kali linux讓root自動登入

設定root的密碼
設定/etc/lightdm/lightdm.conf

先找到[Seat:*]編輯下面兩行：

設定/etc/pam.d/lightdm-autologin

將下面這一行:

auth required pam_succeed_if.so user != root quiet_success

修改成:

auth required pam_succeed_if.so user != anything quiet_success

CISA發布了1個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

ICSMA-23-117-01 Illumina Universal Copy Service

詳情請看：

CISA Releases One Industrial Control Systems Medical Advisory

TIGERA發佈了一篇八個容器安全的最佳實踐

容器安全的保護比傳統工作負載複雜得多，可以參考以下八點的方向來考慮：

保護映像檔
保護註冊表
安全部署
保護容器運行時
保護 Kubernetes
使用薄的、時效的容器來減少你的攻擊面
使用容器安全工具
監控容器活動

詳情請看：

What Is Container Security? 8 Best Practices You Must Know

CISA發布了2個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

ICSA-23-115-01 Keysight N8844A Data Analytics Web Service
ICSA-23-115-02 Scada-LTS Third Party Component

詳情請看：

CISA Releases Two Industrial Control Systems Advisories

Bleepcomputer發佈了一篇安裝在使用者的14招最佳資訊安全作法

保護使用者的帳戶

1.強制遵守密碼政策
2. 盡可能使用 MFA
3. 保護所有的資料
4.使用密碼管理器

保護公司設備

5.由IT部門處理(提供)所有使用者的硬體
6.移動設備也需要加密
7. 正確並經常關閉設備
8. 要啟用內建的保護措施

數據隱私和存儲政策

9. 不能使用私人的儲存硬體(空間)
10. 盡量不使用隨身碟
11. 提防可疑的電子郵件和短信
12.資料應該妥善保存

負責任地處理軟體授權

13. 軟體下載應先經過IT審核
14. 外部軟體必須使用的 MFA

詳情請看：

14 Cybersecurity Best Practices to Instill In Your End-Users

CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單

CVE-2023-28432 MinIO Information Disclosure Vulnerability
CVE-2023-27350 PaperCut MF/NG Improper Access Control Vulnerability
CVE-2023-2136 Google Chrome Skia Integer Overflow Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

CISA發布了1個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

ICSA- 23-110-01 INEA ME RTU

詳情請看：

CISA Releases One Industrial Control Systems Advisory

如何在linux下指令啟動Firefox的無痕模式

在linux啟動Firefox很簡單，就是輸入firefox就可以了。

但是有特殊需求，需要使用無痕模式呢?其實也很簡單：

firefox -private

就是後面加上-private就可以啟動無痕模式了。

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單

CVE-2017-6742 Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

CISA發布了4個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

ICSA-23-108-01 Omron CSCJ Series
ICSA-23-108-02 Schneider Electric Easy UPS Online Monitoring Software
ICSA-23-017-02 Mitsubishi Electric MELSEC iQ-F, iQ-R Series (Update B)
ICSA-19-346-02 Omron PLC CJ and CS Series (Update B)

詳情請看：

CISA Releases Four Industrial Control Systems Advisories

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單

CVE-2019-8526 Apple macOS Use-After-Free Vulnerability
CVE-2023-2033 Google Chromium V8 Engine Type Confusion Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

NetworkWorld發佈了保護備份伺服器遠離勒索軟體的9個建議

備份是防護勒索軟體的最後一步，所以最重要的如何保護好備份伺服器，就是更重要的事情，NetworkWorld提供了9個建議：

修補系統是主要的信念
禁用連入端口
封鎖對外的 DNS 請求
斷開備份服務器與 LDAP 的連接
啟用多重身份驗證
限制 root 和管理員帳戶
考慮 SaaS 備份
使用最小權限
創建一個單獨的根/管理員帳戶

詳情請看：

9 steps to protecting backup servers from ransomware

cynet發佈了一篇NIST CSF 對應指導手冊

主要協助：

使您的安全策略與 NIST CSF 保持一致
查找並修復安全程序中的漏洞
確定安全堆棧中的差距和重疊

詳情請看：

NIST CSF Mapping Made Easy

CISA發布了16個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

ICSMA-23-103-01 B. Braun Battery Pack SP with Wi-Fi
ICSA-23-103-01 Siemens Adaptec maxView Application
ICSA-23-103-02 Siemens JT Open and JT Utilities
ICSA-23-103-03 Siemens in OPC Foundation Local Discovery Server
ICSA-23-103-04 Siemens TIA Portal
ICSA-23-103-05 Siemens SCALANCE X-200IRT Devices
ICSA-23-103-06 Siemens SIPROTEC 5 Devices
ICSA-23-103-07 Siemens CPCI85 Firmware of SICAM A8000 Devices
ICSA-23-103-08 Siemens Mendix Forgot Password Module
ICSA-23-103-09 Siemens SCALANCE XCM332
ICSA-23-103-10 Siemens Industrial Products
ICSA-23-103-11 Siemens Teamcenter Visualization and JT2Go
ICSA-23-103-12 Siemens Polarion ALM
ICSA-23-103-13 Siemens SCALANCE Switch Families
ICSA-23-103-14 Datakit CrossCAD-WARE
ICSA-23-103-15 Mitsubishi Electric GOC35 Series

詳情請看：

CISA Releases Sixteen Industrial Control Systems Advisories

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單

CVE-2023-20963 Android Framework Privilege Escalation Vulnerability
CVE-2023-29492 Novi Survey Insecure Deserialization Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

CISA發布了2個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

ICSA-23-101-01 FANUC ROBOGUIDE-HandlingPRO
ICSA-20-212-04 Mitsubishi Electric Factory Automation Engineering Products (Update K)

詳情請看：

CISA Releases Two Industrial Control Systems Advisories

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單

CVE-2023-28252 Microsoft Windows Common Log File System (CLFS) Driver Privilege Escalation Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

SentinelOne發佈了一篇2022年的資安問題

文章中提出了8個問題點，可以參考看看，用來加強未來的資安防護：

未能更新軟件和安全補丁
使用弱且容易猜到的密碼
忽略備份重要數據
陷入網絡釣魚詐騙
忽視對員工進行資訊安全意識的最佳培訓
依賴過時的安全措施
未實施身份保護
沒有威脅搜尋和缺乏對安全漏洞的定期監控

詳情請看：

Cybersecurity’s Biggest Mistakes of 2022

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單

CVE-2023-28206 Apple iOS, iPadOS, and macOS IOSurfaceAccelerator Out-of-Bounds Write Vulnerability
CVE-2023-28205 Apple iOS, iPadOS, and macOS WebKit Use-After-Free Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Tenable發佈了一篇2023的網路安全預測

Tenable 專家對新一年的勒索攻擊、OT 安全、SaaS 威脅、元宇宙風險等項目的預測：

預計勒索攻擊會激增
OT 安全將預算增加
SaaS 供應商將被攻擊
國家級駭客將瞄準雲管理服務廠商
許多組織會忽視元宇宙安全
經濟動盪將助長加密貨幣詐騙

詳情請看：

Cybersecurity Snapshot: Six Predictions from Tenable for 2023

CISA新增了5個弱點漏洞到已知被利用的弱點漏洞清單

CVE-2021-27876 Veritas Backup Exec Agent File Access Vulnerability
CVE-2021-27877 Veritas Backup Exec Agent Improper Authentication Vulnerability
CVE-2021-27878 Veritas Backup Exec Agent Command Execution Vulnerability
CVE-2019-1388 Microsoft Windows Certificate Dialog Privilege Escalation Vulnerability
CVE-2023-26083 Arm Mali GPU Kernel Driver Information Disclosure Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

CISA發布了7個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

ICSA-23-096-01 Industrial Control Links ScadaFlex II SCADA Controllers
ICSA-23-096-02 JTEKT Screen Creator Advance 2
ICSA-23-096-03 JTEKT Kostac PLC
ICSA-23-096-04 Korenix Jetwave
ICSA-23-096-05 Hitachi Energy MicroSCADA System Data Manager SDM600
ICSA-23-096-06 mySCADA myPRO
ICSA-20-051-02 Rockwell Automation FactoryTalk Diagnostics (Update A)

詳情請看：

CISA Releases Seven Industrial Control Systems Advisories

Geekflare發佈了一篇關於無伺服器資料庫的介紹文章

從無服務伺服器資料的運作說明，到優缺點，最後到使用範例。

這邊列出文章中的優缺點與特點：

無服務伺服器資料：優勢

成本效益
自動可擴展性
快速部署和更新
更高的生產力

無服務伺服器資料：缺點

冷啟動問題
難以測試和調試應用程序
更多監控
供應商鎖定

無服務伺服器資料的特點

多租戶架構
地理分佈
很少或沒有手動服務器管理
按消費計費

詳情請看：

Everything You Need to Know About Serverless Database

CISA發布了1個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

ICSA-23-094-01 Nexx Smart Home Device

詳情請看：

CISA Releases One Industrial Control Systems Advisory

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單

CVE-2022-27926 Zimbra Collaboration (ZCS) Cross-Site Scripting (XSS) Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Network World發佈了一篇如何為您的混合組織選擇最佳 SASE 解決方案

其中提供了七個注意事項，給組織考慮如何導入最佳的SASE方案：

單一供應商 SASE 方法
多個用例的統一代理
安全上網
靈活、安全的私人訪問
安全的 SaaS 訪問
通過簡化的入職靈活消費
簡單的基於雲的管理

詳情請看：

How to Select the Best SASE Solution for Your Hybrid Organization

McAfee發佈了一篇保護網路線上身份的最佳方式

文章中說明了如何保護網路線上身份五個建議：

提供時使用多重身份驗證
在每個帳戶上使用不同（且複雜）的密碼
保持您的設備和軟件更新和備份
領先於威脅-投資安全和身份保護解決方案
只使用安全的 Wi-Fi 或 VPN

詳情請看：

The Best Way To Protect Your Online Identity

訂閱：文章 (Atom)

kali linux讓root自動登入

CISA發布了1個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

TIGERA發佈了一篇八個容器安全的最佳實踐

CISA發布了2個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

Bleepcomputer發佈了一篇安裝在使用者的14招最佳資訊安全作法

CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單

CISA發布了1個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

如何在linux下指令啟動Firefox的無痕模式

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單

CISA發布了4個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單

NetworkWorld發佈了保護備份伺服器遠離勒索軟體的9個建議

cynet發佈了一篇NIST CSF 對應指導手冊

CISA發布了16個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單

CISA發布了2個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單

SentinelOne發佈了一篇2022年的資安問題

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單

Tenable發佈了一篇2023的網路安全預測

CISA新增了5個弱點漏洞到已知被利用的弱點漏洞清單

CISA發布了7個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

Geekflare發佈了一篇關於無伺服器資料庫的介紹文章

CISA發布了1個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單

Network World發佈了一篇如何為您的混合組織選擇最佳 SASE 解決方案

McAfee發佈了一篇保護網路線上身份的最佳方式

Popular Posts

Categories

Blog Archive

搜尋此網誌

About