防护方案 - 第 2 | CN-SEC 中文网

安全漏洞

【漏洞通告】畅捷通T+ SQL注入漏洞

漏洞名称：畅捷通T+ SQL注入漏洞组件名称：畅捷通T+影响范围：畅捷通T+ 13.0畅捷通T+ 16.0漏洞类型：SQL注入利用条件：1、用户认证：不需要2、前置条件：未知3、触发方式：远程综合评价...

06月16日71 views评论

安全漏洞

漏洞描述：Fortinet FortiOS 是美国飞塔（Fortinet）公司的一套专用于 FortiGate 网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、...

06月13日65 views评论

企业安全

‍‍0x1本周话题TOP2话题1：邮件客户端双因素，如何解决邮件账号被盗问题？A1：动态令牌+邮箱密码双重校验；或者不对互联网开放，邮件放在vpn后面，如果涉及邮件外发，走审批流程。Exchange参...

06月12日29 views评论

安全闲碎

软件防护方案存在的一个通病是只考虑“防”，不考虑“防”带来的副作用。一旦系统受到攻击，进入到防护状态，很多正常功能就大受影响。我们今天介绍的这篇论文——Unlimited Lives: Secure ...

06月21日49 views评论