信息安全
林创云
这个作者很懒,什么都没留下…
展开
-
网站备案完了显示不安全是什么意思
网站备案完了显示不安全是什么意思?访问网站时,浏览器会提示不安全是因为网站没有部署SSL安全证书或证书不被信任,从而使用的是http明文协议传输,而非https,跟网站备案没有关系。所以,即便是网站备案完了也有可能提示不安全。并不是说网站备案了就一定代表安全了。SSL证书是数字证书的一种,遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。如果遇到浏览器提示“此网站的安全证书有问题”以及“此网站出具的安全证书已过期或还未生效”等情况,可.原创 2021-03-21 14:44:25 · 1286 阅读 · 0 评论 -
关于 Apache Tomcat 存在文件包含漏洞的安全公告
国家信息安全漏洞共享平台(CNVD)近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告,具体信息如下:安全公告编号:CNTA-2020-00042020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)。攻击者利用...转载 2020-03-14 20:02:34 · 422 阅读 · 0 评论 -
微软曝SMBv3重大漏洞,影响一半以上的Win10用户。
北京时间3月12日,Windows 10曝出一个威力惊人的可蠕虫化漏洞,漏洞编号为(CVE-2020-0796),该漏洞存在于Windows的SMBv3.0(服务消息块协议)中,利用此漏洞无需用户授权验证,可远程实现目标系统恶意代码执行。目前微软已紧急发布SMBv3漏洞的安全通告和修复补丁。360安全大脑针对该漏洞进行技术分析,并已确认该漏洞属于SMBv3协议的内存破坏漏洞,攻击者可以通过向目...转载 2020-03-14 19:59:58 · 924 阅读 · 0 评论 -
CVE-2019-0708-漏洞检测修复工具&批量快速扫描检测工具&热补丁工具
漏洞背景2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。影响范围:主要影响Windows7...原创 2019-11-07 10:30:31 · 2399 阅读 · 1 评论