- 服务器安全
被黑客利用长达7个月,老牌安全厂商Barracuda曝零日漏洞
企业安全公司Barracuda周二(5月30日)披露,自2022年10月以来,其电子邮件安全网关(ESG)设备中最近修补的一个零日漏洞被攻击者滥用,对设备进行后门攻...
- 服务器安全
技嘉曝“类后门”安全漏洞,影响约 700 万台设备
The Hacker News 网站披露, Eclypsium 网络安全研究员发现技嘉售出的 271 款近 700 万片主板中存在”类似后门“的安全漏洞。设备的 UEFI 固件中“潜伏”一个 W...
- 服务器安全
瑞士房产代理公司Neho敏感数据泄露,企业沟通渠道面临巨大风险
近日,总部位于瑞士的房地产代理公司Neho泄露了其内部凭据,这或将威胁到该公司及其客户的敏感数据。 瑞士房地产代理公司Neho系统配置错误,将敏感凭...
- 服务器安全
Mac 用户请尽快升级:微软发现苹果 macOS 漏洞,可绕过系统安全防护
5 月 31 日消息,微软今天发布博文,表示在 macOS 系统中发现了名为“Migraine”的漏洞,目前已经向苹果公司发出提醒 。 微软在博文中表示,拥有 root 级别...
- 服务器安全
HTTPS 是如何运作的?它解决了什么问题?
首先,HTTPS 并不是一个新的协议,而是 HTTP + SSL/TLS,即 SSL(Security SocketLayer)和 TLS(TransportLayerSecurity) 的缩写。但其实作为 SSL 的继任者,TLS 已经完全替代...
- 服务器安全
HPE宣布收购安全服务边缘厂商Axis Security 强化网络安全服务能力
慧与科技日前宣布已达成收购云安全厂商Axis Security的最终协议。这次收购增强了HPE边缘到云的安全能力,HPE将通过提供统一的安全接入服务边缘(SASE)解...
- 服务器安全
社交媒体应用的八大威胁与防护建议
今天的社交媒体不再仅仅是个人通信和娱乐的工具,同时也可以帮助企业强化和发展客户关系,并进行关键业务的推广。随着企业用户的日常工作对社交媒...
- 服务器安全
微软发现 macOS 漏洞可让黑客访问用户私人数据
据BleepingComputer消息,苹果最近解决了一个由微软发现的macOS系统漏洞,该漏洞允许拥有 root 权限的攻击者绕过系统完整性保护 (SIP)以安装不可删除的恶意软...
- 服务器安全
AceCryptor恶意软件:两年间攻击次数超24万
自2016年以来,出现了一种名为AceCryptor的加密恶意软件,被用于打包各种恶意软件。 斯洛伐克网络安全公司ESET表示,他们在2021年和2022年的遥测中发现了超...
- 服务器安全
零信任网络的十大支柱
零信任网络简介 零信任是IT组织使用的一种“从不信任,总是验证”的框架,用于增强对窃取敏感数据、私有信息和资源的外部攻击的防御。IT和企业架构...
- 服务器安全
网络安全认证如何保障物联网行业的安全
物联网行业认证机构ioXt联盟的专家日前表示,物联网行业需要全球统一的网络安全认证标准,以帮助打击网络犯罪并提高安全性。尽管存在地缘政治等问题...
- 服务器安全
勒索软件团伙使用泄露的勒索软件代码攻击 Windows、Linux 系统
一个新的勒索软件操作名为“Bhuti”,使用 LockBit 和 Babuk 勒索软件家族的泄露代码分别针对 Windows 和 Linux 系统进行攻击。 虽然 Buhti 背后的威胁行为者(现在...
- 服务器安全
实战:单点登录的两种实现方式,附源码
最近工作有点忙,好久没更新文章了,正好这两天在整理单点登陆相关的文档,今天趁着小孩睡着了...
- 服务器安全
百度云轻量级服务器安全组在哪
近年来,随着互联网的快速发展,越来越多的企业开始将应用和数据托管在云端。 百度云 作为中国领先的云服务提供商之一,其轻量级服务器已成为企业...
- 服务器安全
网站云服务器安全保障措施
随着云计算的不断发展和普及,越来越多的企业选择将业务和数据迁移到云端。而作为云计算的一个重要组成部分, 云服务器 也承担着托管、存储企业数...
- 服务器安全
服务器安全组已经放行了相应的端口,但是ssh链接还是登录不上
问: 服务器安全 组已经放行了相应的端口,但是通过ssh工具链接服务器,一直无响应,麻烦帮忙排查问题,或者请告知在哪里查看是否真正放行了相应的...
