运维 第60页

2026-03-16阅读(149)

全世界的消费银行、证券交易所、支付服务公司和发卡机构均在受害者之列。 2020年，多个国家超100家金融服务公司遭遇同一黑客团伙发起的一波勒索型分布式拒绝服务(DDoS)攻击。 2月中旬的报告中，金融服务信息共享与分析中心(FS-ISAC)...

2026-03-16阅读(108)

随着网络的发展，越来越多的攻击和漏洞随之涌现，这样的网络环境着实让人捏一把冷汗，如果网站服务器出现漏洞该怎么办?如何应对? 个人 1.在漏洞、攻击发生时，尽量避免使用发生漏洞的操作系统。 2.根据漏洞补救方法对自己电脑的操作系统进行修复。 ...

2026-03-16阅读(145)

随着Linux企业应用的不断扩展。 有大量的网络服务器都在使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注。 这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 随着Linux企业应用的扩展，有...

2026-03-16阅读(152)

近日被技术专家所发现的新 sudo 漏洞允许任何本地用户在不需要任何身份验证的情况下就可以在类 Unix 操作系统上获得 root 权限。 Sudo 实际上就是一个 Unix 程序，它使系统管理员可以为 sudoers 文件中列出的普通用户...

2026-03-16阅读(123)

令Apache占领Web服务器半壁江山的一个重要原因就是它可以提供一个安全的Web操作环境。Apache团体为保证其安全性做了大量的工作。想当年，在此产品被发现存在一个安全缺陷时，Apache的开发人员就尽快地搞出了一个补丁。 然而，即管A...

2026-03-16阅读(135)

组织需要的安全技能有很多，而且还在不断增加。专家表示，网络攻击的发展正在推动安全技能的需求。 Netflix公司DVD业务安全负责人、美国信息系统安全协会(ISSA)旧金山分会会长Jimmy Sanders表示，该公司在网络安全方面有很多的...

2026-03-16阅读(165)

众所周知，当网站或APP使用CDN后，会隐藏源站IP地址，一定程度上增加了黑客攻击的难度。有时候，我们要做渗透测试，也会受到CDN虚假IP的干扰，怎么找到网站的真实IP呢? 判断网站是否使用CDN 由于网站开启CDN后，一些内容会被缓存到云...

2026-03-15阅读(154)

近日，Apache修复了一个高危远程代码执行漏洞，该漏洞可能允许攻击者接管ERP系统。 OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架，它提供了一套企业应用程序，将企业的许多业务流程集成并自动化。它提供广泛的功能，...

2026-03-15阅读(118)

最近，SolarWinds攻击事件说明了高级持久性攻击者是如何长期隐藏在网络中而不被发现的。由于时间、机会和投资，攻击者已经深入组织，试图保持隐蔽并进一步推进其目标。 组织必须知道在检测到数据泄露后该怎么做，准备应对计划以阻止更多的恶意活动...

2026-03-15阅读(174)

虽然您在安装并管理网络和网站时可能了解并遵循基本的安全措施，但永远无法独自跟踪并捕获所有漏洞。 漏洞扫描器可以帮助您自动执行安全审查，在IT安全中发挥重要作用。它们可以扫描网络和网站，查找成千上万的不同安全风险，生成优先级列表，列出要修补的...