运营_草根网

开源安全工具可维持桌面安全修复Windows漏洞

所属栏目：[运营] 日期：2016-11-21 热度：59

使用免费的开源安全工具，可以帮助你维持桌面安全和修复Windows漏洞。在Windows系统安全上，你无疑承受着来自各方面的压力（业务合作伙伴、客户、行业组织、政府等等）。你还在继续试图用最少的钱购买最好的服务来检查和控制企业系统。你可以做些什么呢[详细]
哥伦比亚大学研究人员称：办公电话易受黑客窃听

所属栏目：[运营] 日期：2016-11-21 热度：175

哥伦比亚大学研究人员发现，在美国办公普遍使用的高科技电话可以被黑客入侵成为监听设施。黑客向NBC展示了如何通过电话麦克风监听世界任何一个角落的对话，他们表示，只要有网络就行。在一项美国国防部资助项目中发现这一漏洞的博士生Ang Cui和哥伦比亚[详细]
短信平台相关常见问题整理

所属栏目：[运营] 日期：2016-11-21 热度：71

在近期的渗透测试项目中，在短信平台相关功能都出现了一些问题，现对渗透过程中发现，及wooyun上出现的相关短信平台的几类问题做个整理。一、短信发送无频率限制通过wooyun上搜索可见，该类漏洞是最为常见的。漏洞成因：对发送信息功能调用未做任何限[详细]
企业如何自行检查漏洞之获得访问权

所属栏目：[运营] 日期：2016-11-21 热度：176

在文章《企业如何自行检查漏洞之扫描与枚举》中我们讲到如何找到企业系统中的漏洞，并有效地揭示这些漏洞。时到今日，破坏一个网络或信息系统的基本过程并没有太多变化。这些步骤基本说来就是：1、执行侦察；2、扫描和枚举；3、获得访问权；4、提升特权；5[详细]
Windows内核EPATHOBJ 0day漏洞

所属栏目：[运营] 日期：2016-11-21 热度：140

Windows内核EPATHOBJ 0day漏洞是通过对PATHALLOC()进行内存压力测试爆出的，首先利用PATHREC指向相同的的用户空间PATHREC EPATHOBJ::bFlatten它会自旋进行无限链表遍历。如:PathRecord-next = PathRecord; 虽然它会自旋,但它会通过另一个线程池来打补丁(p[详细]
黑客利用Ruby on Rails漏洞危害服务器制造僵尸网络

所属栏目：[运营] 日期：2016-11-21 热度：146

黑客正在利用Ruby on Rails 网络应用程序开发框架的一个严重漏洞来危害网络服务器并制造僵尸网络。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 452px; height: 344px" border="0" alt="黑客利用Ruby on Rails漏洞[详细]
企业如何自行检查漏洞之扫描与枚举

所属栏目：[运营] 日期：2016-11-21 热度：139

许多企业雇佣外部公司执行渗透测试，但有些公司认为聘请外部公司本身就是一种风险，所以，为什么不攻击自己的网络去看看哪里有漏洞呢? 如何开始 498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 440px; height: 438px"[详细]
甲骨文为Java补丁更新重新编号

所属栏目：[运营] 日期：2016-11-21 热度：121

甲骨文称，考虑到零日漏洞补丁的增加，所以有必要重新编号。甲骨文改变了Java安全更新的号码排列。如一位专家所言：好像Java更新还不够复杂一样。上周Oracle 支持文档就发布了这次的改变通知。 Limited Update的发布将以20的倍数编号，该文档说。我们打[详细]
Struts2再爆远程代码执行漏洞

所属栏目：[运营] 日期：2016-11-21 热度：153

摘要 Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号S2-013，目前是0DAY，官方没有修补方案出现。 http://struts.apache.org/development/2.x/docs/security-bulletins.html (公告) 官方安全公告给出了编号和简要介绍，A vulnerability, pr[详细]
登上补丁快车！下一站：微软、Adobe与Mozilla

所属栏目：[运营] 日期：2016-11-21 热度：86

昨日，微软公司如期发布了新一轮月度安全补丁包，这次更新涵盖了IE浏览器、Office套件、Windows等自家内容;除此之外，Adobe也同时跻身重点照顾对象。根据上周晚些时候透露出的消息，本次周二补丁发布共修正了33个与微软软件相关的漏洞。所有涉及到的安全[详细]
微软发布Windows Server 2012和Windows 8补丁更新

所属栏目：[运营] 日期：2016-11-21 热度：163

微软本周发布了8个重要和2个关键公告，修补了Windows Server和Office应用中的漏洞。微软为使用最新Windows版本的用户修复了Windows 8和Windows Server 2012中的漏洞，这些漏洞容易导致拒绝服务。攻击者可以通过恶意HTTP数据包降低服务。 Qualys公司CTO说[详细]
趋势科技：一季度中高危漏洞占比近9成

所属栏目：[运营] 日期：2016-11-21 热度：176

近日，趋势科技发布了2013年第一季度《信息安全总评季报》，季报总结了第一季度发生的韩国大规模APT攻击、零日漏洞攻击等事件，并指出对特定机构实施精准攻击是本季度黑客攻击行为模式与2012年最大不同之处。此外，专门散发垃圾邮件的僵尸网络、木马程序、[详细]
微软临时修复IE8零日漏洞

所属栏目：[运营] 日期：2016-11-21 热度：159

根据微软表示，他们已经发布了一个Fix it来临时解决高曝光率的IE8零日漏洞。微软鼓励所有IE8用户安装该修复程序，这并不需要重新启动。IE6、7、9和10的用户并不会受到此漏洞的影响。微软重申其正在努力开发一个安全更新来永久性地修复该漏洞，同时密切关注[详细]
亚马逊加入谷歌云计算阵营支持Docker技术

所属栏目：[运营] 日期：2016-11-20 热度：90

498)this.width=498;' onmousewheel = 'javascript:return big(this)' width="411" height="273" src="http://s1.51cto.com/wyfs02/M02/53/7F/wKioL1RpawmyvXtHAAEEMHLY1KU692.jpg" alt="亚马逊加入谷歌云计算阵营支持 Docker 技术" /> 11 月 14 日，几个[详细]
OpenStack到底是发行版还是服务？

所属栏目：[运营] 日期：2016-11-20 热度：121

摘要：OpenStack云技术眼下变得非常流行，但贵公司该如何使用它呢？是将OpenStack作为一款发行版部署在贵公司的服务器或数据中心？还是将它用作服务提供商提供的一项服务？ 498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0"[详细]
谷歌再打价格战力争云计算霸主地位

所属栏目：[运营] 日期：2016-11-20 热度：186

谷歌公司正在不断地推出很多新功能以提高其在云领域的地位，其中包括了谷歌容器引擎及其新的连接性。在公共云这个战场上，谷歌公司与AWS以及微软为了占据领先优势而展开了激烈的竞争，而本周谷歌公司更是实施了大幅降价策略并推出了众多的新功能，其中包[详细]
Docker: 现在和未来

所属栏目：[运营] 日期：2016-11-20 热度：143

Docker 迄今为止的故事 Docker是一种Linux容器工具集，它是为构建（build）、交付（ship）和运行（运行）分布式应用而设计的。作为DotCloud公司的开源项目，其首发版本的时间是2013年的3月份。该项目很快就受到欢迎，这也使得DotCloud公司将其品牌改为Dock[详细]
3亿Docker容器部署的挑战及应对方案

所属栏目：[运营] 日期：2016-11-20 热度：179

498)this.width=498;' onmousewheel = 'javascript:return big(this)' width="457" height="343" src="http://s4.51cto.com/wyfs02/M01/50/E0/wKiom1Rix9uRO2tCAACBbndenwQ317.jpg" alt="alt" /> IronWorker 是一个面向开发者的任务队列服务，开发人员可以[详细]
学会爱上复杂的多云

所属栏目：[运营] 日期：2016-11-20 热度：120

多云伴随着更多的复杂性，但是却能提供更有效的成本节省和更有价值的环境。企业IT会学会青睐多云这种途径吗？多云（Multi-clouds）是去年街谈巷议的话题，在2014年持续成为人们热议的主题为什么会这样这其中有一个很好的理由。在大多数情况下，多云的使用[详细]
云计算如何改变数据保护

所属栏目：[运营] 日期：2016-11-20 热度：134

云已成为最近几年研究最多的技术。虽然许多客户并没有立即从其现有数据中心迁出，但似乎每个人都在观望，或测试他们环境中的不同使用情况。而客户们的困难往往在于他们要如何实现这一点。这便是云备份技术可以充分发挥其用武之地的时候了简化那些复杂的进[详细]
丢进“开源垃圾

所属栏目：[运营] 日期：2016-11-20 热度：83

498)this.width=498;' onmousewheel = 'javascript:return big(this)' title="910203682" style="border-left-width: 0px; border-right-width: 0px; background-image: none; border-bottom-width: 0px; padding-top: 0px; padding-left: 0px; display: i[详细]
解决服务器安装XenServer时无限重启问题(1)

所属栏目：[运营] 日期：2016-11-20 热度：159

副标题#e# 安装几台XenServer，结果安装无法继续，提示如下： Panic on CPU 0: FATAL TRAP: vector = 2 (nmi) [error_code=0000] Reboot in five seconds 以下为排错步骤 498)this.width=498;' onmousewheel = 'javascript:return big(this)' alt="解决服务[详细]
IBM KVM三特点：Linux、虚拟化与开源

所属栏目：[运营] 日期：2016-11-20 热度：61

提及IBM，大家可能想到的是硬件、大型机与Unix小型机。其实，IBM在开源Linux领域已经投资了十多年。2000年，IBM投入10亿元美元支持Linux平台开发。而在虚拟化技术方面，IBM有着44年丰富的经验，从主机到小机再到x86平台。市场研究机构IDC表示，服务器虚拟[详细]
物尽其用：红帽虚拟化帮助华师提升现有IT能力

所属栏目：[运营] 日期：2016-11-20 热度：146

随着近些年信息化的发展，企业的发展越来越依靠IT技术作为支撑。学校，作为信息化普及的一个重要领域，对于信息化的需求也越来越多。通过信息化技术，去支撑整个学校的管理，通过各种技术手段给予学生多样化的学习方式，已经越来越成为学校信息化的目标。[详细]
Windows Server 2012本地备份Hyper-V虚拟机

所属栏目：[运营] 日期：2016-11-20 热度：155

你是否知道这一点：只要借助Windows Server 2012，现在不费吹灰之力，而且只需要极少的配置，就可以备份Hyper-V虚拟机了?现在，我并不建议你立马扔掉现有的企业备份系统，统一使用Windows Server 2012中的Windows Server Backup来进行备份，如果你目前在使[详细]

26932

首页

1027