鑽石舞台

關注我，回復關鍵字「spring」，

免費領取Spring學習資料。

文章來源：https://sourl.cn/JYxNhz

問 題

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

關注我，回復關鍵字「spring」，

免費領取Spring學習資料。

在如今的關係型數據庫中，有兩個開源產品是你必須知道的。其中一個是MySQL，相信關注我的小夥伴們一定都不陌生，因為之前的Spring Boot關於關係型數據庫的所有例子都是對MySQL來介紹的。而今天我們將介紹另外一個開源關係型數據庫：PostgreSQL，以及在Spring Boot中如何使用。

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

「目前，中國積木品牌破局方向是與國潮IP合作。」

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

近日，網絡安全研究人員發現了一個新的 Microsoft Office 零日漏洞，編號 CVE-2022-30190。只需打開 Word 文檔即可通過 Microsoft 診斷工具 (MSDT) 執行惡意 PowerShell 命令，也可以運行任意代碼。這也就意味着，攻擊者可以安裝程序、查看、更改或刪除數據，或者在用戶權限允許的上下文中創建新帳戶。

所幸，微軟方面很快有了應對措施。5月30日，微軟發布了相關的緩解措施，可阻止攻擊者利用該零日漏洞發起遠程攻擊，具體如下：

其餘緩解措施

由於攻擊者使用MSDT URL協議來啟動故障排除程序並在易受攻擊的系統上執行代碼，因此管理員和用戶也可以通過禁用該協議來規避CVE-2022-30190零日漏洞帶來的威脅。

具體操作方式如下：

1、以管理員身份運行命令提示符；

2、備份註冊表項，請執行命令「reg export HKEY_CLASSES_ROOT\ms-msdt ms-msdt.reg」

3、執行命令「reg delete HKEY_CLASSES_ROOT\ms-msdt /f」

在微軟發布CVE-2022-30190漏洞補丁後，用戶也可以通過啟動提升的命令提示符並執行 reg import ms-msdt.reg 命令來撤消解決方法（文件名是禁用協議時創建的註冊表備份的名稱）。

雖然微軟表示 Microsoft Office 的受保護視圖和應用程序防護將阻止CVE-2022-30190攻擊，但 CERT/CC 漏洞分析師 Will Dormann發現，如果目標預覽惡意文檔還有可能是Windows資源管理器，因此還建議禁用 Windows 資源管理器中的「預覽」窗格以刪除此攻擊媒介。

參考來源

https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-mitigation-for-office-zero-day-exploited-in-attacks/

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30190

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

網安新勢力大會SOLO發布季第八期節目正式上線直播官網。本期節目邀請零信任安全新勢力數篷科技(深圳)有限公司技術運營副總裁王柏達，分享《基於零信任理念構建企業數據安全平台》議題。

隨着信息化發展，企業辦公環境越來越複雜，例如外包人員訪問、移動設備訪問、遠程辦公、BYOD（自帶設備）的接入，給企業的安全環境帶來挑戰。傳統的安全理念是基於網絡邊界部署，例如WAF、IPS、防火牆等，它的前提是假定企業邊界內部是安全的。但實際情況中，很多安全事件的誘因是企業內部原因，這帶來一些信任挑戰。在此背景下，以「持續驗證，永不信任」為核心的零信任應運而生。

△點擊【閱讀原文】登錄網安新勢力官網即可收看完整節目

數篷科技：

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()