- 综合排序
- 最热优先
- 最新优先
- 来自专栏顶象技术业务安全专栏
11月业务安全月报
11月业务安全月报 | 台湾2300万人信息泄露;黑客两分钟即可破解安卓锁屏;乌克兰”IT军团“入侵俄罗斯中央银行导语:随着数字化的深入普及,业务愈加开放互联。 全国首个《信息安全技术关键信息基础设施安全保护要求》发布11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB 国外安全热点以威胁国家安全为由,美国禁止销售中兴、海康威视等电信和监控设备11月25日,美国联邦通信委员会(FCC)正式宣布,禁止进口和销售包括华为和中兴通讯在内的,中国科技巨头制造的电信和监控设备,认为这些设备 该安全漏洞的影响十分广泛,几乎所有未更新2022年11月补丁的,运行 Android 10、11、12 、13 版本的手机都受到影响。 印度政府发布《2022年个人数据保护法案》草案印度政府11月18日发布了《2022年个人数据保护法案》草案,自2018年7月首次提出以来,这是印度政府第四次修改该草案。
68750编辑于 2022-12-02 - 来自专栏Android 开发者
聚焦 Android 11 : 隐私和安全
Android 安全工程主管 Sudhi Herle 上期 #11WeeksOfAndroid 系列文章中内容我们介绍了 联系人和身份,本期我们将聚焦 隐私和安全 。 Android 11 也持续在这些领域取得重要进展,本文中我们将分享有关 Android 隐私和安全的一系列更新和资源。 但首先,让我们快速浏览一下 Android 11 中那些最为重要的更新,用以保护用户隐私并提高平台的安全性。 Android 11 将为用户提供对敏感权限的更多控制权。 而 Android 11 为其添加了新的模块,同时保持了现有模块的安全属性。例如,可提供密码学原语的 Conscrypt 模块,在 Android 11 中同样能够通过 FIPS 验证。 感谢各位开发者在我们不断提高隐私性和安全性的过程中所展现的灵活变通能力,以及提供的有效反馈。您可以访问 Android 11 Beta 版开发者网站,了解更多功能。
1.6K30发布于 2020-10-16 - 来自专栏从ORACLE起航,领略精彩的IT技术。
Oracle 11g 安全加固
1.安全加固的检查方向 2.安全加固检查safeCheck.sh 3.安全加固执行safeExec.sh 1.安全加固的检查方向 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式 ,可以考虑删除scott账号 1.6.dba权限账户检查 select * from dba_role_privs where granted_role='DBA'; 1.7.数据库账户口令加密存储 11g 在$ORACLE_HOME/network/admin/sqlnet.ora中设置下面参数: SQLNET.EXPIRE_TIME=10 2.安全加固检查safeCheck.sh #! prompt =========================== prompt == 7.数据库账户口令加密存储 prompt =========================== prompt 11g =============== prompt 执行创建安全性校验函数的脚本 @?
48441编辑于 2023-08-24 - 来自专栏腾讯云开发者社区头条
腾讯云11·11:千亿订单背后的安全“暗战”
这些能力通过多款产品,如业务安全(天御)、主机安全(云镜)、数据安全(数盾)、移动安全(乐固)、账号安全(祝融)、网站与流量安全、内容安全与风控安全,为客户提供安全保障。 本次我们将重点放在电商客户最常遇到的网络安全和业务安全展开介绍。 高防 IP 基于公网 IP 回源,在其他云或 IDC 机房的业务,都可以接入腾讯云高防 IP 的防护 网络安全防御实践 大禹是腾讯云 AI 安全战略的网站安全防御系统,大禹网站高防可抵御 SYN Flood 腾讯云天御系统安全监测方案 腾讯天御产品通过腾讯积累的安全大数据和防刷引擎,精准识别“薅羊毛”的恶意行为,避免企业被刷带来的巨大经济损失。其防御过程大概如下: 1 . 同时,通过提供完整的鉴权会话管理服务,来保证用户的信息安全。
6.1K41发布于 2017-11-13 - 来自专栏嘉为动态
微软安全公告—2016年11月
微软于北京时间2016年11月8日发布了14个新的安全公告,其中6个为严重等级,8个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年11月新的安全漏洞 以下是所有安全公告的内容,供您参考。 公告标识:MS16-129标题Microsoft Edge 累积安全更新程序 (3199057)摘要此安全更新程序修复了 Microsoft Edge 中的漏洞。 ,请以网站上的安全公告内容为准。
1K10发布于 2018-12-21 - 来自专栏绿盟科技安全情报
【安全更新】微软11月安全更新多个产品高危漏洞
通告编号:NS-2020-0065 2020-11-11 TAG: 安全更新、Windows、Office、Exchange Server、Defender 漏洞危害: 攻击者利用本次安全更新中的漏洞 版本: 1.0 1 漏洞概述 北京时间11月11日,微软发布11月安全更新补丁,修复了112个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange 绿盟远程安全评估系统(RSAS)已具备微软此次补丁更新中大多数漏洞的检测能力(包括CVE-2020-17042、CVE-2020-17048、CVE-2020-17051、CVE-2020-17052、 SystemsWindows 10 Version 20H2 for x64-based Systems 4漏洞防护 4.1 补丁更新 目前微软官方已针对受支持的产品版本发布了修复以上漏洞的安全补丁 右键点击Windows图标,选择“设置(N)”,选择“更新和安全”-“Windows更新”,查看该页面上的提示信息,也可点击“查看更新历史记录”查看历史更新情况。
1.1K10发布于 2020-11-16 - 来自专栏鸿鹄实验室
国内外安全技术分享(2019年11月11日)
https://ijustwannared.team/2019/11/07/c2-over-rdp-virtual-channels/ 2、Bypassing AngularJS bind HTML ?
31220发布于 2021-04-15 - 来自专栏啄木鸟软件测试
软件安全性测试(连载11)
"); } 5)使用安全WEB开发框架
1.7K20发布于 2020-02-10 - 来自专栏嘉为动态
Red Hat安全公告—2016年11月
在2016年10月份至2016年11月份Red hat CVE漏洞库发布了7个“重要”“严重”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bugzilla。 安全公告每月更新一次,旨在查找解决严重的漏洞问题。 ---- 2016年11月新的安全漏洞 以下是所有安全漏洞的内容,供您参考。 CVE名称等级影响组件发布时间CVE-2016- 7054Importantopenssl、openssl098e、openssl097a2016/11/10CVE-2016- 8864Importantbind 、bind972016/11/1CVE-2016- 8705Importantmemcached2016/10/31CVE-2016- 8704Importantmemcached2016/10/31CVE ,请以网站上的安全公告内容为准。
63760发布于 2018-12-21 - 来自专栏刘庆红的专栏
iOS 11 安全区域适配总结
导语 本文主要是对iOS 11下APP中tableView内容下移20pt或下移64pt的问题适配的一个总结。 原因分析 原因是iOS 11中Controller的automaticallyAdjustsScrollViewInsets属性被废弃了,所以当tableView超出安全区域时系统自动调整了SafeAreaInsets 安全区域的概念 系统自动调整tableView内容偏移量,是根据安全区域来调整的。安全区域是iOS 11新提出的,如下图所示: 安全区域帮助我们将view放置在整个屏幕的可视的部分。 通过设置iOS 11新增的属性addtionalSafeAreaInset; iOS 11之前,大家是通过将Controller的automaticallyAdjustsScrollViewInsets 那样写是不规范的,只实现高度,而没有实现view,但代码这样写在iOS 11之前是没有问题的,iOS 11之后应该是由于开启了估算行高机制引起了bug。
5.1K20发布于 2017-09-14 - 来自专栏测试邦
11款常用的安全测试工具
AppScan 一款安全漏洞扫描工具,支持Web和移动,现在安全测试做漏洞扫描非常适用,它相当于是"探索"和"测试"的过程,最终生成很直观的测试报告,有助于研发人员分析和修复通常安全测试工具用这个 ,扫描一些安全漏洞,用起来比较方便,网上资料比较多,适合很多测试同学用,资料广阔,大家可以尝试下。 Drozer MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。 官网:https://www.tenable.com/downloads/nessus 参考:https://www.cnblogs.com/cheyunhua/p/8084459.html 11. zap 它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。
10.5K30发布于 2019-09-16 - 来自专栏腾讯Bugly的专栏
iOS 11 安全区域适配总结
原因分析 原因是iOS 11中Controller的automaticallyAdjustsScrollViewInsets属性被废弃了,所以当tableView超出安全区域时系统自动调整了SafeAreaInsets 安全区域的概念 系统自动调整tableView内容偏移量,是根据安全区域来调整的。安全区域是iOS 11新提出的,如下图所示: ? 安全区域帮助我们将view放置在整个屏幕的可视的部分。 通过设置iOS 11新增的属性addtionalSafeAreaInset; iOS 11之前,大家是通过将Controller的automaticallyAdjustsScrollViewInsets 五、遇到的另外一个与安全区域无关的tableView内容下移的问题 我的作品页面的tableView下移了约40pt,这里是否跟安全区域有关呢? ? 那样写是不规范的,只实现高度,而没有实现view,但代码这样写在iOS 11之前是没有问题的,iOS 11之后应该是由于开启了估算行高机制引起了bug。
2K100发布于 2018-03-23 - 来自专栏红日安全
Web安全Day11 - 敏感信息泄露实战
本文由红日安全成员: 爱夕 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。 此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。 因此,在web应用的开发上,除了要进行安全的代码编写,也需要注意对敏感信息的合理处理。 2、手工挖掘,根据web容器或者网页源代码的查看,找到敏感信息。 5、禁止用自己开发的加密算法,必须使用公开、安全的标准加密算法。 6、禁止在日志中记录明文的敏感数据:禁止在日志中记录明文的敏感数据(如口令、会话标识jsessionid等),防止敏感信息泄漏。 9、敏感信息在存储、传输、显示时应进行安全处理,可采用的处理方式为加密或脱敏。 10、敏感信息不应使用GET方式提交到服务器。 11、用户密码为最高级别的敏感信息,在存储、传输、显示时都必须加密。
1.7K60发布于 2020-03-02 - 来自专栏鸿鹄实验室
安全问题(2019年11月2日)
1、5,000 USD XSS Issue at Avast Desktop AntiVirus for Windows (Yes, Desktop!)
41140发布于 2021-04-15 - 来自专栏互联网+
完美解决Win11无法启动安全中心
随着Windows11的正式发布,越来越多的用户逐渐进行升级,但是有些用户在升级后遇到了自带安全中心无法打开地问题,别急,请按如下步骤操作,应该可以顺利解决这一问题。 一.具体表现: 打开安全中心会跳转微软应用商店 二.解决步骤: 以管理员权限打开PowerShell(若不会打开PowerShell,请查看本文标题四的相关教程),依次执行如下3个命令即可。 3.Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage 好了,步骤到此结束,现在打开安全中心试试吧!
2.8K30编辑于 2022-12-13 - 来自专栏超级架构师
「应用安全」如何以代码的形式提供安全性:11个入门提示
您可以通过绘制如何更改代码和基础结构以及查找添加安全检查和测试和门的位置而不会引入不必要的成本或延迟来实现此目的。 - 吉姆伯德 那么您的团队如何超越概念转变为行动?这里有11个技巧可以帮助您入门。 安全性不能成为业务的障碍,但有必要在安全开发和没有安全形式的敏捷之间找到平衡点。 4.尽快将安全性作为代码实施 在敏捷冲刺期间嵌入安全性应该是完美无缺的,并且几乎是自动的。 11.定期评估,冲洗并重复 进行SAMM评估会议以检查您实施安全性的完整程度,并创建特定的短期任务来实现此目标。一步一步是关键。 原文:https://techbeacon.com/security/how-deliver-security-code-11-tips-get-started 本文:http://pub.intelligentx.net /how-deliver-security-code-11-tips-get-started
77030发布于 2019-07-17 - 来自专栏码农沉思录
提高微服务安全性的11个方法
但是如何提高微服务架构的安全性呢? 1.通过设计确保安全 设计安全,意味着从一开始就应该将安全性纳入软件设计中。关于安全,其中最常见的一个威胁就是恶意字符。 Atlassian有篇文章,DevSecOps:将安全性注入CD流水线,建议使用安全性单元测试,静态分析安全性测试(SAST)和动态分析安全性测试(DAST)。 9.使用基于时间的安全性 基于时间的安全性背后的思想是,你的系统永远不会完全安全。防止入侵者只是保护系统安全的一部分,异常检测和反应也是必不可少的。 使用像hadolint这样的 linter 检查工具 11.了解云和集群安全性 如果你正在管理集群和云,那么你可能已经知道4C的Cloud Native Security了。 Kubernetes博客上有篇文章,标题为《防止攻击的11种方法》。
1.6K00发布于 2020-09-22 - 来自专栏腾讯安全
11月1日全球网络安全热点
安全资讯报告 美国TrickBot恶意软件开发者或将面临60年监禁 一名据信是TrickBot恶意软件开发团队成员的俄罗斯国民已被引渡到美国,目前面临可能使他入狱60年的指控。 “我们仍然无法从证据角度确认,但从分析角度来看,我认为这是由犹太复国主义政权、美国人和他们的代理人实施的,”负责网络安全的民防部门负责人Gholamreza Jalali在接受国家电视台采访时说。 新勒索软件模型的风险在第三季度首次出现在前五大新兴风险中,因为上一季度的最大风险“网络安全控制失败”已成熟为既定风险。排名前五位的其余风险都与大流行及其对工作的影响有关。 LockerGoga和MegaCortex感染在那一年达到顶峰,荷兰国家网络安全中心(NCSC)的一份报告将1,800次感染归因于Ryuk勒索软件。
63210发布于 2021-11-01 - 来自专栏云计算D1net
云安全的11个挑战及应对策略
云安全联盟日前发布的一份名为“令人震惊的云计算的11个最大威胁”的报告,其中详细说明了这些威胁以及确定是谁的责任,并提供了帮助组织实施云计算安全保护的步骤。 这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个包含25种安全威胁的列表,然后由安全专家进行分析,并对这些安全威胁进行排名,并将这些安全威胁精简到11种最常见的云计算安全挑战: (1 (9)元结构和应用程序结构失效; (10)有限的云使用可见性; (11)滥用和恶意使用云计算服务。 云安全联盟(CSA)发布的第五份调查报告显示了一些重大变化。值得注意的是,这11种主要安全威胁中有6种威胁是新出现的。 在今年发布的调查报告中,根据对受访者进行的调查,以下是按严重程度排列的11种安全威胁以及每种安全威胁的缓解措施: 01 数据泄露 云安全联盟(CSA)的这份调查报告表明,数据泄露仍然是云计算服务提供商
2.2K10发布于 2021-03-12 - 来自专栏云鼎实验室的专栏
每周云安全资讯-2022年第11周
云原生安全 1 Linux内核漏洞——CVE-2022-0185分析与思考 本文帮助云安全从业者理解该漏洞的原理,并做好针对性的检测和防御工作 https://mp.weixin.qq.com/s/ 本文通过蜜罐了解容器安全在野攻击,并汇总分析 https://mp.weixin.qq.com/s/oynjO8Q3IgZJt21HwxxMgA 5 微软修复Azure云严重漏洞,可用于泄露客户数据 gke-autopilot-vulnerabilities/ 10 【云原生攻防研究】容器逃逸技术概览 本文梳理并介绍已有的容器逃逸技术,帮助大家对这一主题建立基本了解 http://blog.nsfocus.net/the-route-to-host/ 11 通过“安全标记”实现工控云环境的精细化安全管理 本文介绍了一种工控云环境下的,基于标记的强制访问行为控制体系 https://www.aqniu.com/industry/81558.html 12 公有云网络安全威胁情报(202202) 本文主要通过360网络安全研究院蜜罐视角,分析云上热门漏洞攻击细节,以及云上重要资产在公网上发起攻击的情况 https://blog.netlab.360.com
51730编辑于 2022-03-14
腾讯云开发者
