搜索[安全]结果-低调大师优秀个人博客

精选列表

搜索[安全]，共10000篇文章

精选博客系列｜VMware Tanzu Mission Control增强策略功能，让Kubernetes的安全性更加灵活

Tanzu Mission Control推出动态修改，或称变异（mutation）策略是因为它们可以显著增强组织的安全措施，使其能够保持一种始终开启的安全姿态。

2023-05-11

RuoYi-Vue-Plus 4.3.1 修复了一些问题和安全漏洞建议升级

aliyun-sms 2.0.18 => 2.0.22 update tencent-sms 3.1.591 => 3.1.611 update tlog 1.4.3 => 1.5.0 安全性升级

2022-10-24

OSCS开源安全周报第12期：加密货币交易平台的多个组件被投毒

本周安全态势综述 OSCS 社区共收录安全漏洞40个，公开漏洞值得关注的是 Spring Data REST 敏感信息泄露漏洞（CVE-2022-31679），Apache Kafka 拒绝服务漏洞（CVE

2022-09-28

OSCS开源安全周报第10期：Linux openvswitch 内核模块提权漏洞 poc 公开

本周安全态势综述 OSCS 社区共收录安全漏洞37个，公开漏洞值得关注的是 Linux Kernel openvswitch 模块权限提升漏洞（CVE-2022-2639），Apache IoTDB grafana-connector

2022-09-13

OSCS 开源安全周报第 6 期：本周投毒事件量相比攻防演练周明显下降

本周安全态势综述 OSCS社区共收录安全漏洞48个，其中两个独家漏洞，公开漏洞值得关注的是Adobe Premiere Elements 权限提升漏洞（CVE-2022-34235），Apache Traffic

2022-08-15

畅聊安全生产，对话B站、唯品会一线专家！｜TakinTalks大咖对谈

“安全生产”是业界新兴起的一种概念，来源于传统行业，加强安全生产就是为了防止和减少生产安全事故，保障人民群众生命和财产安全，促进经济社会持续健康发展。

2022-05-30

ORM 框架 Bee V1.11_4.22 发布，添加 SPI 预加载接口 PreLoad 提高缓存安全等

提高缓存安全. 添加SPI预加载接口PreLoad. 添加用于全局的拦截器注册器InterceptorChainRegistry.

2022-04-24

APIJSON 5.0.0 发布，腾讯负责人【公开称赞】的零代码强安全 ORM 库

项目介绍、快速上手、安装部署等后端、前端、客户端的图文解说、视频教程、代码注释等) 功能丰富强大(增删改查、分页排序、分组聚合、各种条件、各种 JOIN、各种子查询、跨库连表等零代码实现) 使用安全简单

2022-04-13

支持开源，打造更安全的世界：F5 NGINX 宣布赞助 Let’s Encrypt 和 OpenSSL

的目标不仅是构建赋能现代应用和平台运营实践的优秀开源软件，而且还致力于创造更加安全的技术世界。

2022-03-02

Night Sky，一种针对企业的新型勒索软件 - 网络·安全技术周刊第520期

【责任编辑：贺鑫 TEL：（010）68476606】

2022-01-14

随着设备和应用程序远离办公室，重新思考网络安全变得势在必行

根据网络安全服务商SentryBay公司的一项调查，69.1%的网络安全专业人士表示，由于发生新冠疫情而开展远程工作，导致很多IT设备和应用程序移出企业网络，因此需要重新思考安全措施以应对网络威胁。

2022-01-13

十三部门修订发布《网络安全审查办法》，2022年2月15日施行

《网络安全审查办法》(以下简称《办法》)，自2022年2月15日起施行。

2022-01-04

openLooKeng 开源社区 Apache Log4j2 高危安全漏洞修复完成，建议用户升级

近日，openLooKeng注意到Apache Log4j2反序列化远程代码执行漏洞（CVE ID为CVE-2021-44228），并成功进行修复。详细方案如下，建议所有用户升级。 Apache Log4j2远程代码执行漏洞修复解决方案【漏洞描述】 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并引入了大量丰富的特性。该日志框架被广泛地用于中间件、开发框架与Web应用中，用来记录日志信息。由于组件存在 Java JNDI 注入漏洞，当程序将用户输入的数据记入日志时，攻击者通过构造特殊请求，来触发 Apache Log4j2 中的远程代码执行漏洞，从而利用此漏洞在目标服务器上执行任意代码。目前POC已公开，风险较高。【漏洞等级】高危，该漏洞影响范围极广，危害极大。 CVSS评分：9.8 【受影响版本】 Apache log4j 2 在 2.0 至 2.14.1 （均含）版本均受影响。【openLooKeng漏洞排查】问题排查一： ESconnector在运行时依赖log4j 继续排查openLooKeng最终打包server时的jar包，当前使用的是JDK自己的logging框架，没有使用log4j。在对应的ES connector模块下，对lib库的分析，发现的确使用了log4j相关的库。问题排查二：openLooKeng使用的是airlift，封装的JDK本身的log框架同样对打包后的openLooKeng server lib库下所有的jar包进行梳理，可以看到没有log4j-api以及log4j-core。问题排查三：openLooKeng仓库ranger plugin代码通过排查仓库的内容，并未发现相关log4j相关代码的依赖。在ranger中的POM文件中，发现了部分关于log4j的版本声明，但是并未在后续的构建中使用。当前openLooKeng ranger plugin依赖于apache ranger 2.1.0组件，而ranger 2.1.0组件依赖log4j2 2.13X版本，为间接依赖关系。并且，当前ranger中，对于log4j有依赖的模块是agents-audit openLooKeng的ranger plugin并不依赖log4j 【openLooKeng社区修复方案】升级至最新组件：log4j-2.15.0，其中2.15.0的发布时间应该为2021-12-09 23:46的版本！ ◎ 方案1 - 修改代码针对ES connector 和Ranger plugin，更新代码，移除log4j的依赖。关联PR如下： https://gitee.com/openlookeng/hetu-core/pulls/1312 https://gitee.com/openlookeng/openlookeng-ranger-plugin/pulls/10 备注：由于Ranger社区尚未修复log4j问题，因此建议用户在使用ranger plugin时，按照方案2的建议配置openLooKeng参数。openLooKeng社区会在ranger社区修复log4j2问题之后更新ranger到最新版本。 ◎ 方案2 - 修改配置规避问题针对无法做代码改动的环境，如已在生产环境部署openLooKeng 1.4.0之前的版本。建议在JVM.config文件中，添加如下配置： -Dlog4j2.formatMsgNoLookups=true 上述便是openLooKeng针对Apache Log4j2反序列化远程代码执行漏洞（CVE ID为CVE-2021-44228）所提供的修复方案，当前漏洞状态已修复。详细文档可参考： https://openlookeng.io/zh-cn/security/2021-1213/sa-v2.html 欢迎使用openLooKeng，如果您有任何疑问与建议，请在社区代码仓中提Issue，或加小助手进入专属交流群。 openLooKeng, Make Big Data Simplified 社区官网 https://openlookeng.io 代码仓地址 https://gitee.com/openlookeng https://github.com/openlookeng

2021-12-15

安全研究人员公开了影响多款惠普打印机的两个严重漏洞

据The Hacker News网站报道，安全研究人员周二揭露了影响惠普公司150款多功能打印机(MFP)的两个安全漏洞，攻击者可利用这些漏洞窃取敏感信息，并渗透进企业网络以发起其它攻击。

2021-12-01

Black Hat Europe 2021议题解读:Wi-Fi Mesh中的安全攻击面

1905 崩溃监控与保存图 23 实际崩溃实际效果我们使用MeshFuzzer在Mediatek MT7915的EasyMesh解决方案中发现了多处TLV解析导致的内存破坏漏洞，并发现了1处违背安全设计准则的安全问题

2021-11-25

大多数首席信息官和首席信息安全官低估了运营技术违规的风险

根据网络安全管理及安全分析服务商Skybox Security公司的一项研究，83%的企业在过去36个月内受到了运营技术(OT)网络安全漏洞的影响。

2021-11-17

FIN7黑客组织被曝成立虚假的Bastion Seucre网络安全服务公司

近日有安全研究人员发现，俄罗斯黑客组织 FIN7 再次处于经济动机，而设立了一家自称 Bastion Secure 的虚假公司，以引诱不知情的 IT 专家入伙。

2021-10-22

美团又被曝重大安全漏洞，王思聪账号可能就是这么被盗的

王思聪同时 @大众点评，并质问道：“这就是上万亿市值公司的安全系统吗?”

2021-10-11

2021H1中国网络安全硬件市场高速发展同比增27%

日前，IDC发布2021年第二季度“中国IT安全硬件市场跟踪报告”，2021Q2中国IT安全硬件市场厂商整体收入约为7.8亿美元(约50.4亿元人民币)，同比增长34%，上半年H1则为12.5亿美元(约

2021-09-19

超6100万可穿戴设备用户信息被曝光 - 网络·安全技术周刊第504期

鸿蒙官方战略合作共建――HarmonyOS技术社区【责任编辑：贺鑫 TEL：（010）68476606】

2021-09-15

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。