king 第252页

未能修补Log4j或将被采取法律行动

此前，在Log4j Java 日志记录包中发现的漏洞已经让全世界的安全专业人员感到头疼，在 2022年1月进行的最新Neustar国际安全委员会 (NISC) 调查中，多达75%的报告受到 Log4j 的影响，21%的则表示影响很大。...
king 2023.01.08 382浏览 0
研究人员发现，数以千计的企业服务器正运行着易受攻击的基板管理控制器

即使是在服务器的主操作系统没有响应的时候，也能够远程管理和监视服务器，这对企业IT管理员来说是至关重要的。所有服务器制造商都会通过一组独立于服务器和操作系统运行的芯片在固件中提供这种功能。这些固件被称为基板管理控制器(BMC)，如果它们没...
king 2023.01.08 338浏览 0
大规模高危漏洞如何缓解？ Akamai 为您回溯分析“核弹级”漏洞——Log4Shell

2021年12月，一个“核弹级”漏洞（Log4Shell ）被爆出，惊扰了全世界的企业安全人员的美梦。Log4j漏洞利用成本极低，可以直接任意代码执行，并接管目标服务器，它的潜在危害严重性和影响面可以说是2021年之最，在短时间内就让全球近半...
king 2023.01.08 359浏览 0
反病毒软件江湖：排斥与兼容的战争（2）

防火墙的潜在兼容性问题目前反病毒产品普遍使用单机防火墙技术来过滤出入数据，应对来自网络的威胁。目前防火墙的实现方式包括：TDI 、NDIS 、IP Filter 、Windows Filtering Platform 、Winsock K...
king 2023.01.08 355浏览 0
采用PDF附件电子邮件就安全吗？

电子邮件安全之PDF附件我们必须明确，单纯发送一封电子邮件或者发送带PDF格式附件的电子邮件并不会感染病毒或者恶意软件，但我想这并不是你真正想问的问题。通过电子邮件或者附件的方式发送敏感信息都是不安全的，并且，鉴于您所在企业的安全政策，这可...
king 2023.01.08 430浏览 0