- 每天Get一个安全小百科! 每天Get一个安全小百科!
- 华为云企业主机安全服务(HSS)支持企业项目(EPS)功能调整通知 华为云企业主机安全服务(HSS)支持企业项目(EPS)功能调整通知
- Windows CryptoAPI欺骗漏洞(CVE-2020-0601)2020年1月15日,微软公布了1月的补丁更新列表,其中存在一个由NSA发现的、影响Microsoft Windows加密功能的高危漏洞(CVE-2020-0601)。该漏洞影响CryptoAPI椭圆曲线密码(ECC)证书检测机制,致使攻击者可以破坏Windows验证加密信任的过程,并可以导致远程代码执行。漏洞编号CVE... Windows CryptoAPI欺骗漏洞(CVE-2020-0601)2020年1月15日,微软公布了1月的补丁更新列表,其中存在一个由NSA发现的、影响Microsoft Windows加密功能的高危漏洞(CVE-2020-0601)。该漏洞影响CryptoAPI椭圆曲线密码(ECC)证书检测机制,致使攻击者可以破坏Windows验证加密信任的过程,并可以导致远程代码执行。漏洞编号CVE...
- Windows内核特权提升漏洞(CVE-2020-1027)Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。为了利用此漏洞,在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。漏洞编号CVE-2020-1027漏洞名称Windows内核特权提升漏洞漏洞描述Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞... Windows内核特权提升漏洞(CVE-2020-1027)Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。为了利用此漏洞,在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。漏洞编号CVE-2020-1027漏洞名称Windows内核特权提升漏洞漏洞描述Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞...
- Adobe Font Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938)当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时,Microsoft Windows中存在远程代码执行漏洞。对于除Windows 10之外的所有系统,成功利用此漏洞的攻击者可以远程执行代码。... Adobe Font Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938)当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时,Microsoft Windows中存在远程代码执行漏洞。对于除Windows 10之外的所有系统,成功利用此漏洞的攻击者可以远程执行代码。...
- 问题描述:现在华为HSS的BE是采用主备容灾方式。当HSS的主用BE到BOSS接口出现故障时,需要将业务切换到备用BE,再联系BOSS修改指向。由于HSS存放用户数据,HSS故障容易引发用户投诉,所以对故障处理效率要求比较高。按照目前的机制,出现故障时,网络部门需要跨部门联系业支中心修改BOSS指向,协调处理的时间比较长。建议方案:建议优化HSS的BE到BOSS的接口机制,减少BOSS修改指... 问题描述:现在华为HSS的BE是采用主备容灾方式。当HSS的主用BE到BOSS接口出现故障时,需要将业务切换到备用BE,再联系BOSS修改指向。由于HSS存放用户数据,HSS故障容易引发用户投诉,所以对故障处理效率要求比较高。按照目前的机制,出现故障时,网络部门需要跨部门联系业支中心修改BOSS指向,协调处理的时间比较长。建议方案:建议优化HSS的BE到BOSS的接口机制,减少BOSS修改指...
- 今日,在“华为云城市峰会2019”广州站上,华为云安全布道师发表了《华为云安全|为云上企业保驾护航》的主题演讲,发布了国内首个云上动态 网页防篡改服务。华为云拥有国内领先的动态 网页防篡改技术,能够根据AI算法与规则过滤恶意流量,防止攻击者通过应用去篡改数据库与文件服务器中的内容。 今日,在“华为云城市峰会2019”广州站上,华为云安全布道师发表了《华为云安全|为云上企业保驾护航》的主题演讲,发布了国内首个云上动态 网页防篡改服务。华为云拥有国内领先的动态 网页防篡改技术,能够根据AI算法与规则过滤恶意流量,防止攻击者通过应用去篡改数据库与文件服务器中的内容。
- 华为云企业主机安全服务于2019年6月28日00:00(北京时间)变更通知 华为云企业主机安全服务于2019年6月28日00:00(北京时间)变更通知
- There’s been four iterations of the TLS protocol. SSL has been (or is supposed to be) entirely deprecated. So, what’s the difference between SSL and TLS? SSL and TLS简史SSL and TLS are both cryptogra... There’s been four iterations of the TLS protocol. SSL has been (or is supposed to be) entirely deprecated. So, what’s the difference between SSL and TLS? SSL and TLS简史SSL and TLS are both cryptogra...
- 一、背景介绍金属波纹管是带有波纹状截面的金属管状零件,在工业中应用广泛。金属波纹管特殊的截面形状使其具备较好的柔韧性,能够在一定范围内伸缩弯曲。这一特性赋予波纹管两大用途:一是作为变形补偿器,可用于补偿管道设备由于温度变化、振动、膨胀等条件引起的变形,有效吸收所在系统或设备变形产生的能量,减少应力集中,防止设备受到损坏。二是作为密封器件,在密封配合时能形成稳定的密封接触面。即使在面临振动冲击... 一、背景介绍金属波纹管是带有波纹状截面的金属管状零件,在工业中应用广泛。金属波纹管特殊的截面形状使其具备较好的柔韧性,能够在一定范围内伸缩弯曲。这一特性赋予波纹管两大用途:一是作为变形补偿器,可用于补偿管道设备由于温度变化、振动、膨胀等条件引起的变形,有效吸收所在系统或设备变形产生的能量,减少应力集中,防止设备受到损坏。二是作为密封器件,在密封配合时能形成稳定的密封接触面。即使在面临振动冲击...
- 通过靶场平台演练增强安全攻防意识具体内容看附件pdf 通过靶场平台演练增强安全攻防意识具体内容看附件pdf
- 特权账号管理系统(PAM)同堡垒机一样吗?肯定不一样滴。下面给大家详细介绍介绍:特权账号管理系统和堡垒机在产品定位上不同:堡垒机主要是用来解决运维安全、以及运维操作审计问题的,通常也称为“运维安全审计系统”、“运维安全网关”,确保运维人员“身份可信”、“权限可控”、“行为可审计”。堡垒机更注重的是“行为”。PAM则是用来解决用户保险柜“钥匙”安全性问题的,确保“钥匙”的安全存储、安全管理、安... 特权账号管理系统(PAM)同堡垒机一样吗?肯定不一样滴。下面给大家详细介绍介绍:特权账号管理系统和堡垒机在产品定位上不同:堡垒机主要是用来解决运维安全、以及运维操作审计问题的,通常也称为“运维安全审计系统”、“运维安全网关”,确保运维人员“身份可信”、“权限可控”、“行为可审计”。堡垒机更注重的是“行为”。PAM则是用来解决用户保险柜“钥匙”安全性问题的,确保“钥匙”的安全存储、安全管理、安...
- 华为云企业主机安全HSS推出了事前识别防御、事中检测阻断、事后备份恢复的勒索防护“三部曲”。 华为云企业主机安全HSS推出了事前识别防御、事中检测阻断、事后备份恢复的勒索防护“三部曲”。
- 华为云企业主机安全HSS为容器提供了一套全面的安全防护方案。 华为云企业主机安全HSS为容器提供了一套全面的安全防护方案。
- 使用正确配置且强大的安全解决方案,是防治勒索最有效的方式。 使用正确配置且强大的安全解决方案,是防治勒索最有效的方式。
上滑加载中
推荐直播
-
OpenSpeech2024/12/14 周六 10:30-15:30
华为讲师团
我们希望能够更接地气、更懂开发者,展示开发者不一样的多维面。不管是中国还是海外,学生还是企业, 每一个开发者的故事都值得被聆听。
回顾中 -
2024华为开发者年度盛典颁奖礼2024/12/15 周日 14:00-16:00
华为专家团
2024华为开发者大赛总决赛展开终极之战,创想无限、以赛会友。创新项目亮相,解锁并体验华为前沿技术。近百位在各领域与华为共建生态的“年度开发者”重磅揭晓、群星闪耀。
即将直播 -
鸿蒙应用云函数调用实践2024/12/16 周一 16:00-18:00
Skye 华为云学堂技术讲师
本期直播带你了解基于Serverless的函数工作流FunctionGraph及其优势、掌握在HarmonyOS上如何调用FunctionGraph云函数,通过待办清单即学即练的操作实践,感受鸿蒙应用开发技术魅力!
去报名
热门标签