登陆 注册
  • Docker禁止被列入美国实体清单的组织和个人使用,Docker Hub服务受限

    Guy_PsychoGuy_Psycho 2020-08-16

    禁止禁运国家和被列入美国「实体清单」等多个清单的组织和个人使用遵循该服务协议的 Docker 网站及所有相关网站。   8 月 13 日,Docker 更新网站服务协议,禁止禁运国家和被列入美国「实体清单」等多个清单的组织和个人使用遵循该服务协议的 Docker 网站及所有相关网站。美国实体清单公布以来,对国内科技圈的影响越来越大。2019 年...

  • 国家漏洞库CNNVD:关于Apache Struts2 S2-059安全漏洞情况的通报

    Guy_PsychoGuy_Psycho 2020-08-14

    成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts2.0.0–Apache Struts 2.5.20等版本均受此漏洞影响。近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 S2-059安全漏洞(CNNVD-202008-743、CVE-2019-0230)情况的报送。成功利用漏洞的攻击者可能对目标系统执...

  • 企业安全实战:看快手如何干掉Fastjson

    Guy_PsychoGuy_Psycho 2020-08-13

    从2017年1月份到现在,Fastjson已出现三次无任何条件限制的远程代码执行漏洞。    文/廖新喜Fastjson 漏洞史Fastjson是一个阿里巴巴开发的java高性能JSON库,应用范围非常广,在github上star数已经超过2.2万。从2017年1月份到现在,Fastjson 已出现三次无任何条件限制的远程代码...

  • 2020上半年公共互联网网络安全态势及威胁监测处置报告

    Guy_PsychoGuy_Psycho 2020-08-13

    本报告从互联网网络安全监测数据分析、互联网网络安全状况特点、网络威胁治理工作开展情况三方面,分析并总结了2020年上半年公共互联网络安全监测及威胁处置情况。                一、2020年上半年我国互联网网络安全监测数据分析(一)2020年上半年威胁监测情况综述...

  • Chrome浏览器爆漏洞:攻击者可绕过安全机制窃取用户数据

    Guy_PsychoGuy_Psycho 2020-08-13

    谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。PerimeterX网络安全研究人员Gal Weizman表示,该漏洞编号为CVE-2020-6519,...

  • CNCERT:我国境内超1.78万亿条数据存在泄露风险

    Guy_PsychoGuy_Psycho 2020-08-13

    CNCERT排查发现,我国大量数据库存在数据泄露隐患,共涉及20720个数据表、1330.3TB数据量、1.78万亿余条数据。CNCERT发布《2019年中国互联网网络安全报告》,其中专门对我国境内数据库隐患排查及处置情况进行公布,据安全内参分析:CNCERT针对境内的MongoDB、ElasticSearch、MySQL及Redis等数据库进行排查,发现大...

  • 微软8月安全更新修复120个漏洞,含2个已被利用的0day

    Guy_PsychoGuy_Psycho 2020-08-12

    其中一个是Windows文件签名欺骗漏洞CVE-2020-1464,另一个是IE脚本引擎内存损坏漏洞CVE-2020-1380。   微软发布2020年8月补丁星期二,共修复了13款不同产品中的120个漏洞。其中,17个漏洞的严重程度为“严重”,其余103个为“重要”级别。同时,其中还含有2个已遭利用的 0day。第一个 0day本月修复的其中一个0day...

  • 新的“阴影攻击”可以取代数字签名PDF文件中的内容

    LzersLzers 2020-07-24

    在28个桌面PDF查看器应用程序中,有15个容易受到新的攻击,这种攻击会让恶意威胁参与者修改数字签名PDF文档的内容。根据最新研究,易受攻击的应用包括AdobeAcrobatPro、AdobeAcrobatReader、PerfordPDF、FoxitReader、PDFElement等。PDF]本周由德国波鸿鲁尔大学的学者出版。图片:Mainka等人。学者...

  • 一个安全漏洞暴露了家谱数据库GEDmatch中超过100万份DNA资料

    LzersLzers 2020-07-24

    这个消息破坏了去年12月收购GEDmatch的法医遗传学公司Verogen的努力,使用户相信它将保护他们的隐私,同时追求基于使用遗传谱系帮助解决暴力犯罪的业务。第二个警报发生在7月21日,总部位于以色列的家谱网站MyHeritage宣布,其部分用户受到钓鱼攻击,以获取他们在该网站的登录信息--显然是针对两天前GEDmatch被攻击时获得的电子邮件地址。在一份...

  • 高中生写LOL外挂1年狂赚500万 落网前刚买下120万保时捷

    LzersLzers 2020-07-24

    2020年3月,泰州姜堰警方接到一起特殊的报警:一名游戏玩家向民警反映,自己在玩英雄联盟对战时输了,发现对方走位非常奇怪,总能完美躲避己方攻击,怀疑对方使用了游戏外挂软件。对于报警人提供的线索,民警迅速展开调查,先确定了游戏对方的真实身份。经询问,对方承认确实用了一款名为“咸鸭蛋”的游戏外挂,并交代是自己在QQ群里从网友“包赢哥”处买的,而且很多群友都买了。...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.