SQL注入是一种常见的安全漏洞，攻击者通过注入恶意SQL代码，操纵数据库执行非授权操作。以下是SQL注入的排查和防范方法

2024年8月9日，国家信息安全漏洞共享平台（CNVD）收录了Windows远程桌面许可服务远程代码执行漏洞（CNVD-2024-34918，对应CVE-2024-38077）。未经身份认证的攻击者可利用漏洞远程执行代码，获取服务器控制权限。目前，该漏洞的部分技术原理和概念验证伪代码已公开，厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本。 一、漏洞情况分析Windows远程桌面许可服务（Remote Desktop License Service，RDL）是Wi…

美国马萨诸塞州应急部门官员19日说，该州紧急服务电话“911”18日一度瘫痪，原因是系统防火墙软件阻断了人们拨入的求助电话。

黑客正在利用过时版本的Popup Builder插件中的漏洞入侵WordPress网站，感染了超过3300个网站，并注入了恶意代码。

在攻击中利用的漏洞被跟踪为CVE-2023-6000，这是一个跨站脚本（XSS）漏洞，影响Popup Builder 4.2.3及更早版本，最初在2023年11月披露。

法国总理府周一发表声明证实，始于周日晚上的一系列DDoS攻击，冲击了多个政府部门网站，攻击规模“前所未见”。 本周二，名为“匿名苏丹”（Anonymous Sudan）的俄语黑客组织宣称对多个法国政府网站遭遇的大规模分布式拒绝服务(DDoS)攻击负责。 大量法国政府机构网站受影响 “我们对法国政府间数字事务总局(DINUM)的基础设施发动了大规模网络攻击，”匿名苏丹在其官方Telegram频道上表示，“法国核心政府数字端点遭到攻击，破坏范围很大。” 除了DINUM，“匿名苏丹”在帖子中确认，攻击…

北京某科技信息服务有限责任公司所属网站内出现涉赌违法信息。该公司官网为静态页面，涉事服务器为虚拟服务器，用户访问静态文件不需要任何权限。2023年11月12日被人进入公司服务器内将文件改写成赌博网站信息。

云计算技术为现代企业组织带来了可扩展性、灵活性、减少物理基础设施、降低运营成本以及全天候的数据访问等诸多好处。但研究数据也显示，目前只有4%的企业组织能够为云端资产提供充分的安全保护。在2023年，有超过80%的数据泄露事件涉及存储在云端的数据。为了提升云安全的防护水平，企业在2024年需要着重加强对云上应用和数据的安全措施。本文收集整理了云安全建设中的10个关键要点，可以更好地保护组织的云端资产，确保数据的安全性和可用性。

1月10日，微软发布了2024年1月份的月度例行安全公告，修复了多款产品存在的53个安全漏洞。修复了Windows11、Windows 10、Windows Server 2022、Windows Server 2008、SharePoint Server 2019和Office 2019等产品的漏洞。 利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事…

       随着互联网快速的发展，大量的数据正在不断产生，伴随而来的是如何安全有效地存储，检索，管理它们。对数据的有效存储、高效访问、方便共享和安全控制等问题成为信息时代一个非常重要的问题。数据备份的意义在于，当受到网络攻击、入侵、电源故障或者操作失误等事故的发生后，可以完整、快速、简捷、可靠地恢复原有系统，在一定的范围内保障系统的正常运行。以下为武汉云之巅结合多年的实战经验，给出的10条建议。

很多时候，我们的网站并不是简单的从用户的浏览器直达你的服务器的途径， 考虑到网站的访问速度、安全等属性，我们中间可能会加入高防IP、高防CDN，或者是接入了反向代理模式下的其他的安全产品等。