專欄 周刊第 1 期
點贊排行
0
疫情期間如何遠程維護網絡安全
admin
0在Liberty Mutual公司,Jenkins開始通過演習來評估員工的網絡安全意識,并確保在疫情期間對于檢測威脅,每個人都保持敏銳的態度。此外,Jenkins還與該公司的執行領導團隊一起進行了各種網絡危機演習。Jenkins表示,該公司還將網絡安全目標作為所有員工的績效目標,而不僅僅是針對安全領域的員工。盡管他想利用疫情帶來的漏洞并幫助教育員工,但他認為這樣做不公平。
0
[安全預警] 寶塔面板 phpmyadmin 未授權訪問漏洞 BUG ip:888/pma
精品譯文
0漏洞信息 寶塔Linux面板版本和Windows面板版本存在phpmyadmin未授權訪問漏洞漏洞未phpmyadmin未鑒權,可通過特定地址直接登錄數據庫的漏洞。修復方法 1.更新到寶塔版本 后再測試一次 IP:888/pma 如果提示404那就代表修復了2.如果不想更新到最新版的話 請進入目錄/www/server/phpmyadmin/里面 把PMA目錄刪掉即可3.記得定期備份好數據 畢竟數據一旦丟了 就很大幾率沒法恢復!
0
網傳:江西傳奇至尊、重慶小閑多家公司等 500 名核心成員被抓捕!
精品譯文
0今年8月19日,公安部出動數百名公安、特警奔赴全國各地,終于將江西傳奇至尊網絡科技、重慶小閑科技、杭州智御網絡科技犯罪團伙等500多名犯罪嫌疑人一舉抓獲。目前該案件仍在進一步偵查中,公安部相關發言人表示:網絡不是法外之地,任何人都要堅守法律底線!公安部將把涉互聯網黑惡犯罪行為作為今年打擊的重點,從而凈化網絡環境。
0
2020 年上半年網絡安全應急響應分析報告
精品譯文
0第一章 2020年上半年應急 2020年1-6月奇安信集團安服團隊共參與和處置了全國范圍內367起網絡安全應急響應事件,第一時間協助用戶處理安全事故,確保了用戶門戶網站、數據庫和重要業務系統的持續安全穩定運行。 應急...
0
中國網絡安全廠商、安全培訓機構大全 2020-08-21
admin
0張百川(網路游俠)更新時間:2020年8月21日游俠安全網: 1、中國網絡安全產品與廠商大全 物理安全 存儲介質信息消除/粉碎機:北信源、和升達、科密、30所、利譜、交大捷普、蘭天致信、中超偉業、博智安全、方德信安、...
0
[漏洞預警] 通達 OA 多個高危漏洞
admin
02020年8月20日,阿里云應急響應中心監測到通達OA官方發布安全更新,其中修復了多個高危漏洞。漏洞描述 通達OA是由北京通達信科科技有限公司自主研發的協同辦公自動化軟件。阿里云應急響應中心提醒通達OA用戶盡快采取安全措施阻止漏洞攻擊。
0
IBM Db2 共享內存漏洞,使攻擊者可以讀 / 寫訪問權限導致信息泄露
精品譯文
0還可以利用該缺陷來修改跟蹤子系統的功能,從而觸發數據庫中的服務條件拒絕。閱讀Trustwave發表的帖子。IBM通過6月30日發布補丁程序解決了該問題。公司應該盡快對其IBM Db2安裝應用安全補丁。Trustwave的研究人員在六月發現了用于Windows的Cisco Webex Meetings客戶端中的類似漏洞,跟蹤為CVE-2020-3347,該漏洞可能允許經過本地身份驗證的攻擊者訪問敏感信息。
0
將風險管理框架(RMF)融入開發運維
admin
0由于假定系統的網絡安全狀態三年內不會發生重大變化,ATO有效期通常定為三年。RMF定義了過程周期,可以通過運行授權和集成持續風險管理來實現初始系統防護。將安全作為推動力 許多人認為安全是軟件交付的障礙,而且是不可避免的障礙。這些持續的洞見,加上對可信流水線的信心,消除了安全人員與開發團隊間來回往復的浪費,令ATO快上許多。卡內基梅隆大學完整論文 Tripwire RMF 應用白皮書
最多討論
0
疫情期間如何遠程維護網絡安全
admin
0在Liberty Mutual公司,Jenkins開始通過演習來評估員工的網絡安全意識,并確保在疫情期間對于檢測威脅,每個人都保持敏銳的態度。此外,Jenkins還與該公司的執行領導團隊一起進行了各種網絡危機演習。Jenkins表示,該公司還將網絡安全目標作為所有員工的績效目標,而不僅僅是針對安全領域的員工。盡管他想利用疫情帶來的漏洞并幫助教育員工,但他認為這樣做不公平。
0
[安全預警] 寶塔面板 phpmyadmin 未授權訪問漏洞 BUG ip:888/pma
精品譯文
0漏洞信息 寶塔Linux面板版本和Windows面板版本存在phpmyadmin未授權訪問漏洞漏洞未phpmyadmin未鑒權,可通過特定地址直接登錄數據庫的漏洞。修復方法 1.更新到寶塔版本 后再測試一次 IP:888/pma 如果提示404那就代表修復了2.如果不想更新到最新版的話 請進入目錄/www/server/phpmyadmin/里面 把PMA目錄刪掉即可3.記得定期備份好數據 畢竟數據一旦丟了 就很大幾率沒法恢復!
0
網傳:江西傳奇至尊、重慶小閑多家公司等 500 名核心成員被抓捕!
精品譯文
0今年8月19日,公安部出動數百名公安、特警奔赴全國各地,終于將江西傳奇至尊網絡科技、重慶小閑科技、杭州智御網絡科技犯罪團伙等500多名犯罪嫌疑人一舉抓獲。目前該案件仍在進一步偵查中,公安部相關發言人表示:網絡不是法外之地,任何人都要堅守法律底線!公安部將把涉互聯網黑惡犯罪行為作為今年打擊的重點,從而凈化網絡環境。
0
2020 年上半年網絡安全應急響應分析報告
精品譯文
0第一章 2020年上半年應急 2020年1-6月奇安信集團安服團隊共參與和處置了全國范圍內367起網絡安全應急響應事件,第一時間協助用戶處理安全事故,確保了用戶門戶網站、數據庫和重要業務系統的持續安全穩定運行。 應急...
0
中國網絡安全廠商、安全培訓機構大全 2020-08-21
admin
0張百川(網路游俠)更新時間:2020年8月21日游俠安全網: 1、中國網絡安全產品與廠商大全 物理安全 存儲介質信息消除/粉碎機:北信源、和升達、科密、30所、利譜、交大捷普、蘭天致信、中超偉業、博智安全、方德信安、...
0
[漏洞預警] 通達 OA 多個高危漏洞
admin
02020年8月20日,阿里云應急響應中心監測到通達OA官方發布安全更新,其中修復了多個高危漏洞。漏洞描述 通達OA是由北京通達信科科技有限公司自主研發的協同辦公自動化軟件。阿里云應急響應中心提醒通達OA用戶盡快采取安全措施阻止漏洞攻擊。
0
IBM Db2 共享內存漏洞,使攻擊者可以讀 / 寫訪問權限導致信息泄露
精品譯文
0還可以利用該缺陷來修改跟蹤子系統的功能,從而觸發數據庫中的服務條件拒絕。閱讀Trustwave發表的帖子。IBM通過6月30日發布補丁程序解決了該問題。公司應該盡快對其IBM Db2安裝應用安全補丁。Trustwave的研究人員在六月發現了用于Windows的Cisco Webex Meetings客戶端中的類似漏洞,跟蹤為CVE-2020-3347,該漏洞可能允許經過本地身份驗證的攻擊者訪問敏感信息。
0
將風險管理框架(RMF)融入開發運維
admin
0由于假定系統的網絡安全狀態三年內不會發生重大變化,ATO有效期通常定為三年。RMF定義了過程周期,可以通過運行授權和集成持續風險管理來實現初始系統防護。將安全作為推動力 許多人認為安全是軟件交付的障礙,而且是不可避免的障礙。這些持續的洞見,加上對可信流水線的信心,消除了安全人員與開發團隊間來回往復的浪費,令ATO快上許多。卡內基梅隆大學完整論文 Tripwire RMF 應用白皮書
社區贊助商
|
從人群中站出來,分享你的信安人生,你就是影響力!
專業的網絡安全產業、社區、媒體平臺 —— 網安wangan.com
