游侠安全网

最新更新

• 140阅读

  为专注渗透测试的Kali Linux安装搜狗输入法

  一开始怎么给kali都装不上中文输入法，大概折腾了有2天。 现在给记录下来，避免以后浪费时间。 环境：win7主机 + VMware12 + Kali-Linux-2018.2-vm-amd64（官网直接下载的镜像，免安装） 主机用shadowsocks（系统...

  标签：Kali, Kali Linux, Linux, Linux输入法, 搜狗, 搜狗输入法

  分类：系统 时间：2019-03-02 17:10 推荐: 网路游侠

• 68阅读

  通用数据库安全应用指南

  一.  数据库安全需求 通过对典型行业的应用场景分析，我们将数据库安全的需求共同点总结如下； ✓数据库运维人员，拥有高权限账号可以直接对数据库进行信息检索、查询和修改。 ✓第三方人员可能会在业务系统及数据库系统中留有后门程序，长期监控、窃取数据。 ✓黑客利用攻...

  标签：数据安全, 数据安全指南, 数据库安全

  分类：安全 时间：2019-03-01 08:45 推荐: 安华金和

• 166阅读

  3大Web安全漏洞防御详解：XSS、CSRF、以及SQL注入解决方案

  随着互联网的普及，网络安全变得越来越重要，程序员需要掌握最基本的web安全防范，下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简...

  标签：CSRF, CSRF攻击, SQL注入, XSS, XSS漏洞, 跨站请求伪造

  分类：安全 时间：2019-02-28 21:58 推荐: 网路游侠

• 89阅读

  涉嫌与美分享网络罪犯信息 俄网络安全局前副局长被判22年监禁

  腾讯科技讯 2月28日消息，据外媒报道，俄罗斯一家法院对两名被控犯有叛国罪的男子进行宣判，判处他们长期监禁，理由是他们涉嫌与美国执法官员分享俄罗斯网络罪犯的信息。 据报道，这两名男子分别是俄罗斯网络情报官员和俄罗斯安全公司卡巴斯基实验室(Kasbadky La...

  标签：Kaspersky, 卡巴斯基, 黑客

  分类：业界 时间：2019-02-28 17:27 推荐: 网路游侠

• 115阅读

  新发现的thunderclap漏洞允许黑客使用Thunderbolt/USB-C外设攻击PC

  今天早些时候由剑桥大学计算机科学与技术系、莱斯大学和斯坦福国际研究所的一组研究人员公布一个新漏洞Thunderclap，影响所有主要平台，包括MacOS和Windows。该漏洞会影响所有使用Thunderbolt接口的设备，并允许黑客通过插入数据线来黑入PC。...

  标签：Thunderbolt, thunderclap, thunderclap漏洞, USB-C, 黑客

  分类：业界 时间：2019-02-28 07:50 推荐: 网路游侠

• 65阅读

  CentOS 6和Red Hat Enterprise Linux 6获得重要的内核安全更新

  针对CentOS 6和Red Hat Enterprise Linux 6操作系统系列的重要内核安全更新已经发布，以解决最近发现的漏洞和其他错误。最主要的漏洞由红帽产品安全团队标记为具有“重要”安全影响。新内核安全更新包含针对影响原始MIDI内核驱动程序的竞争...

  标签：CentOSVN, Linux, RedHat, 操作系统

  分类：业界 时间：2019-02-28 07:36 推荐: 网路游侠

• 64阅读

  企业数据库安全应用指南

  一.  数据库安全现状 民营企业作为国民经济发展的重要组成，伴随着经济全球化发展，企业管理借鉴了国外先进的现代企业管理模式。当前，全球信息化进程的不断发展，这给民营企业管理方式带来一个新的发展方向。企业管理信息化建设和发展对提高企业市场竞争力具有重要的推进作用...

  标签：企业数据库安全, 数据安全, 数据库安全, 数据库审计, 数据库漏扫, 数据库脱敏

  分类：安全 时间：2019-02-28 07:22 推荐: 安华金和

• 81阅读

  研究称黑客可通过漏洞劫持裸金属服务器 IBM将修复

  据美国科技媒体ZDNet援引一份报告内容显示，当裸金属（bare-metal）云服务器重新分配给其他客户之后，黑客依然可以通过修改固件来重新接入该服务器。裸金属服务器是云计算行业使用的一个术语，指的是一次只租给一名客户的物理服务器（硬件）。 租用裸金属服务器的...

  标签：信息安全, 服务器漏洞, 裸金属服务器

  分类：业界 时间：2019-02-28 07:21 推荐: 安华金和

• 82阅读

  金融行业数据库安全应用指南

  一.  金融行业数据库安全现状 金融数据是近年来黑客的主要掠夺对象，据安全值对金融行业2764家机构的数据库情况进行统计，发现有613家的数据库直接暴露在互联网中。出问题的数据库依旧集中在mysql的多个常见老旧版本之中。这些老旧版本存在大量可利用的攻击漏洞，...

  标签：保险数据按全, 数据安全, 数据库安全, 金融数据安全, 银行数据安全

  分类：安全 时间：2019-02-26 10:08 推荐: 安华金和

• 123阅读

  Web中间件漏洞之IIS篇

  一、IIS简介 IIS 是 Internet Information Services 的缩写，意为互联网信息服务，是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 Windows NT 版本的可选包，随后内置在 Win...

  标签：WEB漏洞, 信息网络安全

  分类：安全 时间：2019-02-26 10:00 推荐: 杭州美创科技

• 135阅读

  人社行业数据库安全应用指南

  一.  人社行业数据库安全现状 随着人力资源和社会保障信息化建设的推进，随之而来的安全威胁日益增多。近年来，社保系统成为个人信息泄露的重灾区。据媒体报道，仅从14年4月到15年4月，涉及国内19个省份的社保系统存在高危漏洞，共计5200万人的个人信息可能泄露。...

  标签：数据安全, 数据库安全, 数据库安全运维, 数据库审计, 数据脱敏

  分类：安全 时间：2019-02-26 09:56 推荐: 安华金和

• 65阅读

  三个4G/5G漏洞曝光：可拦截电话和追踪用户位置

  多名学者组成的团队近日宣布成功在4G/5G网络中发现三个新的安全漏洞，可用于拦截电话以及跟踪手机用户的位置。相关调查结果显示，这是首次同时影响现有4G网络和即将到来的5G标准的首批漏洞。5G网络声称提供更快的速度和更高的安全保护，并对窃听手机行为提供了更妥善的...

  标签：5G漏洞

  分类：业界 时间：2019-02-26 09:38 推荐: 安华金和

• 179阅读

  如何有效做数据库巡检，老A有话说

  数据库巡检是数据库运维领域最重要的工作，它将长期存在。和数据库运维发展类似，数据库巡检也经历了人肉、脚本化、平台化的发展。01人肉巡检运维工程师手工巡检数据库各项指标。巡检项、巡检结论完全取决于运维工程师的水平，不同工程师巡检同一套数据库，巡检结果可能会大相径...

  标签：数据库安全, 数据库运维

  分类：网络 时间：2019-02-25 14:25 推荐: 杭州美创科技

• 80阅读

  教育行业数据库安全应用指南

  一.  现状 近年在国内，教育行业已经发生多起数据库泄露事件，案件相关人员隐私权益遭到严重损害，教育相关单位的声誉受到严重挑战。 据安全值针对教育行业中4477家数据库情况的统计，发现有515家的数据库直接暴露在互联网中。教育行业使用的数据库种类繁杂，版本多样...

  标签：信息安全, 教育数据安全, 数据安全, 数据库安全

  分类：安全 时间：2019-02-25 09:30 推荐: 安华金和

• 66阅读

  WinRAR 5.70 beta 2 简体中文版发布 修复漏洞 不再支持ACE

  WinRAR：流行好用的压缩工具，支持鼠标拖放及外壳扩展，完美支持 ZIP 档案，内置程序可以解开 CAB、ARJ、LZH、TAR、GZ、UUE、BZ2、JAR、ISO 等多种类型的压缩文件。 具有估计压缩功能，你可以在压缩文件之前得到用 ZIP 和 RAR ...

  标签：ACE, ACE漏洞, winrar, WinRAR漏洞

  分类：业界 时间：2019-02-23 21:09 推荐: 网路游侠