登陆 注册
  • Apache ActiveMQ远程代码执行漏洞 (CVE-2020-11998) 通告

    Guy_PsychoGuy_Psycho 2020-09-16

    Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞,攻击者可利用该漏洞执行任意代码。         0x00 漏洞概述CVE IDCVE-2020-11998类 型远程利用影响范围仅Apache ActiveMQ 5.15.12版本。时 间2020-09-14等 级中危2020年09...

  • 中美网络安全攻防演练对比:透视美国Cyber Storm VII

    Guy_PsychoGuy_Psycho 2020-09-13

    关键基础设施领域硝烟四起,网络安全成关键屏障。此时,各国启动练兵,演习正当其时。2019年8月,乌克兰核电站雇员为了挖币而将部分内部网络连到外网,导致国家机密潜在泄露2019年7月,美国国土安全部官员称,俄罗斯黑客入侵了美国电力公司的隔离网络2019年6月,阿根廷和乌拉圭因互联电网发生“大规模故障”,导致全国性停电……关键基础设施领域硝烟四起,网络安全成关键...

  • 关于近期网络传播“天融信NGFW下一代防火墙设备存在漏洞”等情况的声明

    Guy_PsychoGuy_Psycho 2020-09-13

    天融信经过多方核实,并没有发现与天融信NGFW有关的漏洞细节,仅有CNVD在2020年1月曾发布过关于天融信下一代防火墙NGFW的弱口令公告概要。在近期的网络安全演习中,随着攻防态势白热化,互联网社交平台、社区、个人博客等众多渠道也开始出现汇总各类通用框架、组件、安全产品、网络产品等出现的“0day”漏洞情报。天融信在近日发现网络上在传播关于一则通告“预警事...

  • 警惕这8种不同类型的恶意软件

    Guy_PsychoGuy_Psycho 2020-09-08

    2019年全球恶意软件攻击级数量超99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器,破坏威力不容小觑。本文介绍了8种恶意软件并提出防治建议。  根据数据统计资源网站Statista数据,2019年全球恶意软件攻击数量超过了99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器。恶意软件开发者即网络犯罪分子,会滥用装有恶...

  • 攻击者可提前检测到 Linux 内核的补丁并开发 exploit

    Guy_PsychoGuy_Psycho 2020-09-08

    Linux 尚未置评。                编译:奇安信代码卫士团队宝马、西门子和两所德国大学的研究人员发现,他们可以在Linux 内核修复方案发布之前检测到这些方案,而这些信息可导致攻击者开发并部署exploit代码。另外,研究人员发现维护人员会定期绕过公开审计和...

  • 首个国家机构被勒索?阿根廷移民局遭遇攻击中断服务4小时

    Guy_PsychoGuy_Psycho 2020-09-08

    此次攻击由Netwalker勒索软件造成,黑客要求阿根廷政府支付400万美元赎金,本次事件或将成为首例针对联邦政府一级目标发起的已知攻击活动。                阿根廷官方移民管理机构Dirección Nacional de Migraciones日前遭受Net...

  • CISA和白宫发布漏洞披露政策

    Guy_PsychoGuy_Psycho 2020-09-03

    FCW网站9月2日消息,管理和预算办公室(OMB)和网络安全和基础设施安全局(CISA)分别发布了备忘录和约束性操作指令《制定和发布漏洞披露政策》,指导联邦机构如何设置其漏洞研究和披露程序。           FCW网站9月2日消息,管理和预算办公室(OMB)和网络安全和基础设施安全局(CISA)分别发...

  • 弱口令惹祸!西昌市百名学生中考志愿遭篡改

    Guy_PsychoGuy_Psycho 2020-09-03

    口令相当于进入家门的钥匙,当别人有一把可以随时进入你家的钥匙,想想你的安全、你的财务、你的隐私吧!中考志愿竟被篡改!7月30日,四川省西昌市公安局网络安全保卫大队接到报警,西昌市某校学生发现自己的中考志愿被篡改!十万火急,警方迅速立案并开始侦办。不查不知道,一查吓一跳!该学校竟有上百名学生的中考志愿遭到了篡改!此时志愿填报已经停止,被篡改志愿的学生将无法顺利...

  • 首个恶意iOS SDK威胁数百万用户的隐私

    Guy_PsychoGuy_Psycho 2020-08-26

    近日安全研究人员在一家中国移动广告平台公司Mintegral发行的iOS MintegralAdSDK(又名SourMint)中发现了恶意代码。Mintegral SDK劫持用户广告点击的功能流程广告欺诈与隐私问题根据Snyk的说法,SourMint对数百个iOS应用程序进行了主动广告欺诈,并给数亿消费者带来了重大的隐私问题。从表面上看,MintegralA...

  • 哪类漏洞现在最热门?MITRE发布2020年CWE Top 25榜单

    Guy_PsychoGuy_Psycho 2020-08-23

    相比去年,新增了 CWE-200 将敏感信息暴露给越权方。                MITRE 发布了过去两年来前25个最常见也最危险的软件弱点。软件弱点可能是在软件解决方案代码、架构、实现或设计中出现的缺陷、bug、漏洞和其它错误类型,可导致运行软件的系统受到攻击。M...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.