补丁管理和漏洞管理是确保IT系统安全和稳定运行的重要任务，那么作为运维人员，你对他们了解吗，漏洞管理是管理安全漏洞从发现到修复的整个过程，最终漏洞被消除或缓解到风险最小的程度，其目的是减少系统遭受攻击的风险，提高整体的安全性，漏洞管理通常包含识别、评估、修复、验证和报告，通过使用自动化工具扫描系统、...

  零信任是企业保护系统免受网络攻击的黄金标准，但企业必须避免许多常见的实施陷阱，零信任策略是指任何人都不能在未经验证的情况下使用企业的数字资源，这不仅涉及进入系统时的验证，还涉及个人在系统内移动时的验证，之所以需要这样一个严格的制度，是因为如果网络罪犯或自动代理一旦进入系统，就没有验证检查，他们可能会...

  2021年3月2日，有国外安全研究人员在社交媒体称，ImmunityCanvas7.26工具的源码遭到泄露，里面包含959个漏洞利用工具，已做排重处理，值得注意的是，2018年公开的英特尔幽灵漏洞的利用工具也在泄露的武器库中，ImmunityCanvas是什么?CANVAS是Immunity公司开发...

  在过去几年，物联网设备数量得到指数级增长，根据研究机构的估计，到2025年，物联网设备的数量将达到惊人的750亿台，根据预测，到2023年，全球物联网支出将达到1.1万亿美元，然而，尽管物联网支出同比继续增长，物联网在各行业领域的使用获得了更多的动力，但仍存在一些挑战，阻碍了物联网的广泛采用，以下将...

  根据调研机构的预测，2022年将是企业最终放弃长期以来在办公室办公、固定工作时间、衡量工作量与价值等传统方式的一年，当人们学会更好地适应这些变化时，匆忙转换的工作模式将得到调整和完善，很多企业寻求建立和培育一种灵活、随时随地工作的文化，通过一系列数字化协作和数据共享工具增强员工参与度，并提高生产力，...

  近日，微软365Defender研究团队披露了在mceSystems提供的AndroidApps移动服务框架中的严重安全漏洞，多个运营商的默认预装应用受影响，其下载量已达数百万次，研究人员发现的漏洞被追踪为CVE，2021，42598、CVE，2021，42599、CVE，2021，42600和CV...

  科技进步如此之快，以至于人类几乎在生活的各个方面都依赖于科技，例如，智能家居设备允许大多数人将任何兼容的设备连接到互联网上，例如，目前的安全系统可以通过互联网发送客厅或厨房的视频信号进行监控，使我们无论身处何处都可以访问该信号，像亚马逊的Alexa等智能助手能够回答任何问题，比如当天的天气更新、特定...

  由于5G技术存在漏洞，移动设备面临着数据被肆意窃取和拒绝服务的风险，在即将于拉斯维加斯举行的，黑帽2024，大会上，宾夕法尼亚州立大学的一个七人研究小组将介绍黑客如何通过提供互联网连接来窃听互联网流量，这就意味着，间谍活动、网络钓鱼以及更多其他活动都将成为可能，研究人员表示，这是一种非常容易受到攻击...

  据BleepingComputer消息，安全研究人员发现超过八万台海康威视摄像机尚未更新固件，容易受到关键命令注入漏洞的影响，攻击者可将特定的消息发送至易受攻击的Web服务器，即可轻松利用该漏洞，并发起命令注入攻击，2021年6月，网络安全研究机构WatchfulIP首次发现了该漏洞，编号为CVE，...

  尽管苹果一直在警告侧载应用程序的危险性，并坚持对上架AppStore的应用展开严格的审查，但由于TestFlight和WebClips这两项功能的存在，越来越多的恶意软件开发者正在积极利用这两大，官方漏洞，比如欺诈者可忽悠iPhone，iPad用户侧带有恶意软件的应用程序，进而窃取加密货币、账户凭证...

  据，华盛顿邮报，8月23日报道，推特前安全主管PeiterZatko向美国证券交易委员会，SEC，、联邦贸易委员会，FTC，和司法部提交了一封举报文件，在文件中，Zatko控诉推特在安全实践中存在，令人震惊的，漏洞，在安全、隐私和内容审核方面存在，严重缺陷，他还认为，推特高管在联邦监管机构面前谎报安...

  译者，刘汪洋审校，重楼，错误是成长的阶梯，和，失败乃成功之母，——这些谚语为我们在犯错时提供慰藉，程序员热衷于创新，对追求新技术趋势保持着高度的热情，这就要求他们必须不断学习，基于这些观点、虚构的情节，再加上我的七年程序开发经验以及与同行的交流，我认为程序员经常会犯错，为了发现或预防这些错误，我们采...

  今天来给大家讲讲以太网交换机安全功能介绍，交换机作为局域网中最常见的设备，在安全上面临着重大威胁，这些威胁有的是针对交换机管理上的漏洞，攻击者试图控制交换机，有的针对的是交换机的功能，攻击者试图扰乱交换机的正常工作，从而达到破坏甚至窃取数据的目的，针对交换机的攻击主要有以下几类，交换机的访问安全为了...

  2010年下半年，人们对容器和容器平台的兴趣呈爆炸式增长，在这股热潮中，容器已成为排在Linux和Windows虚拟机，VM，之后的第三大托管应用程序的运行时，在本指南中，我们将探讨在云端运行容器的好处，并仔细探讨如何确保容器化工作负载的安全性，如何在云端运行容器与传统应用程序相比，容器镜像不仅包含...

  随着企业数字化转型的深入，越来越多的企业依赖多个云服务商，云安全问题日益复杂和严峻，云宕机或数据泄露导致的业务停顿不但意味着财务和声誉的巨大损失，甚至会给企业带来灭顶之灾，近年来，全球云计算巨头如亚马逊、阿里云和微软Azure接连遭遇了影响广泛的安全漏洞和宕机事故，尤其是最近发生的网易云停顿事件再次...