登陆 注册
  • 企业安全实战:看快手如何干掉Fastjson

    Guy_PsychoGuy_Psycho 2020-08-13

    从2017年1月份到现在,Fastjson已出现三次无任何条件限制的远程代码执行漏洞。    文/廖新喜Fastjson 漏洞史Fastjson是一个阿里巴巴开发的java高性能JSON库,应用范围非常广,在github上star数已经超过2.2万。从2017年1月份到现在,Fastjson 已出现三次无任何条件限制的远程代码...

  • 2020上半年公共互联网网络安全态势及威胁监测处置报告

    Guy_PsychoGuy_Psycho 2020-08-13

    本报告从互联网网络安全监测数据分析、互联网网络安全状况特点、网络威胁治理工作开展情况三方面,分析并总结了2020年上半年公共互联网络安全监测及威胁处置情况。                一、2020年上半年我国互联网网络安全监测数据分析(一)2020年上半年威胁监测情况综述...

  • Chrome浏览器爆漏洞:攻击者可绕过安全机制窃取用户数据

    Guy_PsychoGuy_Psycho 2020-08-13

    谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。PerimeterX网络安全研究人员Gal Weizman表示,该漏洞编号为CVE-2020-6519,...

  • CNCERT:我国境内超1.78万亿条数据存在泄露风险

    Guy_PsychoGuy_Psycho 2020-08-13

    CNCERT排查发现,我国大量数据库存在数据泄露隐患,共涉及20720个数据表、1330.3TB数据量、1.78万亿余条数据。CNCERT发布《2019年中国互联网网络安全报告》,其中专门对我国境内数据库隐患排查及处置情况进行公布,据安全内参分析:CNCERT针对境内的MongoDB、ElasticSearch、MySQL及Redis等数据库进行排查,发现大...

  • 微软8月安全更新修复120个漏洞,含2个已被利用的0day

    Guy_PsychoGuy_Psycho 2020-08-12

    其中一个是Windows文件签名欺骗漏洞CVE-2020-1464,另一个是IE脚本引擎内存损坏漏洞CVE-2020-1380。   微软发布2020年8月补丁星期二,共修复了13款不同产品中的120个漏洞。其中,17个漏洞的严重程度为“严重”,其余103个为“重要”级别。同时,其中还含有2个已遭利用的 0day。第一个 0day本月修复的其中一个0day...

  • DAMS 2020:产学界领军人物都在关注哪些数据管理问题?

    LzersLzers 2020-08-01

    5年前,大数据浪潮的来袭唤起了国内企业对数据作为核心资产的新认知,为了推动国内数据管理走向正轨,DAMS中国数据智能管理峰会携手产学研各界权威力量开启了对企业数字化转型的探索与助力。 5年后,我们看到许多企业已在数据管理机制的逐步完善下,利用数据支撑决策、驱动业务发展。但同时,云与人工智能时代的渐行渐近,将给企业带来新一轮挑战和机遇——如何满足不同...

  • 北京刑拘11人,打着压力测试名号,搞Ddos

    CDL路飞CDL路飞 2020-07-28

    文章来源:北京日报按照公安部“净网2020”专项行动统一部署,北京市公安局海淀分局加大对从事DDOS攻击类网上黑客违法犯罪活动的打击力度,成功侦破“影子DDOS”等平台非法利用信息网络案,现已刑事拘留11人,捣毁专门从事DDOS攻击的非法网站13个。“DDOS攻击”即“分布式拒绝服务攻击”,是指攻击者利用大量“肉鸡”资源向固定目标发送海量数据包,突破目标服务...

  • 新的“阴影攻击”可以取代数字签名PDF文件中的内容

    LzersLzers 2020-07-24

    在28个桌面PDF查看器应用程序中,有15个容易受到新的攻击,这种攻击会让恶意威胁参与者修改数字签名PDF文档的内容。根据最新研究,易受攻击的应用包括AdobeAcrobatPro、AdobeAcrobatReader、PerfordPDF、FoxitReader、PDFElement等。PDF]本周由德国波鸿鲁尔大学的学者出版。图片:Mainka等人。学者...

  • 一个安全漏洞暴露了家谱数据库GEDmatch中超过100万份DNA资料

    LzersLzers 2020-07-24

    这个消息破坏了去年12月收购GEDmatch的法医遗传学公司Verogen的努力,使用户相信它将保护他们的隐私,同时追求基于使用遗传谱系帮助解决暴力犯罪的业务。第二个警报发生在7月21日,总部位于以色列的家谱网站MyHeritage宣布,其部分用户受到钓鱼攻击,以获取他们在该网站的登录信息--显然是针对两天前GEDmatch被攻击时获得的电子邮件地址。在一份...

  • 高中生写LOL外挂1年狂赚500万 落网前刚买下120万保时捷

    LzersLzers 2020-07-24

    2020年3月,泰州姜堰警方接到一起特殊的报警:一名游戏玩家向民警反映,自己在玩英雄联盟对战时输了,发现对方走位非常奇怪,总能完美躲避己方攻击,怀疑对方使用了游戏外挂软件。对于报警人提供的线索,民警迅速展开调查,先确定了游戏对方的真实身份。经询问,对方承认确实用了一款名为“咸鸭蛋”的游戏外挂,并交代是自己在QQ群里从网友“包赢哥”处买的,而且很多群友都买了。...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.