gnaw0725 的分享
Windows爆出远程代码执行漏洞CVE-2018-0886 失败还可DoS 所有版本受影响 (toutiao.secjia.com)
攻击者可以利用此问题在受影响的应用程序上下文中执行任意代码。失败的攻击还可以进行DoS攻击。SecurityFocus发布预警通告,微软已经在3月例行更新中发布补丁。
by @gnaw0725 2018-03-14 13:03 查看详情
IT运维者快读 | 微软安全补丁通告3月 75个漏洞重点3个远程代码执行 (toutiao.secjia.com)
漏洞涉及.NET Core、Adobe Flash Player、ASP .NET、IE、Edge、Exchange 、微软图像组件、Office、微软脚本引擎、Windows、Windows Hyper-V、Windows Installer、Windows内核以及Windows Shell等。
by @gnaw0725 2018-03-14 13:03 查看详情
如何应对DDoS直接攻击和DDoS放大攻击 绿盟科技给的DDoS攻击应急指南 (toutiao.secjia.com)
这篇文章由绿盟科技的资深服务人员介绍了常见的DDoS攻击类型及DDoS攻击场景,以及如何应对DDoS直接攻击和DDoS反射放大攻击,还包括应用型DDoS攻击。
by @gnaw0725 2018-03-13 15:02 查看详情
下载 | 亚洲网络风险研究报告 亚洲企业在有针对性攻击、网络钓鱼和社会工程投入预算 (toutiao.secjia.com)
研究报告称,在未来两年内将会在重关键基础设施和企业组织方面出现的重大数据泄露事件。目前主要在有针对性的攻击、网络钓鱼和社会工程威胁方面投入预算。
by @gnaw0725 2018-03-13 15:02 查看详情
下载 | 只感染了100台电脑的恶意软件“弹弓” 卡巴发了25页的报告 (toutiao.secjia.com)
Slingshot弹弓恶意软件可以说是迄今为止发现的最先进的攻击平台之一,背后很可能是一个资源相当充足的团队、甚至有着国家级背景,可以相比Regin及Project Sauron恶意软件
by @gnaw0725 2018-03-13 15:02 查看详情
SQL注入攻击SQLi为啥屡禁不绝? 从漫画讲解如何防止sql注入攻击 (toutiao.secjia.com)
这种跟DDoS攻击几乎一样古老的攻击形式,至今仍旧是Web应用安全前10的威胁。本文浅显的讲解了SQL注入是如何完成的?用一个sql注入攻击实例,讲解如何防SQL注入。
by @gnaw0725 2018-03-13 15:02 查看详情
由浅入深解读DDoS直接攻击与放大攻击 用地址段平面图展示攻击挺有意思 (toutiao.secjia.com)
目前,IP欺骗攻击无往而不胜。普通的网络用户没有工具跟踪此类攻击者。解决DDoS放大攻击问题的长久之道是重点打击IP欺骗,没有IP欺骗,网络就会清净很多。
by @gnaw0725 2018-03-12 14:09 查看详情
绿盟科技网络安全威胁周报2018.10 Exim缓冲区溢出漏洞CVE-2018-6789 (toutiao.secjia.com)
本次周报建议大家关注Exim缓冲区溢出漏洞,攻击者可以绕过防护机制在受影响的应用程序上下文中执行任意代码。目前官方已经发布最新版本4.90.1,建议及时进行更新。
by @gnaw0725 2018-03-12 14:08 查看详情
为事件响应计划制定框架 美国家标准与技术研究院的事件响应生命周期 (toutiao.secjia.com)
为安全事件响应计划建立一个坚实且经过验证的框架,是组织应对和处理安全事件的能力的关键。NIST的框架中包含4个关键步骤。文章较详细,可操作性强。
by @gnaw0725 2018-03-12 14:08 查看详情
Intel软件防护扩展SGX技术终被攻破 基于硬件隔离数据仍难逃恶意软件 (toutiao.secjia.com)
SGX安全功能可用于安装恶意软件。2013年英特尔提出SGX技术时,认为基于软件的SGX边信道攻击是不可能的,然而有研究员恰恰就是从这里攻破了该技术。
by @gnaw0725 2018-03-12 14:08 查看详情
3个泄露的NSA漏洞利用工具散播 Win2000至winserver2016所有版本受影响 (toutiao.secjia.com)
3个泄露的NSA漏洞利用工具散播 Win2000至winserver2016所有版本受影响
http://toutiao.secjia.com/nsa-exploits-eternalsynergy
这个糟心的研究员将SMB漏洞MS17-010在Windows最新版本上实现了,并且非常稳定可靠。三个漏洞利用已经成为渗透测试工具Metasploit最受欢迎的模块。
by @gnaw0725 2018-02-06 10:30 查看详情
Mirai物联网恶意软件新变种 利用物联网设备做比特挖矿机 Mirai变种3月底发起了攻击 (toutiao.secjia.com)
IBM称攻击者搞比特币挖矿机 是为了购买更多恶意软件,由于比特币挖掘需要强大的性能,这次攻击的主要目标是linux的硬盘录像机 (DVR) 服务器
by @gnaw0725 2017-04-13 11:35 查看详情
【下载】金融行业APT防御体系建设思路 绿盟科技发布金融安全月刊201703期 (toutiao.secjia.com)
by @gnaw0725 2017-03-12 11:04 查看详情
【下载】两会期间说网络安全 金融行业专家谈银监办发2017 2号文 加强客户信息保护 (toutiao.secjia.com)
by @gnaw0725 2017-03-12 11:04 查看详情
【下载】两会期间说网络安全 政府行业专家谈《新形势下政府行业信安保障工作新思路》 (toutiao.secjia.com)
by @gnaw0725 2017-03-09 16:34 查看详情
wordpress rest api 漏洞又来了CVE-2017-5487 上次是修改文章内容这次可是泄露用户数据 (toutiao.secjia.com)
by @gnaw0725 2017-03-09 16:34 查看详情
参议员调查CloudPets智能玩具数据泄露事件 美国多部门要求企业当月作出应急响应 (toutiao.secjia.com)
by @gnaw0725 2017-03-09 16:34 查看详情
struts2 漏洞分析与防护方案 CVE-2017-5638 S2-045 除了升级外还是有修复方案的 (toutiao.secjia.com)
by @gnaw0725 2017-03-08 17:38 查看详情
两会期间说网络安全 《不越底线 不踩红线 不碰高压线》 看行业专家和法务人士怎么说 (toutiao.secjia.com)
by @gnaw0725 2017-03-08 17:37 查看详情
维基解密说 CIA能用三星电视机偷听你的谈话 往深了想是不是该把电视机转个方向 (toutiao.secjia.com)
by @gnaw0725 2017-03-08 17:37 查看详情