关键词检索结果

你以为只有WannaCry滥用了NSA漏洞?早有隐秘后门走在前面

害范围可能之前认为的要大很多。至少有3个不同组织,自4月底开始,就在利用NSA漏洞利用程序来感染企业网络。

作者:星期一, 五月 22, 201714,465
标签:, , ,

“永恒之蓝”漏洞勒索专题——用户案例&解决方案

“永恒之蓝”漏洞勒索专题——用户案例&解决方案

作者:星期日, 五月 21, 20176,876
标签:, , , ,

2017年第一季度安卓系统安全性生态环境研究

由于Android操作系统目前仍未有非常完善的补丁机制为其修补系统漏洞,再加上Android系统碎片化严重,各手机厂商若要为采用Android系统的各种设备修复安全问题则需投入大量人力物力。

作者:星期日, 五月 21, 20175,343
标签:, , ,

如何修复SS7漏洞?

虽然关于短信和通信的隐私及安全问题没能刺激SS7漏洞的修复行动,但基于短信的双因子身份验证给在线账户带来的危险却能够做到。如果他们不这么做,就等于向黑客发出明确的信号:SS7依然是可供猎取的猎物。只要用双因子,就是潜在受害者。

作者:星期三, 五月 17, 20178,262
标签:, ,

Xen虚拟机管理10个月内连曝3个高危虚机逃逸漏洞

Xen项目的虚拟机管理程序使用广泛,然而漏洞不可避免,该项目最近就修复了3个漏洞,都是可以导致虚拟机内运行的操作系统得以访问实体机系统内存的高危漏洞。

作者:星期二, 五月 9, 20176,240
标签:, , ,

GDPR有多狠?如果施行ICO去年罚金将达到6亿人民币

公司企业现在就应该为GDPR做准备了。大多数公司将不得不从根本上改变自身组织、管理和保护数据的方式。这种规模的转变,需要来自董事会的认同。

作者:星期四, 五月 4, 20179,068
标签:, , ,

从 Win2K 到 Windows 8 没一个逃得过NSA黑客工具

现下任何人都可以下载所有这些网络武器。有意黑美国的国家如今可用的工具又多了一波。更糟的是,地球上每个脚本小子都会去下载这些工具,就等着本周末在网上四处捣乱,肆意攻击那些老旧脆弱系统。

作者:星期日, 四月 16, 201713,809
标签:, , , , ,

2017 OWASP 10大安全漏洞初版提案出炉:新增2大漏洞类型

OWASP发布了其2017年10大安全漏洞提案初版,提出了2个新的漏洞类型,分别是“攻击检测与预防不足”和“未受保护的API”。

作者:星期四, 四月 13, 20174,659
标签:,

苹果手机用户注意 这个漏洞能在WiFi芯片上执行任意代码

漏洞来源于谷歌 Project Zero ,是个缓冲区溢出漏洞,可通过更好的输入验证解决。该漏洞影响 iPhone 5 及以上版本,iPad 4代及更新机型,还有 iPod touch 6代及更新版本。

作者:星期四, 四月 6, 20175,199
标签:, ,

微软拒绝修复60万台 Windows 2003 Web服务器安全漏洞

微软不理会 Windows Server 2003 重大安全漏洞的事不是第一次发生了。退回到2015年2月,该公司就曾决定不修复该软件中的一个经年漏洞。

作者:星期一, 四月 3, 20173,772
标签:, , ,

Struts2漏洞的前因后果

有相当多企业的安全运维人员不知道自己是否用到了Struts,不知道在自家的网络中哪些设备或服务可能受到攻击,因此在此类漏洞爆发后不仅会面对巨大的压力,同时也不能快速进行针对性的安全加固和危机补救。

作者:星期五, 三月 31, 201713,021
标签:,

CNNVD有关Cisco IOS&IOS XE Software CMP 安全漏洞情况的通报

该漏洞允许未授权的攻击者执行任意代码、提升权限、重启设备等。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析。

作者:星期五, 三月 31, 20174,077
标签:, ,

网络风险、网络威胁、网络安全,是一回事吗?

一旦内部安全情报与外部威胁数据(比如漏洞利用、恶意软件、威胁人士、信任情报)融合,这些发现就必须与业务关键性相联系起来,这样才能确定安全漏洞的真正风险,以及它们对业务的最终影响。

作者:星期二, 三月 28, 20175,405
标签:, , ,

行尸走肉:过时Linux内核的安全风险

只要内核某部分出了漏洞,很多安全因素就会粉墨登场了。突然之间,你的整个操作系统和设备,都有可能因为这个似乎不起眼的问题,而沦为漏洞利用的猎物。

作者:星期三, 三月 15, 20174,386
标签:, , , ,

从数据包视角解析新型Struts2漏洞攻击全过程

本文通过数据包视角,基于网络回溯分析技术,针对最近新型Struts2漏洞攻击行为典型事件进行深层解析,打破传统思维模式,提供解决未知问题的新思路。

作者:星期三, 三月 15, 20175,958
标签:, ,

国内排名第五的摄像头厂商被曝0day漏洞

大华摄像头11个型号的摄像头设备存在安全漏洞,攻击者可远程下载存储有用户名和密码哈希的凭证文件,其中包含管理员的账户和密码。攻击获取到这些信息后,可以直接登录,完全控制摄像头设备。

作者:星期二, 三月 14, 20174,898
标签:, , , ,

机器人也饱受安全漏洞折磨

如果网络安全没有在产品生命周期之初就纳入考虑,在投放市场之后才进行漏洞修复就更复杂也更昂贵得多了。一些身份验证、授权和不安全通信问题,是机器人开发商共享的开源软件框架、库和操作系统漏洞的结果。

作者:星期六, 三月 4, 20173,714
标签:, ,

做好BYOD安全 必须保证“7个要务”

黑客一直乐于发掘攻击企业的新方法,移动设备已成为他们最不费力的一条路径。Zimperium首席产品官约翰·米克尔森,分享了BYOD项目想要成功挫败网络攻击的“7个务必”。

作者:星期四, 三月 2, 20175,190
标签:, , ,

云出血:经典缓冲区溢出漏洞卷土重来

如果你访问Cloudflare托管的网站,你浏览器页面里可能会隐含有其他人的某些网页流量内容。该漏洞与心脏出血(Heartbleed)的原理类似,因此被称为“Cloudbleed”云出血。

作者:星期一, 二月 27, 20175,341
标签:, , ,

Java & Python 未修复漏洞导致跨越防火墙大混乱

Java & Python有个可以用来翻越防火墙的漏洞。因为俩漏洞都还没被补上,或许今儿是催促你公司开发人员的好日子。至于缓解办法,摩根建议:在桌面和浏览器中禁用Java;在所有防火墙上禁用“经典模式”的FTP。

作者:星期三, 二月 22, 20173,752
标签:, , ,

忘记密码