微软发现由俄罗斯背后支持的利用物联网设备进行的攻击
微软表示,默认密码、未打补丁的设备,物联网设备库存不足是导致俄罗斯的 STRONTIUM 黑客组织发起针对公司的攻击的原因。
安全
如何在 CentOS 或 RHEL 系统上检查可用的安全更新?
当你更新系统时,根据你所在公司的安全策略,有时候可能只需要打上与安全相关的补丁。
思科针对 Nexus 数据中心交换机发出危急安全预警
思科围绕着 Nexus 的交换机、Firepower 防火墙和其他设备,发布了 40 个安全报告。
用于黑客渗透测试的 21 个最佳 Kali Linux 工具
这里是最好的 Kali Linux 工具列表,它们可以让你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。
每日安全资讯:计算机科学家设计无法被黑的处理器芯片架构
密歇根大学的计算机科学家设计出一种新的处理器架构,能主动抵御未来威胁,事实上让现有的 bug 和补丁安全模式过时。
每日安全资讯:60% 的企业代码库包含开源漏洞
在黑鸭审查的所有代码库中,有 96% 包含了开源组件,而大多数没有开源代码的代码库其实包含不到 1000 个文件。在超过 1000 个文件的代码库中,开源代码的采用率高达 99%。
每日安全资讯:谷歌为 G Suite 用户引入一系列新的安全工具
其中最有趣的功能就是全新的安全沙盒,这是面向 G Suite 企业用户的另一项测试版功能。
树莓派使用入门:通过树莓派和 kali Linux 学习计算机安全
树莓派是学习计算机安全的一个好方法。在我们这个系列的第十一篇文章中会进行学习。
Linux 安全:Cmd 提供可视化控制用户活动
Cmd 可以帮助机构监控、验证和阻止那些超出系统预期使用范围的活动。
ASLR 是如何保护 Linux 系统免受缓冲区溢出攻击的
地址空间随机化(ASLR)是一种内存攻击缓解技术,可以用于 Linux 和 Windows 系统。了解一下如何运行它、启用/禁用它,以及它是如何工作的。