• 掌握这些特性 更好地选择漏洞管理工具

    你需要了解漏洞管理是如何桥接到企业安全中的,也要知道漏洞管理系统必须要具备的特性。漏洞管理工具工作原理 厂商漏洞数据库是漏洞管理产品的基础。这个频繁更新的数据库包括厂商安全研究组所知晓的每个安全漏洞。...
    文章 2017-08-01 872浏览量
  • Linux服务器漏洞防护测试 可SUDO提权到管理员

    很多网站服务器的运营技术和运维,在维护服务器的同时都会使用sudo命令来做安全,殊不知sudo近期被爆出漏洞,并登上CVE-2019-14287级别,可见漏洞的危害性较大.Linux漏洞,目前来使用centos系统的服务器,以及网站都会受...
    文章 2019-10-28 1286浏览量
  • 如何通过阿里云基础安全组件确认云上资产安全状态

    操作系统漏洞检测(linux、Windows)在本标标签页中列出了安全组件发现操作系统的安全漏洞,如下图所示。漏洞中有存在EXP、本地提权、代码执行标签的漏洞需要格外注意尽快进行修复。存在EXP:存在EXP标签的漏洞说明...
    文章 2019-07-05 1522浏览量
  • 如何快速黑掉一台没打补丁的Windows电脑?

    在默认配置下,Windows非常容易受到那些能让攻击者执行恶意代码来滥用系统漏洞的攻击。因此从另一方面来,没有及时安装补丁才是系统安全的主要问题。即使组织已经针对单个漏洞发布了一些修补策略,但如果重要...
    文章 2017-09-19 1168浏览量
  • OSSIM中配置网络资产监控

    如果接下来老板让你配置漏洞扫描系统,报表系统,你会如何解决?到QQ群或各大论坛里苦苦寻觅解决方案.找到了然后自己对着文档一点点编译、安装、配置吗?这么做,不知要花掉你多少宝贵时间,而且最终结果,不一定能...
    文章 2017-11-07 965浏览量
  • 数据驱动的游戏设计》一2.5 漏洞管理程序故障

    漏洞扫描系统出来的分析报告也难于理解。而发送给IT经理的那些报告显然被忽视了,Harold很可能认为他们根本不关心,或是不理解这些报告。相关人员:IT经理们显然没有参与项目的很多策划活动,并且对项目投入甚少。...
    文章 2017-08-01 1258浏览量
  • 《游戏设计师修炼之道:数据驱动的游戏设计》一3.4 ...

    3.4 策略和信息流 任何合规或安全倡议都必须...现在,大量漏洞和合规问题出现在加密方面,网络设计和系统配置中。由于策略一直未被修正,难以发现和修复这些系统中的合规问题。所讨论的系统可能超出了漏洞管理的范围。
    文章 2017-08-01 1016浏览量
  • nginx网站漏洞如何修复 加强服务器的安全防护

    nginx 在linux centos系统里,使用的是nginx.conf的格式文件来作为网站的配置文件,里面的配置主要是绑定域名,以及端口,指定到网站的目录地址,伪静态规则,下图: 从上图的配置文件中,我们可以看出,nginx的...
    文章 2019-05-14 1346浏览量
  • 网站漏洞检测 Metinfo 6.2.0上传漏洞详情与修复方案

    关于该Metinfo漏洞的详情我们来详细的分析:首先该网站漏洞的利用前提是windows系统,PHP语言的版本是小于5.3,相当于旧的服务器都会按照这个环境来配置网站,我们来下出现漏洞的代码,Metinfo在上传方面写了一个...
    文章 2019-07-12 1088浏览量
  • 2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析...

    从以上分析可以得出,该漏洞利用的前提条件需要手动开启readOnly功能,以支持上传操作,在Apache tomcat 7.X版本默认配置的情况下是无法成功利用漏洞,从实际测试来漏洞危害性并没有那么高。但是如果用户一旦...
    文章 2017-09-21 3888浏览量
  • 如何更有效管理漏洞?猪猪侠有话说

    总体来,业界普遍治理漏洞的方法一般都以漏洞评估工具为主,对系统漏洞进行扫描后生成报告,最后参考报告对受漏洞影响的服务进行升级修复。漏洞评估工具原理解读 上图中的左边图,是我使用了一款国内著名的商业漏...
    文章 2019-11-01 1776浏览量
  • 2月第4周安全要闻回顾:思科爆洞忙发补丁 Google发...

    2009年的第一季度起来主流软件厂商产品的安全漏洞大爆发时期。上两周微软、Adobe和Apple等主流的软件厂商才发布了为数不少的安全更新程序,许多用户仍没有或正计划使用这些安全更新,本周又有多个主流软件厂商的...
    文章 2017-11-09 758浏览量
  • 三问:linux操作系统安全加固

    安全加固可从操作系统内外来,对内就是是操作系统配置以及内核参数的调整,这就和人类习武习文是一个道理,自身强大了,别人也就不敢欺负你了。对外,操作系统可以通过建立防火墙,关闭不必要开放的端口,开启漏洞...
    文章 2017-11-27 1377浏览量
  • PHP安全配置规范

    这里我们介绍两个办法,一个是初始化变量,和配置最高预警信息,下面让我们看看具体如何操作。在这里我们初始化了$authorized的值为假,即使传入了真也不会改变 比如: 所以我们只要初始化$authorized的值,就不会...
    文章 2017-09-01 1461浏览量
  • 容器安全与DevSecOps:一些不再适用的旧规则

    服务器评估工具通过检查操作系统和其他组件的版本,扫描漏洞和补丁级别,规范配置标准来保证基础设施运营的安全 上述两个过程独立进行,只有当新开发的软件安装到基础设施上之后,二者才有交集。最重要的是,如果...
    文章 2017-10-11 1090浏览量
  • 《2019年上半年云上企业安全指南》详解安全建设最易...

    因为和系统漏洞相比,这种类型的漏洞除了开发者不容易发现外,修复的成本也远比修复系统漏洞更高,建议用户使用Web应用防火墙避免网络的漏洞攻击利用,同时在服务器安装主机安全产品,从而在恶意程序运行时就及时...
    文章 2019-09-02 4387浏览量
  • 带你读《物联网渗透测试》之三:固件分析与漏洞利用

    1.手工分析采用手工方法挖掘固件文件系统漏洞时,需要对文件系统中的各个文件与文件夹进行分析。分析内容包括查看配置文件、Web目录、口令文件以及查找后门等。手工分析方法是在指定固件中挖掘漏洞的理想方法,本节...
    文章 2019-11-04 2470浏览量
  • 快进键启动,一文带你了解云原生时代容器安全

    另一个是漏洞管理,全面覆盖系统漏洞、应用漏洞、应急0Day漏洞,同时SCA漏洞检测能力还覆盖生态及开源软件漏洞检查,有效降低漏洞入侵风险。此外,阿里云安全还提供容器运行时网络连接可视化,通过Agent采集数据,...
    文章 2021-05-12 5634浏览量
  • 介绍几种常见的提权方法,你用过几个?

    如果系统打上了补丁,那提权就你手中掌握了多少0day,所以在APT攻击中,0day是非常重要而且价值非常大的。在一些情况下我们可以通过密码相关的问题进行提权,比如用户使用了弱密码,或者密码与之前获得的产生碰撞...
    文章 2017-09-13 1221浏览量
  • 7月第4周安全回顾 DNS漏洞影响广泛 网络访问控制受...

    但现在的问题是,在NAC技术已经成为Microsoft Windows 2008和Vista SP1操作系统的标准组件,Cisco等网络设备厂商的NAC产品走兼容道路的趋势下,单纯的软件NAC厂商应如何应对?本文转自J0ker51CTO博客,原文链接:...
    文章 2017-11-16 1110浏览量
  • 谭晓生(360首席隐私官)讲数据安全

    即使使用者在合理配置了产品的条件下,由于产品自身存在的缺陷,产品的运行可能被改变以产生非设计者预期的后果,并可最终导致安全性被破坏的问题,包括使用者系统被非法侵占、数据被非法访问并泄露,或系统拒绝服务...
    文章 2017-05-02 1653浏览量
  • 2016 年上半年焦点信息安全事件盘点:要想好好上个网...

    这其中包含Web 漏洞和系统漏洞的监测与发现,由于网站安全漏洞会不断被发现和公开,所以使用扫描设备对网站漏洞进行监测是个持续的过程,并且需要纳入到日常管理工作范畴。办法二,紧急漏洞通告的舆情监测。紧急漏洞...
    文章 2017-08-09 1773浏览量
  • 纯干货:微软漏洞中国第一人黄正——如何用正确姿势...

    今天先给大家科普一下浏览器的一些基础知识,再回顾一下浏览器漏洞类型,重点讲怎么去做一个 Fuzz 系统,以及分享一些我们曾经发现过的一些漏洞POC,最后再分享一下怎么给微软、GOOGLE、苹果报告安全漏洞。...
    文章 2017-08-09 1015浏览量
  • 《黑客大曝光:移动应用安全揭秘及防护措施》一3.4 ...

    如果目标设备只是跟任何连接到局域网上有漏洞系统有关,基于局域网的攻击才有效。对于一个攻击目标,通过无线接入点(WAP)连接,一旦它出现在机场、咖啡店或者任意一个人口流动性很大且经常使用WiFi的地方,就...
    文章 2017-07-03 2061浏览量
  • 代码审计之DocCms漏洞分析

    进一步追溯checkSqlStr函数,代码如何过滤,在/inc/function.php中 checkSqlStr函数对传入的字符串进行正则匹配,检测是否函数非法字符。继续在/content/search/index.php中的get_search_result函数: 参数...
    文章 2018-04-05 1530浏览量
  • 专家:不要依赖新的Windows Server版本来解决安全问题

    相反,很多次我发现最新版本的Windows Server操作系统在网络上运行时存在许多安全漏洞:缺失的补丁、开放网络共享、弱密码策略和各种其他域方面的配置错误。而一个新的Windows Server版本不会自动修复这些问题。当然...
    文章 2017-07-03 1063浏览量
  • 我是如何在 7 分钟内黑掉 40 家网站的?

    通常,操作系统是打过补丁的,只有那些配置错误的服务才有可能给你想要的 root 权限,但是在现实的世界中,人们很少给操作系统打补丁!这个服务器运行的是什么操作系统呢?内核是什么版本?起来这是一个老版本!这...
    文章 2019-12-27 681浏览量
  • 数据驱动的游戏设计》一2.3 创建漏洞:一个例子

    说明书中没有对软件运行最合适、最安全的系统配置做任何说明,也没有指出在网络接口上哪些网络端口是除了服务器外对其他任何IP地址都不能开放的。开发团队应该制定一些策略来处理发现的漏洞。如此一来,就需要更多的...
    文章 2017-08-01 1061浏览量
  • 带你读《物联网渗透测试》之二:IoT威胁建模

    在不同的行业中,可以采用不同的威胁评级系统,其中最常见的是DREAD评级系统以及通用安全漏洞评分系统(Common Vulnerability Scoring System,CVSS)。下面分别对CVSS评分系统和DREAD评级系统进行介绍。CVSS系统的...
    文章 2019-11-04 2541浏览量
  • 这些中国顶级黑客将在 BlackHat 接受全世界的“朝圣”

    另外还有来自清华大学的Bai Xiaolong(音),他关注的是苹果的 ZeroConf(零网络配置)的安全漏洞。从某种程度上说,黑客精神是我们的文化里所稀缺的精神。然而事实给出了答案:年复一年,人们见证了中国黑客从...
    文章 2017-08-09 1466浏览量
1 2 3 4 ... 15 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化