使用应用程序和用户CC防御代理指纹识别来落低风险-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 使用应用程序和用户CC防御代理指纹识别来落低风险

使用应用程序和用户CC防御代理指纹识别来落低风险

小墨安全管家 2020-11-22 22:12 行业资讯 89 ℃
DDoS防御
通缉:治理软件风险的新想法所有的软件应用程序都有漏洞,无论是已知的依旧未知的。举个例子,在这篇博文的底部,DDoS防御,我附上了互联网安全中心对于谷歌Chrome扫瞄器中的漏洞的建议。但我也能够特别容易地提供有关Safari、Microsoft Edge、Internet Explorer、Microsoft Windows或其他软件的安全讲明。任何软件都不大概彻底没有咨询题。鉴于这一现实,安全团队面临的挑战是在然后开展业务的并且适当地治理这种风险。你不能闭嘴每次公布的漏洞大概会阻碍用户或基础设施。进入应用程序智能这么,防DDoS,怎么在然后治理软件风险的并且然后呢做生意?一种新的想法是使用应用程序智能、过滤和元数据。假设一具安全组织公布了一具列表可利用的扫瞄器咨询题如下所示。使用Gigamon应用程序智能功能,安全治理员能够定义用于捕获所有扫瞄器版本的正则表达式或正则表达式受到脆弱性的阻碍。接着,治理员将映射与该列表到另一具刀具路径。例如,刀具路径能够向前到一具web代理举行拦截。使用拦截路径,安全小组能够接着提供一具门户页面,DDoS防御,列出已批准软件的下载链接。再举一具例子Gigamon应用程序智能真正展示了当您将上述场景与次要关注点结合起来时具有灵便性。啥例如,假如扫瞄器位于不受内部IT组织?你大概不想强迫交通内部门户。因为Gigamon应用程序智能是整个Gigamon过滤和安全堆栈不可或缺的一部分,所以IT部门能够引导宾客网络流量不经过应用于扫瞄器版本的正则表达式的路径。繁荣-您基本轻松有效地解决了两个咨询题,而没有给日常业务带来过多负担。Gigamon社区有一具特意讨论应用程序智能的小组。去寻觅一些建议和方法-或者留下你自个儿的。主题:googlechrome中存在允许任意代码执行的多个漏洞概述:谷歌Chrome中发觉了多个漏洞,其中最严峻的一具允许任意代码执行。谷歌Chrome是一具网络用于访咨询Internet的扫瞄器。最严峻的成功开采漏洞可使攻击者在中执行任意代码扫瞄器的上下文。取决于与应用程序,攻击者能够安装程序;查看、更改或删除数据;或者创建具有彻底用户权限的新帐户。假如此应用程序配置为在系统上拥有较少的用户权限,利用最多这些漏洞的严峻程度大概比实际事情下的阻碍要小配置了治理权限。威胁情报:目前没有对于这些漏洞在野外被利用的报告。受阻碍的系统:Google Chrome之前的版本77.0.3865.90风险:政府:大中型政府实体:HighSmall政府图元:中等企业:大中型企业实体:高小型企业实体:中型家庭用户:低技术总结:谷歌Chrome中发觉了多个漏洞,其中最严峻的一具大概导致任意代码执行。这些漏洞大概是假如用户访咨询或重定向到巧尽心思构建的网页,则会受到攻击。漏洞的详细信息如下:在用户界面中免费使用。(CVE-2019-13685)无误后使用。(CVE-2019-13686)在媒体中免费使用。(CVE-2019-13687)媒体免费使用。(CVE-2019-13688)最严峻的这些漏洞允许攻击者在扫瞄器的上下文,猎取敏感信息,防DDoS,绕过安全限制和执行未经授权的操作,或导致拒绝服务条件。建议:我们建议采取以下措施:应用稳定通道更新由谷歌提供给易受攻击的系统测试。运行所有软件作为非特权用户(没有治理权限的用户)减少成功的阻碍攻击。提醒不访咨询的用户不受信任的网站或跟踪未知或不信任的链接消息来源。通知教育用户对于电子邮件或尤其是不受信任的附件来源。申请最小原则所有系统和服务的特权。参考资料:谷歌:https://chromereleaes.googleblog.com/2019/09/stable-channel-update-for-desktop_18.htmlCVE:网址:cve.mitre.org/cgi-垃圾箱/cvename.cgi?名称=CVE-2019-13685?名称=CVE-2019-13686?名称=CVE-2019-13687?名称=CVE-2019-13688特色网络研讨会听取我们专家的最新趋势和最佳实践,以优化您的网络可见性和分析。然后讨论人们在Gigamon社区的应用程序智能组。今天分享你的方法

使用应用程序和用户代理指纹识别来落低风险


DDoS防御

当前位置:主页 > 行业资讯 > 使用应用程序和用户CC防御代理指纹识别来落低风险

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119