安全客
思科发布多个产品的安全更新;谷歌发布Chrome安全更新;微软将反钓鱼技术移植到Google Chrome扩展;Stresspaint恶意软件窃取Facebook凭据和会话Cookie;英特尔宣布推出新的威胁检测技术。
今天,Oracle已经发布了季度补丁更新。其中修补了一枚Oracle WebLogic Server远程代码执行漏洞,攻击者可以在未身份验证的情况下对WebLogic进行攻击。
黑客通过窃取的数据获利的8种方式;Microsoft发布管理工具来模拟网络攻击;英国GCHQ情报机构警告其电信公司使用中兴通讯设备存在风险;英国NCSC, DHS 和 FBI 对俄罗斯的黑客活动提出警告。
安全违规调查:2017年全球“丢失”数据26亿条;黑客利用IIS漏洞来攻击Windows服务器挖矿;施耐德U.motion Builder多个漏洞;三位安全研究员联手,拿下逾5万台服务器的僵尸网络EITest;微软工程师被指控与Reveton勒索软件有关。
为响应国家完善网络安全人才培养体系、推动网络安全教育的号召,360安全应急响应中心(以下简称360SRC)联合360网络安全教育学院发起“360信息安全校园行”系列活动。
网站安全公司Sucuri受到大规模DDoS攻击,导致西欧,南美和美国东部部分地区的服务中断;纽约网络安全条例:首开先河的企业安全监管法规l。
RSA 2018专题报道:议题亮点抢先揭秘(含112份PPT);中央网信办和中国证监会联合发布《关于推动资本市场服务网络强国建设的指导意见》;HITB的PPT已经放出。
UPnProxy攻击:400款家用路由机型受影响,逾6万台设备已遭僵尸网络滥用;卡巴斯基2018第一季度APT趋势报告;thinkphp更新安全补丁;CVE-2018-0950:微软outlook漏洞可能会被用于盗取windows账号。
Holey Beep: Linux 提权漏洞分析与利用(CVE-2018-0492);Spring CVE-2018-1273,CVE-2018-1274和CVE-2018-1275漏洞预警;思科交换机Smart Install Client高危漏洞正在被大范围利用;从中国检测到类似Mirai的针对巴西的扫描活动。
2018年4月10日Spring再次发布安全公告,Spring框架中存在两个漏洞:Spring Data Commons组件远程代码执行漏洞(CVE-2018-1273)和Spring Data Commons组件拒绝服务漏洞(CVE-2018-1274)。
加载更多
勋章成就
稿费总计 0
发表文章 87
参与讨论 0
关注
0
粉丝
16