ICMP攻击怎么办? ICMP攻击怎么办?我们可以采取两种防备办法,第一种是在路由器上对ICMP数据包进行约束,带宽设置在一定的合理的范围,即时ICMP提供供给,占带宽不够也没什么用。第二种就是主机设置回绝一切ICMP数据包。接下来为大家... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 44 阅读
利用 Opera 浏览器中存储的XSS漏洞读取本地文件 Opera 管理着一个漏洞赏金计划,研究人员可以在该计划中报告 Opera 软件中的漏洞并获得奖励。这篇文章就是我发现的一个漏洞——网页可能会从用户那里检索本地文件的屏幕截图。考虑到 Opera 是基于 Chromi... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 64 阅读
Exchange Autodiscover漏洞暴露10万Windows域凭证 微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击,数十万Windows域凭证泄露。Autodiscover是Microsoft Exchange用来自动配置outlook这类Exch... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 42 阅读
除了加密勒索,完整源码泄露的Babuk勒索还有哪些特征? 背景介绍近期Babuk勒索软件的完整源代码被泄露,据泄露源代码的黑客自称是想要改过自新,但是这一公开源代码的举动反而拉低了其他潜在犯罪团伙制作勒索软件的成本,后续是否会因此涌现更多的勒索软件不得而知。Babuk勒索最... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 41 阅读
Microsoft Exchange中的Autodiscover漏洞泄露大量凭证 根据新的Guardicore研究,Microsoft Exchange中使用的协议Autodiscover存在漏洞,该漏洞导致各种Windows和Microsoft登录凭证遭泄漏。Exchange使用Autodisc... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 48 阅读
Jupyter病毒重出江湖:寄生于MSI安装程序 以色列动态防御技术公司Morphisec的网络安全研究院日前发布报告,称去年活跃于互联网的Jupyter病毒程序出现了新版本,它仍然狡猾地隐身于各个程序中,窃取用户数据。2020年11月,研究者首次发现了Jupyte... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 48 阅读
如何使用Dorkify执行Google Dork搜索 Google Dorking技术Google Dorking是一种黑客技术,它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 48 阅读
Apache服务器必备基本安全设置 Apache是世界上占用率最大的web服务器软件,以安装、稳定而著称,默认安装后有一些限制较为宽松,可进一步设置加固其安全。1.隐藏版本信息:复制代码 代码如下:ServerSignature off #不输出任何页... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 45 阅读
什么是SIEM?如何发挥出SIEM的价值? SIEM一般被认为是一个日志聚合的设备。然而,SIEM的主要能力是提供威胁检测,最好还能够实现事件调查、加速事件响应时间,同时还能有统一、整体的基础设施视角。SIEM只是保护和监控网络和系统的拼图之一;而从Micha... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 67 阅读
Qlog:一款功能强大的Windows安全日志工具 关于QlogQlog是一款功能强大的Windows安全日志工具,该工具可以为Windows操作系统上的安全相关事件提供丰富的事件日志记录功能。该工具目前仍处于积极开发状态,当前版本为Alpha版本。Qlog没有使用A... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 44 阅读
奥多云
