惠普企业(HPE)警告说，其Aruba AirWave管理平台所使用的开源程序Sudo中的一个漏洞会允许任何无特权和未经认证的本地用户在含有漏洞的主机上获得root权限。

网络安全解决方案提供商 Imperva 最新发布的一项研究报告指出，全球近一半(46%)的本地数据库容易受到攻击。该报告基于 Imperva Research Labs 进行的一项为期五年的纵向研究，共分析了近 27000 个数据库及其安全状况。

服务器的什么漏洞容易被攻击?服务器防攻击能力是服务器挑选过程中很重要的一个比较项，服务器被攻击大多是因为服务器本身或者软件存在漏洞，那么服务器的什么漏洞容易被攻击?我们应该怎样做才能削弱服务器被攻击的可能性

ddos攻击怎样查多大流量?ddos攻击的原理是什么?想要查ddos攻击有多大的话，首先我们要知道什么是ddos攻击，其实所谓的ddos攻击就是分布式拒绝服务，它的原理就是利用许多的DOS进行同时攻击一个目标的行为，这样大大的增加了攻击

ICMP攻击怎么办?我们可以采取两种防备办法，第一种是在路由器上对ICMP数据包进行约束，带宽设置在一定的合理的范围，即时ICMP提供供给，占带宽不够也没什么用。第二种就是主机设置回绝一切ICMP数据包。接下来为大家介绍一下

这篇文章就是我发现的一个漏洞——网页可能会从用户那里检索本地文件的屏幕截图。

微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击，数十万Windows域凭证泄露。

分析发现，Babuk勒索软件除了会跟其他勒索家族一样加密文件外，还会窃取被攻击目标的数据，以威胁受害者支付赎金。

根据新的Guardicore研究，Microsoft Exchange中使用的协议Autodiscover存在漏洞，该漏洞导致各种Windows和Microsoft登录凭证遭泄漏。

以色列动态防御技术公司Morphisec的网络安全研究院日前发布报告，称去年活跃于互联网的Jupyter病毒程序出现了新版本，它仍然狡猾地隐身于各个程序中，窃取用户数据。

Google Dorking是一种黑客技术，它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。

这篇文章主要介绍了Apache服务器必备基本安全设置,需要的朋友可以参考下

SIEM只是一个为事件响应团队与数字取证团队标准化安全工作流的工具而已——这些团队的成员会使用SIEM来确保网络的安全。

Qlog是一款功能强大的Windows安全日志工具，该工具可以为Windows操作系统上的安全相关事件提供丰富的事件日志记录功能。

很多由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网，通过向受害者网站发起大量的流量为攻击手段，最终造成严重后果。

DDOS攻击令人望而生畏，可直接造成网站宕机和服务器瘫痪，给网站乃至企业造成严重损失。而且DDOS很难防范，所以目前可以说是无药可救，只能尽可能提高自己的“抗压力能力”来缓解攻击，比如购买高安全性的服务。

一个简单易用的Web日志分析工具可以大大提高效率。当前，行业中有许多日志分析工具。今天，我们推荐十种易于使用的Web日志安全性分析工具。

捷克网络安全软件公司 Avast 创建并发布了一个解密工具，以帮助 Babuk 勒索软件受害者免费恢复文件。

Doldrums是一款功能强大的逆向工程分析工具，主要针对的是Android端Flutter应用程序。

一台服务器由大量功能各异的部件组成，这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨益的小技巧来帮助管理员保证服务器和用户安全