gnaw0725 的分享
下载 | 2018RSA议题、创新沙盒及1万5千多份演讲稿总结 现在的事情行动起来! (toutiao.secjia.com)
RSA 2018主题意为意为面对强大的网络威胁,即刻行动起来! 本文为大家送上4方面重要信息,RSA 2018主题解读、RSA 2018创新沙盒、RSA 2018大会议题、RSA 12年来报告总结。
by @gnaw0725 2018-04-02 10:57 查看详情
下载 | 思科IOS/IOS XE远程代码执行漏洞cve-2018-0171 当心TCP端口4786 (toutiao.secjia.com)
攻击者可以通过向TCP端口4786上的受影响设备发送精心设计的智能安装消息(Smart Install message)来利用此漏洞,使得设备缓冲区溢出,导致远程代码执行等后果
by @gnaw0725 2018-03-30 17:35 查看详情
微软解散Windows团队部分并入微软云 Windows安全更新还能活多久? (toutiao.secjia.com)
其他的工程师将会去开发消费者应用,包括智能手机、平板、个人电脑和游戏机中的软件。我们不禁要问每个月第二周的Windows安全更新还会持续多久?
by @gnaw0725 2018-03-30 17:35 查看详情
中小企业网络安全事件管理 面对网络攻击如何生存 来看实践经验 (toutiao.secjia.com)
研究表明,43%的网络攻击针对的是小型企业,60%的小型企业在网络攻击后六个月内就会倒闭。中小企业如何应对并生存下来?来看中小企业实践安全/风险管理计划。
by @gnaw0725 2018-03-30 14:42 查看详情
下载 | 卡巴免费KLara恶意软件扫描工具 30分钟可扫描10TB文件 (toutiao.secjia.com)
KLara工具是为了加快识别恶意软件样本的过程,并使其自动化。KLara30分钟可扫描10TB文件。文中有免费KLara恶意软件扫描工具及开源代码下载地址。
by @gnaw0725 2018-03-30 14:41 查看详情
ThreadKit漏洞利用生成器工具包 已有多个攻击出现它封装的邮件附件 (toutiao.secjia.com)
ThreadKit漏洞利用生成器工具包利用Microsoft Office漏洞传播各种恶意软件,包括远程访问工具RAT和银行木马。研究认为,该工具很可能利用了研究员公布的PoC代码。
by @gnaw0725 2018-03-30 11:54 查看详情
NSC 2018第六届中国网络安全大会6月13日召开 前瞻人工智能的应用 (toutiao.secjia.com)
今年有个明显的变化,原有威胁情报与终端安全,改为AI与终端安全,终端安全是影响网络安全和数据安全的重要根源,基于人工智能的网络安全是未来的发展方向。
by @gnaw0725 2018-03-30 11:53 查看详情
信息图 | 2.16MB大图回顾过去12年数据泄露发展趋势 没有什么信息是安全的 (toutiao.secjia.com)
今天TruthFinder基于身份盗用中心的数据,创建了此信息图,回顾了从2005年以来的数据泄露发展趋势,从中可以看到一个观点,“没有信息是安全的!
by @gnaw0725 2018-03-30 11:52 查看详情
1.5亿用户数据泄露 美运动品牌Under Armour泄露用户名和邮箱 (toutiao.secjia.com)
数据泄露源来自其APP及网站,用户数据泄露字段包括用户名、邮箱地址和加密密码,此次关于用户数据泄露的声明使得该公司的股票价格下跌了2.4%。
by @gnaw0725 2018-03-30 11:51 查看详情
用VPN开着WebRTC就可以拿到你真实IP 火狐和谷歌浏览器都受影响 (toutiao.secjia.com)
测试结果表明,70个VPN中有16个VPN,可以通过WebRTC获取用户IP,高手在文末给出了完整的测试列表,还给出了在上网冲浪时保持匿名的6个办法。
by @gnaw0725 2018-03-29 13:18 查看详情
ImageMagick堆缓冲区溢出漏洞CVE-2018-8960 可DoS或可执行代码 (toutiao.secjia.com)
攻击者可以利用此问题进行DoS攻击,还可能执行代码,但这还没有得到证实。ImageMagick 7.0.7-26 Q16受影响;其他版本也可能受到影响。
by @gnaw0725 2018-03-29 11:34 查看详情
下载 | Intel CPU Meltdown漏洞熔断漏洞win7补丁再出严重漏洞 可直接读写内核内存 (toutiao.secjia.com)
在 2018 年 1 月到 2 月之间打了补丁的 64 位 Windows 7 系统存在严重漏洞,而没有打补丁或打了 3 月份补丁的 Windows 7 系统不受影响。文中附测试工具PCILeech下载
by @gnaw0725 2018-03-29 11:33 查看详情
下载 | Intel CPU BranchScope漏洞无需管理员权限 即可窃取数据 再现边信道攻击 (toutiao.secjia.com)
漏洞已经在多款CPU上测试通过,包括Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿,AMD CPU是否受影响还在测试中。Intel早已知道漏洞。
by @gnaw0725 2018-03-29 11:33 查看详情
移动应用渗透测试的10个最佳实践 多次磨炼后的经验总结 (toutiao.secjia.com)
今天这篇文章移动应用渗透测试的最佳实践和经验总结,建议有一定工作经验的渗透测试人员看看,其中包括OWASP提供的iOS移动应用渗透测试清单。
by @gnaw0725 2018-03-28 14:28 查看详情
Linux服务器遭遇门罗币挖矿 黑客用linux网络可视化工具漏洞获利7万多美元 (toutiao.secjia.com)
黑客利用Cacti的网络可视化工具Network Weathermap插件中的漏洞攻击Linux服务器,在趋势获取数据中,我国内地和台湾地区合计受感染的linux服务器占20%
by @gnaw0725 2018-03-28 14:27 查看详情
OpenSSL DoS漏洞CVE-2018-0739及安全绕过漏洞CVE-2018-0733 誓与Apache争锋 (toutiao.secjia.com)
递归定义的ASN.1 类型(例如PKCS7)恶意触发过多递归,可能导致堆栈溢出,这将引发DoS攻击。OpenSSL1.1.0-1.1.0g及1.0.2b-1.0.2n受影响。请尽快升级到1.1.0h和1.0.2o
by @gnaw0725 2018-03-28 11:05 查看详情
Apache Struts2 REST插件DoS漏洞CVE-2018-1327 S2-056 2.1.1至2.5.14.1受影响 (toutiao.secjia.com)
漏洞发生于Struts 2 REST插件,攻击者通过进行构造的XML Payload可以实施DoS攻击,请尽快升级到Struts 2.5.16。绿盟科技及Apache官方发布漏洞预警通告。
by @gnaw0725 2018-03-28 11:05 查看详情
不要轻言我国公民愿意透露个人隐私 央视特约评论大数据使用原则 (toutiao.secjia.com)
要保障个人隐私权利,保证大数据不被异化,既需要监管部门尽快拿出强化隐私保护的互联网法则,也需要科技公司更有良知、更有担当,让大数据在善意的边界内蓬勃发展
by @gnaw0725 2018-03-28 11:05 查看详情
工控系统安全的NDay漏洞比0Day漏洞威胁更大 工控设备打补丁很麻烦 (toutiao.secjia.com)
NDay漏洞对关键基础设施说是个大问题,一方面Nday漏洞在大型关键基础设施中大量存在,另一方面受限于技术复杂性和行动缓慢的供应链限制,打补丁是个相当麻烦的事情。
by @gnaw0725 2018-03-27 11:48 查看详情
大图多图 | 使用AlientVault SIEM进行威胁检测及事件响应 实战SQL注入事件检测 (toutiao.secjia.com)
网络流量分析为深入调查提供所需的全部数据,包括报文捕获;原始事件数据的安全存储满足合规性要求,易用界面提供快速搜索;内置漏洞评估简化安全监控并提高修复速度。
by @gnaw0725 2018-03-27 11:47 查看详情