近50%企业的数据库存在漏洞,法国位列漏洞数量排行榜第一 网络妥协对企业数据而言,不应该意味着“游戏结束”,但调查数据显示许多公司未能妥善保护他们“皇冠上的宝石”。根据互联网安全公司Imperva过去五年收集的数据显示,几乎一半公司的内部数据库存在已知漏洞,而平均每个脆弱的... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 67 阅读
HP Sudo漏洞可以使攻击者获得Aruba平台的root权限 惠普企业(HPE)警告说,其Aruba AirWave管理平台所使用的开源程序Sudo中的一个漏洞会允许任何无特权和未经认证的本地用户在含有漏洞的主机上获得root权限。根据HPE最近的安全公告,Sudo漏洞的危害程... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 77 阅读
ICMP攻击怎么办? ICMP攻击怎么办?我们可以采取两种防备办法,第一种是在路由器上对ICMP数据包进行约束,带宽设置在一定的合理的范围,即时ICMP提供供给,占带宽不够也没什么用。第二种就是主机设置回绝一切ICMP数据包。接下来为大家... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 89 阅读
除了加密勒索,完整源码泄露的Babuk勒索还有哪些特征? 背景介绍近期Babuk勒索软件的完整源代码被泄露,据泄露源代码的黑客自称是想要改过自新,但是这一公开源代码的举动反而拉低了其他潜在犯罪团伙制作勒索软件的成本,后续是否会因此涌现更多的勒索软件不得而知。Babuk勒索最... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 76 阅读
Jupyter病毒重出江湖:寄生于MSI安装程序 以色列动态防御技术公司Morphisec的网络安全研究院日前发布报告,称去年活跃于互联网的Jupyter病毒程序出现了新版本,它仍然狡猾地隐身于各个程序中,窃取用户数据。2020年11月,研究者首次发现了Jupyte... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 86 阅读
什么是SIEM?如何发挥出SIEM的价值? SIEM一般被认为是一个日志聚合的设备。然而,SIEM的主要能力是提供威胁检测,最好还能够实现事件调查、加速事件响应时间,同时还能有统一、整体的基础设施视角。SIEM只是保护和监控网络和系统的拼图之一;而从Micha... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 131 阅读
Qlog:一款功能强大的Windows安全日志工具 关于QlogQlog是一款功能强大的Windows安全日志工具,该工具可以为Windows操作系统上的安全相关事件提供丰富的事件日志记录功能。该工具目前仍处于积极开发状态,当前版本为Alpha版本。Qlog没有使用A... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 85 阅读
三招教企业抵御小流量DDoS攻击 很多由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网,通过向受害者网站发起大量的流量为攻击手段,最终造成严重后果。不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术,从大流量向“小流量”转变... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 76 阅读
服务器针对DDOS攻击有哪些对策 随着网络技术的发展,DDOS攻击不断演进,攻击成本越来越低,但攻击强度成倍增加,使得DDOS更加难以防范。例如,反射DDoS攻击是相对高阶的攻击。攻击者并不直接攻击目标服务IP,而是通过伪造攻击者的IP向世界各地的特... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 71 阅读
十个 Web 日志安全性分析工具 我经常听到朋友问,是否有更好的Web日志安全性分析工具?首先,我们应该清楚的是,日志文件不仅可以帮助我们追踪入侵者的来源并找到其攻击路径,而且在正常的操作和维护中,日志还可以反映出许多安全攻击。一个简单易用的Web日... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 107 阅读
奥多云
