VMware vCenter Server產品於2021年05月25日發佈了CVE-2021-21985及CVE-2021-21986兩個漏洞的更新,管理者盡快更新避免產生資安事件。 閱讀全文〈VMware vCenter Server發佈CVE-2021-21985及CVE-2021-21986漏洞修補更新〉
Wi-Fi 802.11連線機制含有Frag Attacks漏洞,影響範圍涵蓋各大品牌
Mathy Vanhoef是紐約大學阿布扎比分校的CSP(網絡安全與隱私)研究員,在2021年5月11日時發佈了一篇論文Fragment and Forge: Breaking Wi-Fi Through Frame Aggregation and Fragmentation,其中提出的12個漏洞(已有編列CVE編號)涵蓋了市面上所有的無線網路設備品牌, 閱讀全文〈Wi-Fi 802.11連線機制含有Frag Attacks漏洞,影響範圍涵蓋各大品牌〉
FortiGate SSL VPN漏洞(CVE-2021-26092)
FortiGate SSL VPN漏洞(CVE-2021-26092),原廠在2021年5月30日已釋出解決方案,有啟用SSL VPN的網友,可以參考一下相關風險的解決方案。 閱讀全文〈FortiGate SSL VPN漏洞(CVE-2021-26092)〉
安裝google authenticator APP開始使用雙重認證機制
近年來因為資訊安全議題,各大系統紛紛推出了雙重認證機制,例如:Gmail、VPN連線、AnyDesk遠端連線、SSH系統連線、雲端系統連線等,最主要是避免系統密碼被暴力破解或外洩 閱讀全文〈安裝google authenticator APP開始使用雙重認證機制〉
跟小編一起學-Pfsense防火牆-系統線上版本更新
本篇要介紹的是Pfsense系統線上版本更新,快跟著小編一起來了解吧! 閱讀全文〈跟小編一起學-Pfsense防火牆-系統線上版本更新〉
跟小編一起學-Pfsense防火牆-網路介面設定
上一篇已經介紹過Pfsense的系統安裝,本篇要介紹的是網路介面的IP設定,快跟著小編一起來了解吧! 閱讀全文〈跟小編一起學-Pfsense防火牆-網路介面設定〉
快更新!!! ISC BIND DNS軟體被發現多個高風險漏洞
ISC發行的BIND DNS軟體,被發現了多個高風險漏洞,攻擊者可利用這些漏洞,透過遠端於被攻擊主機觸發阻斷服務狀況及遠端執行任意程式碼,伺服器管理者應盡快更新DNS主機BIND版本,避免遭受攻擊。 閱讀全文〈快更新!!! ISC BIND DNS軟體被發現多個高風險漏洞〉
跟小編一起學-Pfsense防火牆-系統安裝
Pfsense是一套開源免費版軟體式防火牆,以FreeBSD系統為核心,可以安裝在X86的硬體上,當然安裝在一般的PC也是沒問題,擁有相當良好的硬體移轉特性,因此很適合中小企業/家庭/社區使用,小編使用該軟體也有相當久的時間了,表現相當的傑出、也相當的穩定,推薦給大家試試看。 閱讀全文〈跟小編一起學-Pfsense防火牆-系統安裝〉
Dell Windows平台的電腦被發現了5個高風險的漏洞
SentinelLabs資安廠商發現了5個Dell Windows平台的電腦漏洞,該漏洞是來自設備的BIOS驅動程式,危險程度評分均為「高」 閱讀全文〈Dell Windows平台的電腦被發現了5個高風險的漏洞〉
微軟Microsoft Exchange Server又被發現安全漏洞,允許攻擊者遠端執行任意程式碼
微軟Microsoft Exchange Server又被發現安全漏洞,允許攻擊者遠端執行任意程式碼,有在維護該平台主機的管理者記得盡快更新。 閱讀全文〈微軟Microsoft Exchange Server又被發現安全漏洞,允許攻擊者遠端執行任意程式碼〉