2022年04月03日
PyPI最近恶意被移除mitmproxy2 Python包。mitmproxy2官方mitmproxy Python库是免费开源的交互式HTTPS代理,每周下载超过4万次。10月11日,mitmproxy开发者之一Maximilian Hils近日,推送警告用户上传PyPI的mitmproxy2包,称包与mitmproxy它是一样的,但它包含一个远程代码执行漏洞(人工嵌入)。Hils最初的目的是警告软件开发者,这样开发者就不会错误地说‘mitmproxy2'当做是'mitmproxy引入不安
2022年04月02日
自2020年疫情爆发以来,远程办公的突然转变给组织带来了重大挑战:保护数据激增免受漏洞影响。随着许多国家的接受“疫情新常态”,组织面临着保护混合劳动力及其利益相关者数据的新挑战。过去,重点是代码漏洞和访问,但在微服务、分布式系统和在线数据处理时代,重点是保护通信渠道,特别是由于工作“新常态”。我希望看到更多关注过程之间的安全性和应用程序之间的安全性。我们必须学习如何信任来自源头的信息,递给正确的人,确保数据安全,并通过适当的身份验证和授权。这里的挑
2022年04月02日
本文转载自微信公众号「匠心独运维妙维效」,作者马文杰。转载本文请联系匠心独运维妙维效公众号。
引言
随着G行业务的高速发展,业务系统的规模日益增长,监控管理的成本也随之升高,现有的监控手段已无法很好的满足监控管理的需求。因此G行启动了ZABBIX开源监控项目,通过该项目的建设工作,在节约监控管理成本的同时,也完善了国产软件和开源软件的监控手段,提升了G行的自动化监控能力和自主可控能力。
一、ZABBIX开源监控建设背景
不少行业和单位都使用商业监控软件实现本单位的信息系统的日常运行监控,但商业
2022年04月02日
简述安全工具是容许大家发现手机软件系统漏洞的计算机语言。故意用户应用他们来得到对信息管理系统、企业网络乃至本人工作平台的没经认证的浏览。另一方面,安全性科研工作人员应用那些专用工具来搜索手机软件中的不正确,便于企业可以在漏洞检测以前对它进行修复。恶人和网站渗透测试专业人员都是在应用各式各样的开源安全工具。今日梳理了一份明细,列举了在网络信息安全和其它有关行业普遍采用的
25 个该类程序流程。一些安全工具被普遍用以提高安全性管理权限,而有很多专用工具致力于给予对于该类缺陷的防御力。今日介绍的开源