با توجه به مجموعه ای که در آن nginx در DMZ نشسته ایم و محتوای استاتیک را ارائه می دهد ، درخواست های ارسال (REST / WS) را از طریق فایروال به tomcat در حال اجرا بر روی سروری که سایر برنامه ها هستند همچنین در حال اجرا است: YOU <> [FW:443] <> (NGINX) <>…
روش پچ کردن – تبادل پشته امنیت اطلاعات
یکی از برنامه هایی که من از آن پشتیبانی می کنم ، سرورهای Rhel ، solaris ، AIX و Windows OS برای اجرای مؤلفه های مختلف برنامه است. آیا این روش خوب است که همه آنها را همزمان با هم بچسبانیم یا در زمان های مختلف بر اساس سیستم عامل وصله کنید. من فکر می…
بانک اطلاعاتی – آیا جدیدترین نسخه ojdbc7 در برابر CVE-2016-3506 هنوز آسیب پذیر است؟
با نگاهی به صفحه مشاوره امنیتی اوراکل در اینجا: https://www.oracle.com/technetwork/securance-advisory/cpujul2016-2881720.html اوراکل در سال 2016 آسیب پذیری ها را در نسخه های OJDBC7 12.1.0.1 و 12.1.0.2 خود افشا کرد. اما به دنبال جدیدترین نسخه های OJDBC ، آنها هنوز هم نسخه های 12.1.0.1 و 12.1.0.2 را به عنوان جدیدترین نسخه های خود ارائه می دهند. https://www.oracle.com/database/technologies/jdbc-drivers-12c-downloads.html…
بهترین روشها برای دوره های آسیب پذیری وصله گیری است؟
من نمی دانم که آیا توصیه های کلی در مورد زمان حداکثر وضوح برای جوش وجود دارد. یک فرآیند مدیریت آسیب پذیری / پچ را در نظر بگیرید که در هنگام گزارش یا شناسایی آسیب پذیری ، یک فرآیند مدیریت آسیب پذیری / پچ را در نظر بگیرید. سیستم بلیط حداکثر وضوح تصویری را بر…