Linux 爆出高危拒绝服务漏洞,华为云主机安全提供一键检测
张 妮娜 发布于 2019-06-21
近日,Red Hat官方发布了一份安全公告称, Linux以及FreeBSD等系统内核中存在远程DoS漏洞,它们均与Linux的TCP SACK模块有关,其中一个被命名为SACK Panic的漏洞尤为严重:攻击者可利用该漏洞攻击服务器,导致服务器崩溃或无法提供服务。 1、漏洞...
张 妮娜 发布于 2019-06-21
近日,Red Hat官方发布了一份安全公告称, Linux以及FreeBSD等系统内核中存在远程DoS漏洞,它们均与Linux的TCP SACK模块有关,其中一个被命名为SACK Panic的漏洞尤为严重:攻击者可利用该漏洞攻击服务器,导致服务器崩溃或无法提供服务。 1、漏洞...
白 岩 发布于 2019-06-10
6月5日,Business Intelligence Group公布了2019 Fortress Cyber Security Award名单,长亭科技雷池(SafeLine)下一代Web应用防火墙凭借技术创新和在实际应用场景中的亮眼表现被提名进入代表厂商名单。奖项最终共计提名5...
张 妮娜 发布于 2019-05-16
日前,微软发布了5月份的安全修复补丁,其中一个是对Windows远程桌面服务的远程代码执行高危漏洞(CVE-2019-0708)的修复。该漏洞会对大部分Windows系统产生影响,攻击者可利用该漏洞进行类似Wannacry的蠕虫勒索病毒攻击。华为云漏洞扫描服务提供了对该漏洞的自动...
张 妮娜 发布于 2019-04-18
最近绿盟君采访了一个工控朋友的妻子: 绿盟君:这位太太,据说家里老公如果从事工控行业,家庭会比较稳固,可有此事? 某太:我个人觉得是的,从事工控行业的人普遍忙且责任心强。记得,他前阵子项目的网络安全出了问题,加班了两个月。 绿盟君:……那会担心他花心变坏吗? 某太:不会,他事儿多...
张 妮娜 发布于 2019-03-18
持续的风险管理对于每个企业来说都至关重要,它可以防止攻击者利用计算基础设施的脆弱性进行大规模和有针对性的攻击。当然黑客不会针对已发布的所有漏洞展开攻击,但他们会不断地扫描软件包中的关键漏洞。从微软公布的漏洞数据中可以发现,有10%至25%漏洞第一次被黑客利用是在应用发布后的第30...
宋 家雨 发布于 2018-08-30
8月30日,“XPwn2018未来安全探索盛会”在北京盛大开幕,国内顶尖安全厂商、安全专家、白帽高手齐聚一堂,上演了一场精彩的智能安全攻防破解秀,百度安全事业部总经理马杰出席会议并致辞。 XPwn2018是由XCon组委会和未来安全联合主办的针对智能生活产品安全问题研究探索大会,...
张 妮娜 发布于 2018-04-18
日前,绿盟科技发现Oracle(甲骨文)公司高危漏洞:Weblogic反序列化漏洞(CVE-2018-2628),该漏洞由绿盟科技首先发现,并及时上报给了Oracle官方,关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技官网。 当地时间4月17日,北京时间...
宋 家雨 发布于 2018-04-16
漏洞概要: 早前,知名 CMS 系统 Drupal 被官方宣称存在严重安全漏洞(漏洞编号:CVE-2018-7600)。 风险等级:官方定级为 “Highly Critical” 。 影响范围:Drupal 7.X、8.X 版本中的多个子系统。 漏洞危害 Drupal 是全球三大...
张 妮娜 发布于 2016-07-11
从银行账户、个人信息到行业机密,移动设备里储存了太多的重要信息,全球网络的安全环境正在发生演变,从此前的PC转向网络、数据中心/云端。近日,阿里巴巴移动安全总监陈树华表示,目前还有一个新的演变趋势是向BDP(Business Defined Platform业务定义平台)转移。 ...
youjia 发布于 2011-08-30
computerworld:Windows远程桌面蠕虫Morto正在传播 ht安全人员周末指出一个名为远程接入蠕虫病毒“Morto”近期爆发。这种Windows蠕虫病毒通过利用安全系数低的密码进入公司网络。 theregister:Facebook鼓励用户...
youjia 发布于 2011-08-25
computerworld:Apache公布DoS漏洞 称两天内发布补丁 Apache开源项目开发人员警告流行的网络服务器用户一种DoS攻击工具“Apache Killer”正在利用程序中的漏洞传播,另外相关人员承诺未来两天内发布补丁进行修补。 there...
huanghui 发布于 2011-08-25
Apache开源项目开发人员警告流行的网络服务器用户一种DoS攻击工具“Apache Killer”正在利用程序中的漏洞传播,另外相关人员承诺未来两天内发布补丁进行修补。 这个叫“Apache Killer”的工具上星期五被列在一份...
hanrui 发布于 2011-08-18
任何事情都具有两面性,有一利往往也必有一弊。就像IPv6,它为互联网带来了几乎无限的IP地址资源的同时,也改变了互联网的安全环境,让更大的风险随之而至。 从当前所获取的一些网络攻击事件的信息来看,尽管IPv4向IPv6的过渡才刚刚开始,但一些攻击者却已经开始通过IPv6的基础设施...
huanghui 发布于 2011-08-16
任何事情都具有两面性,有一利往往也必有一弊。就像IPv6,它为互联网带来了几乎无限的IP地址资源的同时,也改变了互联网的安全环境,让更大的风险随之而至。 从当前所获取的一些网络攻击事件的信息来看,尽管IPv4向IPv6的过渡才刚刚开始,但一些攻击者却已经开始通过IPv6的基础设施...
youjia 发布于 2011-08-15
微软公司日前发布了8月的13个漏洞补丁程序,修复了存在的多个漏洞。国家计算机病毒应急处理中心14日提醒用户及时下载安装。 在13个漏洞中,2个危害等级为“严重”,2个危害等级为“中等”,另外9个危害等级为“重要&rdqu...
youjia 发布于 2011-06-23
6月23日消息,据国外媒体报道,谷歌已将谷歌浏览器的官方安全工具DOM Snitch进行开源,以便更好找出客户端中的安全漏洞。 据报道,DOM Snitch可帮助开发人员、测试人员和安全研究人员更容易的辨别出安全威胁,甚至还能让人们实时看到正在变更的文档对象模型(DOM)代码。这...
youjia 发布于 2011-06-16
6月16日消息,据国外媒体报道,本周二微软发布了Mac用Office软件2004、2008和2011版本的更新,据称主要是出于对安全性的考虑。 微软将此次更新定级为“重要”,此次更新幅度之大列微软2011年“周二补丁”的第二位。此次...
hanrui 发布于 2011-06-15
2011年6月15日,微软刚刚发布了6月份安全补丁,其中修复了一个近日曝出的影响所有 IE 浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息,包括登录邮箱、微博、论坛等各类账户密码,从而导致个人信息泄露。 Cookie是IE浏览器中经常使用的信息。近日,IE曝出了co...
youjia 发布于 2011-06-15
6月15日,微软刚刚发布了6月份安全补丁,其中修复了一个近日曝出的影响所有 IE 浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息,包括登录邮箱、微博、论坛等各类账户密码,从而导致个人信息泄露。 Cookie是IE浏览器中经常使用的信息。近日,IE曝出了cookiej...
hanrui 发布于 2011-06-15
2011年2月3日悄无声息的到来又逝去,这一天看似普通,但对互联网人士来说,却非比寻常,无论他们是否知晓,这一天却是一个里程碑。在那个周四,互联网数字分配机构(IANA)将最后可用的IPv4地址分配殆尽。虽然某些地区的互联网注册管理机构(RIR)还有够一两年使用的库存,但全新IP...
youjia 发布于 2011-06-13
北京时间6月13日,据国外媒体报道,日前,西门子公司宣布已经修复其工业控制系统中的若干漏洞,这些漏洞在一个月前被独立研究人员发现。但美国政府警告称,系统中仍然存在着问题。 西门子公司一直因其对漏洞迟钝的反应而饱受批评,NSS实验室的研究者曾在西门子S7-1200微可编程逻辑控制器...
youjia 发布于 2011-06-10
近日,《每日经济新闻》记者对西门子工业控制系统存在漏洞的报道引发了广泛关注,西门子(中国)会对中国使用者提供一些安全警示或者其他相关措施吗?在《每日经济新闻》记者发出问题数天后,西门子(中国)昨日(6月9日)终于给出了回复。 西门子(中国)媒体负责人段伟表示,西门子存在漏洞的相关...
youjia 发布于 2011-06-09
6月9日消息,据彭博社报道,Gartner的分析师艾维瓦·里坦(Avivah Litan)估计,EMC公司RSA部门出现的安全漏洞可能使银行业花费最多1亿美元,以更换使电脑处于危险中的身份标牌。 这位分析师称,银行可能被迫支付5000万到1亿美元更换新的RSA Se...
youjia 发布于 2011-06-09
6月9日消息,据国外媒体报道,Java SE6平台被发现有17个可被远程利用的漏洞,其中大部分可能会导致Apple标注的管制代码执行(arbitrary code execution)类别漏洞,为此,甲骨文发布了升级更新补丁Update 26。 该补丁中,11个仅针对Java S...
hanrui 发布于 2011-06-08
去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球独立安全检测机构NSS Labs的一项报告,再次把此话题搅热。该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易受黑客攻击。 StuxnetWorm在去年大爆发时,我国曾有上千...
youjia 发布于 2011-06-08
昨日(6月7日),西门子工业控制系统存在安全漏洞经过 《每日经济新闻》曝光后,引发广泛关注。不过,记者采访多位业内人士发现,不少企业并不了解西门子工业控制系统存在安全漏洞的情况。 对此,安天实验室技术发言人苗得雨表示,如果真的有潜在的恶意攻击者想定点打击某些企业的生产,这些忽视或...
youjia 发布于 2011-06-07
北京时间6月6日,据国外媒体报道,日前,Oracle公司发布了一则关于对Java SE平台进行漏洞修补的通知,在通知中,该公司声明,即将在6月7日发布的安全更新修复了SE平台中的17个安全漏洞,包括大量被列为“严重”等级的漏洞,这些漏洞在CVSS的漏洞评分...
youjia 发布于 2011-05-26
北京时间5月26日消息,电脑安全研究者日前表示,微软广泛流行的IE浏览器存在漏洞,黑客可以通过窃取证书,从而进入Facebook、Twitter和其它网站。研究者将这种技术叫做“cookiejacking”。 意大利独立互联网安全研究者罗萨里奥&middo...
youjia 发布于 2011-05-19
5月19日消息,据国外媒体报道,谷歌迅速发布一个补丁,修复可能通过开放的WiFi网络泄露用户联络人和日历数据的Android操作系统中的一个安全漏洞。 这个补丁从本周三开始提供给Android手机用户。谷歌在声明中称,我们今天开始推出一个补丁,修复一个潜在的安全漏洞。在某些环境下...
hanrui 发布于 2011-05-16
据Networkworld报道,安全公司HackLabs将会在即将召开AusCERT 2011安全大会上展示黑客如何实施VoIP攻击,以及思科和其他VoIP电话的识别弱点。 HackLabs总经理Chris Gatford并没有回答思科具有这些安全漏洞的具体VoIP电话和系统。H...