API和Web安全越来越难
现代去中心化企业的出现,要求采取先进、整合的方法来确保Web应用和API安全。但正如企业战略集团(ESG)新近推出的客户调查报告所昭示的,安全方法的转变并不容易。
IIS的安全性全解析
信息服务器IIS是BACKOFFICE系列产品中功能最强大、最流行的应用程序,它与整个BACKOFFICE组件一样,IIS也是围绕WINDOWS NT体系而生成的。它作为WINDOWS NT SERVER提供的一组服务而运行,允许它利用WINDOWS NT的各项软件功能。
近50%企业的数据库存在漏洞,法国位列漏洞数量排行榜第一
根据互联网安全公司Imperva过去五年收集的数据显示,几乎一半公司的内部数据库存在已知漏洞,而平均每个脆弱的数据库都有26个公开披露的漏洞,其中一半以上是关键或高危漏洞。
全球 46% 的本地数据库包含漏洞,中国排名第五
网络安全解决方案提供商 Imperva 最新发布的一项研究报告指出,全球近一半(46%)的本地数据库容易受到攻击。该报告基于 Imperva Research Labs 进行的一项为期五年的纵向研究,共分析了近 27000 个数据库及其安全状况。
几款网站安全检测工具推荐(可查杀网站源码后门病毒)
不管个人站长还是企业的网站维护人员在自己建站的时候经常需要使用从网络上下载的一些网站程序源码以及模版主题。但是网络资源往往良莠不齐,所以为了网站的安全,使用前一定要排除后门,下面分享的是几款网站建设和维
将数据泄露风险降至最低的简单五步框架
统计数据表明,一般企业都没有时间对其数据进行防御,但是数据又非常重要,根据国外安全网站总结的五个步骤,我们一起看看如何保护各类规模企业的数据。
近期服务器出现的安全问题以及防范措施
近期接到idc商的反馈,最近很多使用windows的主机都被拿下控制权,直接修改iis等
Jupyter病毒重出江湖:寄生于MSI安装程序
以色列动态防御技术公司Morphisec的网络安全研究院日前发布报告,称去年活跃于互联网的Jupyter病毒程序出现了新版本,它仍然狡猾地隐身于各个程序中,窃取用户数据。
黑客会用什么方式攻击云服务器?
网络攻击事件常常会发生,黑客现在对于云服务器的攻击频率更是要比以前高,因为通过攻击服务器,他们能够获取到信息来出售获得利益。那么,黑客有哪些常用来攻击云服务器的手段呢?
专家详述 macOS 漏洞 :可让恶意软件绕过安全门卫
Apple 最近修复了 macOS 操作系统中的一个安全漏洞,攻击者可能会利用该漏洞“轻而易举地”绕过“无数 macOS 的基本安全机制”并运行任意代码。
ICMP攻击怎么办?
ICMP攻击怎么办?我们可以采取两种防备办法,第一种是在路由器上对ICMP数据包进行约束,带宽设置在一定的合理的范围,即时ICMP提供供给,占带宽不够也没什么用。第二种就是主机设置回绝一切ICMP数据包。接下来为大家介绍一下
在线密码管理器LastPass被大规模撞库
在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。
谷歌警告称,超过35000个Java包受 Log4j 漏洞影响
谷歌扫描Maven Central Java软件包库,发现35863个软件包使用的Log4j库版本易受Log4Shell漏洞攻击。
数据泄露后,攻击者是如何应对事件响应的?
网络攻击是当今企业面临的最大威胁之一,尤其是在新冠病毒爆发期间。现在,还有一部分企业员工选择在家办公,越来越多的设备连接到企业网络中,越来越多的业务在网上进行。这种新的工作环境为安全攻击者提供了更多的机
担心服务器中毒?三招教你如何避免“黑客”攻击
若是服务器在黑客的入侵下中毒,后果将不堪设想,想要避免黑客的入侵,我们可以从下面三个角度来进一步提高服务器的安全性。
防止服务器被攻击的妙招(推荐)
本文通过三个方面给大家介绍一些简单的配置防止服务器被攻击,非常不错具有参考借鉴价值,感兴趣的朋友一起看看吧
常见的云安全错误认知以及应对方法!
随着多云及混合云趋势的发展,过去传统的云安全策略显然已不适应新的云环境。尽管,很多企业一直非常重视云安全问题,但其中很多风险点并没有得到实际解决。
云的错误配置,云安全的一个主要风险
配置错误的云端数据库继续导致数据泄露,目前有数以百万计的数据库服务器暴露在各个云端供应商手中。
SSL为什么不直接用公钥加密数据?
为什么不直接使用公钥加密数据,而是先用公钥加密会话密钥,再通过会话密钥加密数据呢?岂不是画蛇添足,多此一举。
网站服务器安全需要注意三方面的问题
但是作为网络的核心产品,服务器技术相对复杂,尤其是在病毒肆虐的网络时代,安全问题显得更加突出。现在就提供一些实际工作中总结出的经验,希望能和大家共享,以确保网站服务器的安全。