭 企业用户尽快修复

Apache Log4j2高危漏洞来袭 企业用户尽快修复

ApacheLog4j2远程代码执行漏洞细节被公开。由于ApacheLog4j2远程代码执行漏洞利用无需特殊配置,攻击者就可利用该漏洞远程执行代码,因此应用了ApacheLog4j2的企业将面临极大危害,需尽快进行修复,以避免该漏洞带来的危害。
用户头像
哈客cc lv.2
0 0 0 2022-01-13
系统安全(System Safety)

系统安全(System Safety)

面对互联网技术和应用飞速发展,网络安全问题早已超出了技术安全、系统保护的范畴,发展成为涉及政治、经济、文化、社会、军事等各个领域的综合安全。
用户头像
哈客cc lv.2
1 1 0 2021-12-24
十大措施保护系统安全

十大措施保护系统安全

用户密码采用MD5加密,这是一种安全性非常高的加密算法,是普遍使用广泛应用于文件验证,银行密码加密等领域,由于这种加密的不可逆性,在使用10位以上字母加数字组成的随机密码时,几乎没有破解的可能性。
用户头像
创创精灵 lv.1
0 0 0 2021-12-10