本周安全要闻主要内容，电脑杀手USBKiller2.0发布，摧毁电脑更轻松；Cisco科学惊现后门，通过后面可窃取客户网络密码；CheckPoint的安全研究员在ios核心功能中发现了一个软件设计漏洞，可暴露用户AppleID凭证；10月15日，工程院院士邬贺铨、倪光南和沈昌祥在，求是，杂志上发表署名文章，题目为没有网络安全就没有国家...。

.com独家报道，21世纪的前3年中，CodeRed、Nimda、SQLSlammer等蠕虫的先后爆发，暴露了网络防火墙的不足，直接催生了IPS，入侵防御系统，2008年开始，大规模SQL注入的出现，意味着Web开始成为黑客攻击的焦点，WAF，WebApplicationFirewall，Web应用防火墙，就在这时开始萌发，而IP...。

分布式用户认证为单点登录护航上篇2011，05，1713，35，01近年来，很多高校采用了基于LDAP的用户认证方式，较好地解决了统一身份认证问题，但是直接将LDAP服务器暴露在其他应用系统和用户面前具有一定的安全风险，另外，在分布式环境下LDAP的访问也有可能受到防火墙的阻挡，而WebService是目前分布式异构环境下构建复杂系统...。

本地存储与Redis的对比与选择随着移动云计算的兴起，本地存储和Redis已成为最常用的两种数据处理技术，它们在web应用中不可或缺，本地存储和Redis都有它们自己的优势和应用范围，由此我们必须知道自己应用场景应选择哪种技术，我们来谈谈本地存储，本地存储是一种客户端存储技术，它可以用于将数据存储在用户计算机上，不暴露给开发者，从而安...。

Redis缓存，潜伏的隐患Redis是一款流行的开源缓存数据库，随着Redis的广泛应用，也暴露出一些与其安全相关的潜在隐患，可能的隐患之一是未经身份验证的访问，如果Redis服务器未正确配置，攻击者可能通过简单地连接到服务器并发送恶意请求来访问数据，这样的攻击通常很快，以致于管理员无法及时阻止它们，此外，Redis还可能面临一个与持...。

12月30日，无线运营商T，Mobile发布公告称，由于一起数据泄露安全事件暴露了客户专有网络信息，CPNI，，其中包括手机号和通话记录，T，Mobile称，其安全团队近期发现了黑客对其系统的恶意的、非授权的访问，在进行初步调查后，T，Mobile发现攻击者获取了客户产生的电信信息的访问权限，即CPNI信息，黑客访问的CPNI信息可能...。

据外媒报道，网络服务评测机构WebsitePlanet安全团队日前发现了一个配置错误的AmazonS3存储桶，该存储桶属于供应链管理和物流企业DWMorgan，该公司总部位于加利福尼亚州普莱森顿，业务遍及全球，据研究人员称，该存储桶包含价值超过100GB的数据和250万个文件，详细说明了属于DWMorgan全球员工和客户的财务、运输、...。

混合云可以减少重要数据的潜在暴露2020，03，0721，40，21混合云安全性是对与IT架构关联的数据，应用程序和基础架构的保护，该架构在多个IT环境，包括至少一个公共或私有云，中整合了一定程度的工作负载可移植性，编排和管理，混合云安全性是对与IT架构关联的数据，应用程序和基础架构的保护，该架构在多个IT环境，包括至少一个公共或私有...。

据BleepingComputer2月10日消息，Clop勒索软件组织最近利用GoAnywhereMFT安全文件传输工具中的零日漏洞，从130多个企业组织中窃取了数据，该安全漏洞被追踪为CVE，2023，0669，攻击者能够在未修补的GoAnywhereMFT实例上远程执行代码，并将其管理控制台暴露在互联网中，Clop向Bleepin...。

根据GitGuardian最新发布的，2022年机密蔓延，secretsspraw，态势研究，报告数据显示，与2021年相比，2022年在GitHub公开提交的软件代码中，发现了超过1000万条新增加的机密信息；同时，在软件程序中检测到的硬编码机密数量同比增加了67%，其中，账号信息、高熵机密和密码是暴露最多的机密类型，这种不断加剧的...。

主动安全防御的理念已经被提出很多年，但是很多安全专家对这种想法似乎已经不再抱有希望，原因是新型的网络攻击始终都在不断变化，攻击者有充分的时间和资源来设计新的攻击策略，以绕过防御、逃避检测，因此，基于拦截攻击这种思路所设计的主动网络安全模型在实践中表现得往往差强人意，在此背景下，研究机构Gartner提出了一种主动式安全防御新思路——持...。

Apache安全策略，谨慎使用mod，speling以避免暴露文件结构在配置和管理Apache服务器时，安全性是至关重要的，一个常见的安全问题是文件结构的暴露，这可能会导致潜在的安全漏洞，本文将介绍如何谨慎使用Apache的mod，speling模块来避免文件结构的暴露，什么是mod，speling模块，mod，speling是Apa...。

Linux是一款强大的操作系统，它可以安全地访问网络，可以在网上购买商品和服务，也可以协助我们在家庭或办公室实现高度保密的环境，不过，Linux可能会曝光您所拥有的数据，尤其是社会安全号码和密码，如果您的屏幕由于长时间没有活动就变成锁定屏幕的状态，那么这些敏感信息可能就暴露了出去，为了避免这种情况发生，您应该通过锁定Linux屏幕来保...。

系统设计时一般会预估负载，当系统暴露在公网中时，恶意攻击或正常突发流量等都可能导致系统被压垮，而限流就是保护措施之一，限流即控制流量....。

Redis是一个使用非常广泛的数据存储工具，但是它的默认设置会使得其只能在本地进行访问，因此如果想要将Redis暴露在外网上，就需要进行一些特殊的配置，在本文中，我们将介绍如何轻松搞定Redis外网配置，一、安装Redis首先需要安装Redis，如果你已经安装好了，可以直接跳过这一步，如果没有安装的话，可以使用以下命令安装，$sudo...。

据BleepingComputer报道，至少有360万台MySQL服务器已经暴露在互联网上，这意味着这些服务器已经全部公开且响应查询，毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标，在这些暴露、可访问的MySQL服务器中，近230万台是通过IPv4连接，剩下的130万多台设备则是通过IPv6连接，虽然Web服务和应用程序连接到远程...。

使用科学的好处就是可以隐藏自己的真实IP地址，不暴露自己的身份，对于喜欢安全技术的朋友来说，这实在是好东东，完全有必要掌握，下面就介绍如何具体使用Alonweb公司提供的免费科学，Alonweb是一家成立于2008的新公司，主要以提供科学服务，有免费科学和收费科学，收费科学每一个月5美元，相当于30多元人民币，当然如果不想付费，使用免...。

BleepingComputer网站披露，近20家汽车制造商和服务机构存在API安全漏洞，这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪，窃取车主个人信息的恶意攻击活动，据悉，API漏洞主要影响宝马、罗尔斯、奔驰、法拉利、保时捷、捷豹、路虎、福特、起亚、本田、英菲尼迪、日产、讴歌、现代、丰田和创世纪等其知名汽车品牌，此外，漏洞还...。

随着由数百万台设备组成的物联网解决方案的引入，攻击面可能比任何其他设备都要大，物联网技术提供了许多显著的好处，它们可以使复杂的任务变得更简单、更容易，而且比以往任何时候都更具成本效益，比如跟踪数千辆汽车的车队、监控和调整制造流程，或者使智能家庭或办公室自动化，然而，通过将物联网设备引入我们的家庭、工作场所和公共空间，我们也暴露了新的攻...。

数据中心刀片虚拟化应用方案2009，02，1722，20，21随着IT技术的飞速发展，互联网增值服务的不断扩充，数据中心机房的软、硬件资源得以极大的丰富，基于传统IT架构模式下的数据中心，各种问题也在使用中不断的暴露上，例如，传统的IT模式以每服务器为一个最小化分割单位，或每个应用为分割单位，或者以每个用户为一个分割单位，在此种应用分...。

JVM默认会通过JMX的方式暴露基础指标，很多中间件也会通过JMX的方式暴露业务指标，比如Kafka、Zookeeper、ActiveMQ、Cassandra、Spark、Tomcat、Flink等等，掌握了JMX监控方式，就掌握了一批程序的监控方式，本节介绍JMX，Exporter的使用，利用JMX，Exporter把JMX监控数据...。

虽然传统安全措施的有效性取决于所采用的云模式，但是很多安全供应商仍然需要在他们的工具中增加云交付功能，云迁移所带来的价值主张主要涉及速度、敏捷性、成本降低以及管理云迁移口中所说的更多安全控制措施，在本地和云环境中使用传统安全控制措施所带来的云风险包括从对数据和应用程序的不可视性到过度依赖第三方供应商的强大安全策略以及暴露他们的安全状态...。

近年来，针对最新网络威胁或攻击活动，政府与行业网络安全人员都会做出被动性响应，这导致降低网络威胁变得很困难，因为从一开始，网络防御就落后攻击者一步，一系列针对重要目标，包括SolarWinds、克洛尼尔输油管道，OPM，Anthem，等网络攻击向防御者敲响了警钟，暴露出当前防护模式的缺陷和被动性，被动防御思维在逐渐发生变化，我们对网络...。

据BleepingComputer报道，8月15日，研究人员披露了在福特网站上发现的一个漏洞，该漏洞可以让浏览者窥视公司机密记录、数据库并且执行帐户接管，研究人员于今年2月向福特报送该漏洞，福特称该漏洞已修复，数据泄露的根源是福特汽车公司服务器上运行的PegaInfinity客户参与系统配置错误，从数据泄露到账户接管福特汽车公司网站上...。

前言移动目标防御，MovingTargetDefense，MTD，技术是近年来网络空间中，改变游戏规则，的革命性技术之一，它与以往的网络安全技术不同，变被动防御为主动防御，其系统和网络状态随着时间、空间以及物理环境等多个维度的变化而不断改变，从而增加入侵者的入侵难度，能够有效限制己方漏洞暴露的概率，然而移动目标防御技术在带来安全性提升...。

在WindowsAzure中实现和调试一个WCF服务，上，原创2011，03，1515，43，39为了把在WindowsAzure中运行的，使用强大的WCF框架的服务暴露出来，WindowsAzure提供了一个WCF角色，无论在哪个框架和平台上构建复杂的，具有高度可扩展性的系统，通过它们的功能进行逻辑分组，针对那些分组来抽象代码，并且...。

一.设置firewall规则例1，对外暴露8080端口firewall，cmd，permanent，add，port=8080，tcp例2，使mysql服务的3306端口只允许192.168.1.1，24网段的服务器能访问#添加规则firewall，cmd，permanent，add，rich，rule=rulefamily=...。

在云计算方面如何引导医疗支出2020，05，2009，39，43随着冠状病毒疫情的持续，人们可能会在压力重重的医疗保健系统中看到新的支出模式，云计算可以帮助解决疫情期间所暴露的弱点，随着冠状病毒疫情的持续，人们可能会在压力重重的医疗保健系统中看到新的支出模式，云计算可以帮助解决疫情期间所暴露的弱点，最近，一个都市医院系统正在评估冠状病...。

网络安全研究人员再苹果蓝牙位置追踪系统中发现了2个不同的设计和实现漏洞，攻击者利用这些漏洞可以发现位置相关的攻击，并实现过去7天位置历史信息的非授权访问，该研究成果是德国达姆施塔特工业大学OpenWirelessLink，OWL，项目的研究成果，该项目主要研究苹果无线生态中的安全和隐私问题，FindMy原理Apple设备中自带了一个名...。

早在1979年，中国领导人邓小平就曾预见到大多数西方领导人未曾注意到的一个事实，如果使用恰当，软件的破坏性可能远超过核武器，在邓小平领导下，中国开始了雄心勃勃的元软件，meta，software，开发项目，那么什么是元软件?这是一门被西方世界完全忽略的科学，一个国家要想在网络战中生存下来，这些开发软件的高级原则将是必不可少的，举例来说...。