搬瓦工中文网
微软紧急发布安全补丁 修复HTTP协议堆栈远程执行代码高危漏洞
针对近期曝光的 Windows 桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。该漏洞存在于 HTTP 协议栈(HTTP.sys)中,只需向利用 HTTP 协议栈(http.sys)处理数据包的目标服务器发送一个特制的数...
ubnner的文章
微软紧急预警:攻击者大规模利用Log4j漏洞
12月14日,Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前,所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南,向客户给...
如何识别和应对网站遭受DDoS攻击的迹象及检测技巧
随着网络攻击的简单化,如今DDoS攻击已经不止出现在大型网站中,就连很多中小型网站甚至是个人网站往往都可能面临着被DDoS攻击的的风险。或许很多站长对DDoS攻击并不是很了解,及时网站被攻击时往往不能及时发现,导致网站出现经常性大不开的情况...
微软紧急预警:新发现与Log4j相关高危漏洞
微软表示,在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。 Jonathan Bar Or在 Twitter 上解释说,当他在寻找 Log4j漏洞利用尝试时,他注意到来自 serv-u.exe 的...
Sentry企业级数据安全解决方案:深入了解Relay运行模式及其优势
Relay 可以在几种主要模式之一下运行,如果您正在配置 Relay server 而不是使用默认设置,那么事先了解这些模式至关重要。 模式存储在配置文件中,该文件包含 relay.mode 字段。此字段指定 Relay 运行的模式:man...
使用HTTPS仍被监控?揭秘网络安全漏洞与隐私保护对策
上周,微信里有个小伙伴儿给我发来了消息: 随后,我让他截了一个完整的图,我一瞅,是HTTPS啊!没用HTTP!再一瞅,是www.baidu.com啊,不是什么山寨网站! 我瞬间明白了些什么,让他点击了一下浏览器地址栏中那个表示安全的小锁标志...
如何识别DDoS攻击迹象?服务器受DDoS攻击后的常见表现及判断方法详解
前几天一个朋友的网站突然打不开了,怀疑被DDoS攻击叫我帮忙看一下,经过诊断发现,可能是有人使用作弊手段刷广告,导致流量暴增,服务器机房的人以为被DDoS攻击了赶紧黑洞了服务器,导致网站打不开了。那小编是如何判断服务器是否被DDoS恶意攻击...
CFB模糊测试技巧:有效提升Windows驱动程序安全性的实战指南
关于CFB CFB,全名为Canadian Furious Beaver,是一款功能强大的Windows驱动程序模糊测试工具,该工具可以帮助广大研究人员监控Windows驱动程序中的IRP处理器,并对Windows驱动程序漏洞进行分析、复现...
企业级数据安全守护:Sentry Relay 操作指南详解
本篇回顾了我们在自托管外部使用 Relay 时的操作指南,即在您的硬件上运行的 Relay 并将事件转发到 sentry.io。 注意事项 我们建议使用官方提供的 Docker 镜像(getsentry/Relay)运行 Relay,该镜像...
如何快速检测服务器是否遭受DDoS攻击
常见流量攻击 服务器的攻击分为四类,cc攻击、syn攻击、udp攻击、tcp洪水攻击。那么当被攻击时会出现哪些症状呢,我们是如何来判断服务器是否被攻击,属于哪种攻击类型? 第一种类型:CC类攻击 CC攻击是DDoS(分布式拒绝服务)的一种,...
