运维 第107页

2026-03-16阅读(241)

近日被技术专家所发现的新 sudo 漏洞允许任何本地用户在不需要任何身份验证的情况下就可以在类 Unix 操作系统上获得 root 权限。 Sudo 实际上就是一个 Unix 程序，它使系统管理员可以为 sudoers 文件中列出的普通用户...

2026-03-16阅读(228)

令Apache占领Web服务器半壁江山的一个重要原因就是它可以提供一个安全的Web操作环境。Apache团体为保证其安全性做了大量的工作。想当年，在此产品被发现存在一个安全缺陷时，Apache的开发人员就尽快地搞出了一个补丁。 然而，即管A...

2026-03-16阅读(227)

组织需要的安全技能有很多，而且还在不断增加。专家表示，网络攻击的发展正在推动安全技能的需求。 Netflix公司DVD业务安全负责人、美国信息系统安全协会(ISSA)旧金山分会会长Jimmy Sanders表示，该公司在网络安全方面有很多的...

2026-03-16阅读(266)

众所周知，当网站或APP使用CDN后，会隐藏源站IP地址，一定程度上增加了黑客攻击的难度。有时候，我们要做渗透测试，也会受到CDN虚假IP的干扰，怎么找到网站的真实IP呢? 判断网站是否使用CDN 由于网站开启CDN后，一些内容会被缓存到云...

2026-03-15阅读(262)

近日，Apache修复了一个高危远程代码执行漏洞，该漏洞可能允许攻击者接管ERP系统。 OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架，它提供了一套企业应用程序，将企业的许多业务流程集成并自动化。它提供广泛的功能，...

2026-03-15阅读(188)

最近，SolarWinds攻击事件说明了高级持久性攻击者是如何长期隐藏在网络中而不被发现的。由于时间、机会和投资，攻击者已经深入组织，试图保持隐蔽并进一步推进其目标。 组织必须知道在检测到数据泄露后该怎么做，准备应对计划以阻止更多的恶意活动...

2026-03-15阅读(286)

虽然您在安装并管理网络和网站时可能了解并遵循基本的安全措施，但永远无法独自跟踪并捕获所有漏洞。 漏洞扫描器可以帮助您自动执行安全审查，在IT安全中发挥重要作用。它们可以扫描网络和网站，查找成千上万的不同安全风险，生成优先级列表，列出要修补的...

2026-03-15阅读(236)

OpenSSL是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有：SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)...

2026-03-15阅读(264)

Unit 42研究人员在Docker Hub中 发现了30个恶意镜像，总下载量超过2000万次，保守估计加密货币挖矿活动获利20万美元。 过去几年里，Unit 42研究人员发现有基于云的加密货币挖矿攻击活动，其中矿工通过Docker Hub...

2026-03-15阅读(245)

分布式拒绝服务(DDoS)攻击是一种恶意攻击，它借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的为例。DDoS攻击通过大量合法的请求占用大量网络资源从而破坏常规网络流量...