安全_爱站长网

提升到Https的脚本是怎样的

所属栏目：[安全] 日期：2021-11-15 热度：151

本篇文章为大家展示了升级到Https的脚本是怎样的，内容简明扼要并且容易理解，绝对能使你眼前一亮，通过这篇文章的详细介绍希望你能有所收获。现在很多站长都会考虑将自己的站点从http升级到https，不仅是基于安全的考虑，有的也是因为第三方平台的限制，[详细]
如何解析HTTPS以及SSL单向验证和双向验证

所属栏目：[安全] 日期：2021-11-15 热度：156

本篇文章给大家分享的是有关如何理解HTTPS以及SSL单向验证和双向验证，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。主要介绍HTTPS以及SSL单向验证和双向验证。 HTTPS介绍 HTTPS是一种[详细]
怎么开启HTTPS

所属栏目：[安全] 日期：2021-11-15 热度：129

怎么启用HTTPS，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。一、准备工作服务器一台(可以购买阿里云轻量应用服务器，比较便宜) SSL证书 (可以注册阿里云免费证书，安全性较差)[详细]
IIS7/IIS8环境下全站https访问的配置办法

所属栏目：[安全] 日期：2021-11-15 热度：173

IIS7/IIS8环境下全站https访问的配置方法，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。 IIS7/IIS8环境下全站https访问的配置方法一、配置web.config文件 1.找到网站[详细]
iOS应用安装失败的原因排除

所属栏目：[安全] 日期：2021-11-15 热度：172

https OpenSSL如何生成root CA及签发证书，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具，其提供了一个通用[详细]
Nginx的SSL配备优化是怎样的

所属栏目：[安全] 日期：2021-11-15 热度：192

Nginx的SSL配置优化是怎样的，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。 Nginx的SSL配置优化一般网站使用的SSL证书都是RSA证书，这种证书基本都是2048位的密钥，但是证书密钥交换密[详细]
咋样进行nginx配置ssl加密

所属栏目：[安全] 日期：2021-11-15 热度：99

这篇文章将为大家详细讲解有关如何进行nginx配置ssl加密，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。 nginx下配置ssl本来是很简单的，无论是去认证中心买SSL安全证书还是自签署证书，但最近公司OA的[详细]
Github现高危漏洞，不少项目都曝光在潜在危险中

所属栏目：[安全] 日期：2021-11-14 热度：121

Github被发现存在一个高危漏洞，基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策，因此他们给了Gi[详细]
安全运行之攻击溯源

所属栏目：[安全] 日期：2021-11-14 热度：101

根据美国国防部安全事故处置流程，攻击溯源作为安全事故中事后响应的重要组成部分，一定程度上还原攻击者的攻击路径与攻击手法，从切入角度上看，安全告警事件，漏洞视角，网络和主机层面的异常以及APT攻击都可以帮助安全运营人员发现攻击源头，并且帮助其[详细]
深信服四步一体处理方案，共筑视频监控网安全新防线

所属栏目：[安全] 日期：2021-11-14 热度：139

近年来，随着智慧城市建设的高速发展，视频监控网被广泛应用在社会治安、园区管理、校园监控等场景，为城市和企业智能治理提供技术支撑。与此同时，视频监控网也出现日益严重的安全隐患，世界各地陆续发生监控网络被入侵、监控视频被窃[详细]
网络安全风险有哪些，你都明白吗？

所属栏目：[安全] 日期：2021-11-14 热度：142

如今，网络安全问题可谓层出不穷!日常生产生活当中，人们刷个脸或者用个什么软件，都可能存在数据隐私泄露的风险，轻则对个人安全和财产带来影响，重则损害行业、社会与国家的利益，可以说防不胜防。但你知道这些问题都来自于何处吗? 近日，在2020世界计算[详细]
依靠存储库劫持漏洞已经影响谷歌GitHub等7万多个开源项目

所属栏目：[安全] 日期：2021-11-14 热度：52

研究人员最近发现了依赖存储库劫持的情况非常普遍，这是一个隐藏的漏洞，允许任何人在用户更改用户名的情况下劫持存储库。这个漏洞类似于子域接管，利用起来很容易，并且会导致远程代码注入。在分析了这个漏洞的开源项目并总结了搜索它们的依赖关系图后，研[详细]
谷歌揭露 GitHub 高危漏洞

所属栏目：[安全] 日期：2021-11-14 热度：141

谷歌 Project Zero 披露了 GitHub Actions 中存在的严重安全漏洞。 Actions 主要负责与动作执行器(Action Runner)之间的通信工作。这次问题在于，GitHub Actions 中的工作流命令极易受到注入攻击。根据 Project Zero 团队的披露，当进程解析至 STDOUT 的[详细]
家庭安全系统所有者更有可能购买智能家庭装备

所属栏目：[安全] 日期：2021-11-14 热度：119

最新研究表明，智能家居设备与家庭安全系统之间的联系越来越紧密。根据Parks Associates公司进行的一项研究，将近三分之二(63%)的安全系统所有者计划在未来12个月内安装智能家居设备，而美国所有宽带家庭中这一比例为40%。 Parks Associates公司高级总监Je[详细]
网络日志管理合理的重要性

所属栏目：[安全] 日期：2021-11-14 热度：120

网络日志是一个平时不怎么被重视的东西，今天写到关于网络日志的内容，是在部署网站的时候，看到访问日志里记录的ip地址不对，解决如何获取客户端真实ip地址的问题的同时，想到了关于网络日志合规性的内容，一并记录。第一个问题：前端使用Nginx反向代理，[详细]
看我如何恢复被MaMoCrypt勒索软件加密的信息

所属栏目：[安全] 日期：2021-11-14 热度：91

MaMoCrypt能够删除Windows卷影(ShadowVolume)，并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见，因此我们在此对其不做更深入的讨论。它使用了Delphi的随机生成器(基于线性同余生成器)以及基于时间的DWORD种子(使用QueryPerformanceCounte[详细]
V8 引擎空指针利用漏洞的新型利用技术

所属栏目：[安全] 日期：2021-11-14 热度：197

漏洞成因出于代码优化方面的考虑，V8 JIT编译器使用了节点图，并通过优化管道的几个阶段减少节点图来生成优化的本机代码。而且这个节点图也适用于WASM编译器，可以将WASM代码编译为本机代码。节点在图中使用Use结构相互链接，如下所示：通过使用这种结构[详细]
5G需要更优的安全性

所属栏目：[安全] 日期：2021-11-14 热度：128

5G比今天的手机4G快100倍，甚至比目前最快的光纤家庭宽带服务快10倍它实际上足以在几秒钟内下载一部4K高清电影。此外，5G还将具有超低延迟的特点，这为系统间即时、始终在线的连接新时代打开了大门。所有这些优势使我们能够实现更广泛的应用、服务和设备，[详细]
中小企业应该如何建设自己的防御体系

所属栏目：[安全] 日期：2021-11-14 热度：98

前言在某一天的深夜，作为安全从业人员，穿着大裤衩子，坐在门前，点燃一根烟(画面自己想象)开始思考企业如何打造自己的安全体系，虽然这不是作为月薪3k该考虑的问题，但是毕竟当初笔者的从业理想是想成为道哥一样的人，为安全行业贡献自己的一份力。于是[详细]
数据保护即服务如何为组织业务提供助力

所属栏目：[安全] 日期：2021-11-14 热度：113

数据保护即服务(DPaaS)在当今组织的业务中扮演着核心角色，其主要原因是：由于很多组织以多种形式使用数据，因此保护数据是其头等大事。但是，并非所有组织都有能力成立技术熟练和经验丰富的IT团队。因此，从经济和技术角度来说，数据保护即服务(DPaaS)具有[详细]
FRP指定访问者安全地泄露内网服务

所属栏目：[安全] 日期：2021-11-14 热度：200

之前的教程介绍的frp内网穿透都是用tcp模式，但是tcp模式是直接把端口映射到公网IP上，很容易被扫描爆破，还是存在一定的风险。我们可以使用frp提供的stcp模式来避免公开暴露端口，要求访问者运行一个frpc作为身份认证和流量转发，把访问者的本地端口绑定到[详细]
二维码骗局卷土重来，如何规避？

所属栏目：[安全] 日期：2021-11-14 热度：113

就在我们认为二维码时代已经一去不复返的时候，疫情的迅速扩散又导致了这种可扫描快捷方式的回归。COVID-19的到来意味着我们需要找到与实体存在的东西等效的数字产品，就像菜单、旅游导览或是其他一些文件。许多地方都已采用二维码来帮助解决此问题。与此同[详细]
黑客工具直接破解iPhone 12，苹果最不愿看到的事情

所属栏目：[安全] 日期：2021-11-14 热度：147

对于苹果来说，这绝对不是一个好消息，因为自家的iPhone可以随随便便被第三方给破解。据外媒最新报道称，美国各地的执法机构都有工具来获取存储在加密iPhone上的数据，目前全国至少有2000个机构有办法获取数据，以进一步开展刑事调查。长期以来的加密辩论[详细]
部分Mac客户称系统将打印机驱动程序视为恶意软件

所属栏目：[安全] 日期：2021-11-14 热度：190

一些用户报告，由于 macOS 错误声称某些软件为恶意软件，他们无法再使用惠普打印机进行打印，或者无法继续通过专用应用来播放 Amazon Music。外媒 AppleInsider 称，用户报告他们的 Mac 突然弹出通知，称其 HP 打印机包含恶意软件：会损坏您的计算机。另外[详细]
腾讯演示5G安全漏洞可向客户发送仿冒银行短信

所属栏目：[安全] 日期：2021-11-14 热度：160

垃圾短信通常是由黑产份子利用非法购买的无线电设备，建立伪基站所发出，现在，有白帽黑客团队发现，利用通信协议漏洞，也可以制造垃圾短信效果。 10月24日，在GeekPwn 2020 国际安全极客大赛上，腾讯安全玄武实验室高级研究员李冠成、戴戈演示了一项最新的[详细]

4097

101