攻击者

当将未检查的用户输入用于 LDAP 查询的筛选器部分时，会检测到该错误。 可以通过验证所有来自应用程序外部的输入（例如用户输入、文件输入、系统参数等）防止 LDAP 注入攻击。要筛选用户数据，最好的方法是使用仅包括允许的字符类型的黑名单正则表达式

“安全”是个很大的话题，各种安全问题的类型也是种类繁多。如果我们把安全问题按照所发生的区域来进行分类的话，那么所有发生在后端服务器、应用、服务当中的安全问题就是“后端安全问题”，所有发生在浏览器、单页面应用、Web页面当中的安全问题则算是“前端安全问题”。比如说，SQL注入漏洞发生在后端应用中，是后端安全问题，跨站脚本攻击（XSS）则是前端安全问题，因为它发生在用户的浏览器里

McAfee Active Response（MAR）等都是美国迈克菲（McAfee）公司的产品。MAR是一套终端威胁检测与响应解决方案。McAfee Agent（MA）是一套提供了ePolicy Orchestrator（杀毒软件管理平台）与被管理产品之间的安全通信的客户端组件

本文摘要：虽然微软公司产品安全漏洞层出不穷，但在大家的印象中，微软公司还是仍然勤勤恳恳的，有洞就调补，但知道是这样吗？软件工程师Matthias Gliwka撰文称之为，今年8月份，他在微软公司客户关系管理器和企业资源规划软件中找到了一个安全漏洞，但是微软公司拒绝接受修缮。他随后通过加密邮件联系微软公司安全性号召中心(MSRC)，但泥牛入海，没获得任何对此。 虽然微软公司产品安全漏洞层出不穷，但在大家的印象中，微软公司还是仍然勤勤恳恳的，有洞就调补，但知道是这样吗？软件工程师Matthias Gliwka撰文称之为，今年8月份，他在微软公司客户关系管理器和企业资源规划软件中找到了一个安全漏洞，但是微软公司拒绝接受修缮

近日，攻击者利用对外开放的Memcache 服务弱点，对外发动 DDoS 攻击。攻击者通过向Memcache 服务器发送请求报文，由于 UDP 协议并未正确执行，因此 Memcache 服务器并未以类似或更小的包予以响应，而是以比原始请求大数千倍的包予以响应。攻击者通过伪造原始IP地址，诱骗 Memcache 服务器将过大规模的响应包发送给另外一个 IP 地址即 DDoS 攻击的受害者的 IP 地址，从而实现反射型 DDoS

近日，趋势科技发现了一波新的攻击，目的是将PlugX远程访问木马伪装成一个名为x32dbg的开源Windows调试器工具进行传播。该合法工具允许检查内核模式和用户模式代码、故障转储及CPU寄存器。 经研究人员分析x32dbg.exe有一个有效的数字签名，因此它被错认为是安全的

32位Redis远程代码执行漏洞（CVE-2021-32761） Redis是世界范围内应用广泛的内存型高速键值对数据库。2021年7月21日Redis官方发布公告，披露了CVE-2021-32761 32位Redis远程代码执行漏洞。在32位Redis中，攻击者在Redis存在未授权访问的情况下可利用*BIT*命令与proto-max-bulk-len配置参数可能造成整形溢出，最终导致远程代码执行

Microsoft 365 Defender 为了更好地保护我们的客户免受勒索软件的侵害，我们默认为所有新 MDE 客户启用了篡改保护。为了进一步保护我们的客户，将对所有*现有*客户启用篡改保护，除非已在 M365D 门户中明确关闭。 Microsoft Defender for Endpoint 中的篡改保护可保护你的组织免受对安全设置的不必要更改

对抗点击劫持新武器：X-Frame-Options 点击劫持 (Clickjacking) 是一种诱使用户点击一个看似无害的超链接或按钮，实际上却是点击在另一个网页上的一个超链接或按钮。后果可能是泄露了机密的资料，或无缘无故“赞好”一个网站，甚至开启电脑内置的镜头和麦克风。网站开发人员当然有希望保护用户不受攻击，可用的手段主要有 Framekiller 和 X-Frame-Options，前者并不可靠，尤其在 IE 上可以轻易被攻击者破解 (IE 的安全问题真是罄竹难书)，后者只是浏览器自设的措施，并非业界标准

据国家网络与信息安全信息通报中心监测发现，OpenSSL存在拒绝服务高危漏洞。鉴于该漏洞影响范围大，潜在危害程度高，建议有业务系统且面向师（生）提供网络服务的相关部门，尽快联系业务系统厂家将OpenSSL升级至安全版本OpenSSL1.1.1k。 OpenSSL是一个开放源代码的软件库包，使用加密算法、证书等提供安全通信功能，目前广泛应用于互联网网页服务器