DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

标签:漏洞

安全

高危漏洞!Windows出现远程代码执行漏洞,华为云提供一键检测

张 妮娜 发布于 2019-05-16

日前,微软发布了5月份的安全修复补丁,其中一个是对Windows远程桌面服务的远程代码执行高危漏洞(CVE-2019-0708)的修复。该漏洞会对大部分Windows系统产生影响,攻击者可利用该漏洞进行类似Wannacry的蠕虫勒索病毒攻击。华为云漏洞扫描服务提供了对该漏洞的自动...

安全

工控安全的神总结,说出了多少人心里的问题?

张 妮娜 发布于 2019-04-18

最近绿盟君采访了一个工控朋友的妻子: 绿盟君:这位太太,据说家里老公如果从事工控行业,家庭会比较稳固,可有此事? 某太:我个人觉得是的,从事工控行业的人普遍忙且责任心强。记得,他前阵子项目的网络安全出了问题,加班了两个月。 绿盟君:……那会担心他花心变坏吗? 某太:不会,他事儿多...

智能计算

持续风险管理解决方案的选型建议

张 妮娜 发布于 2019-03-18

持续的风险管理对于每个企业来说都至关重要,它可以防止攻击者利用计算基础设施的脆弱性进行大规模和有针对性的攻击。当然黑客不会针对已发布的所有漏洞展开攻击,但他们会不断地扫描软件包中的关键漏洞。从微软公布的漏洞数据中可以发现,有10%至25%漏洞第一次被黑客利用是在应用发布后的第30...

业界

百度安全发现智能收银系统漏洞,智能时代对抗黑产刻不容缓

宋 家雨 发布于 2018-08-30

8月30日,“XPwn2018未来安全探索盛会”在北京盛大开幕,国内顶尖安全厂商、安全专家、白帽高手齐聚一堂,上演了一场精彩的智能安全攻防破解秀,百度安全事业部总经理马杰出席会议并致辞。 XPwn2018是由XCon组委会和未来安全联合主办的针对智能生活产品安全问题研究探索大会,...

安全

绿盟科技助力甲骨文 首发现Weblogic反序列化远程代码执行漏洞

张 妮娜 发布于 2018-04-18

日前,绿盟科技发现Oracle(甲骨文)公司高危漏洞:Weblogic反序列化漏洞(CVE-2018-2628),该漏洞由绿盟科技首先发现,并及时上报给了Oracle官方,关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技官网。 当地时间4月17日,北京时间...

智能计算

IPv6实施还缺什么?当心“不听话”的IPv6

hanrui 发布于 2011-08-18

任何事情都具有两面性,有一利往往也必有一弊。就像IPv6,它为互联网带来了几乎无限的IP地址资源的同时,也改变了互联网的安全环境,让更大的风险随之而至。 从当前所获取的一些网络攻击事件的信息来看,尽管IPv4向IPv6的过渡才刚刚开始,但一些攻击者却已经开始通过IPv6的基础设施...

智能计算

理性拥抱IPv6:目前存在先天不足

huanghui 发布于 2011-08-16

任何事情都具有两面性,有一利往往也必有一弊。就像IPv6,它为互联网带来了几乎无限的IP地址资源的同时,也改变了互联网的安全环境,让更大的风险随之而至。 从当前所获取的一些网络攻击事件的信息来看,尽管IPv4向IPv6的过渡才刚刚开始,但一些攻击者却已经开始通过IPv6的基础设施...

智能计算

谷歌将浏览器安全工具开源 以便发现漏洞

youjia 发布于 2011-06-23

6月23日消息,据国外媒体报道,谷歌已将谷歌浏览器的官方安全工具DOM Snitch进行开源,以便更好找出客户端中的安全漏洞。 据报道,DOM Snitch可帮助开发人员、测试人员和安全研究人员更容易的辨别出安全威胁,甚至还能让人们实时看到正在变更的文档对象模型(DOM)代码。这...

智能计算

微软发布6月份16个安全补丁修复34个漏洞

youjia 发布于 2011-06-15

6月15日,微软刚刚发布了6月份安全补丁,其中修复了一个近日曝出的影响所有 IE 浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息,包括登录邮箱、微博、论坛等各类账户密码,从而导致个人信息泄露。 Cookie是IE浏览器中经常使用的信息。近日,IE曝出了cookiej...

智能计算

IPv6部署安全性:下一代IP地址过渡的漏洞

hanrui 发布于 2011-06-15

2011年2月3日悄无声息的到来又逝去,这一天看似普通,但对互联网人士来说,却非比寻常,无论他们是否知晓,这一天却是一个里程碑。在那个周四,互联网数字分配机构(IANA)将最后可用的IPv4地址分配殆尽。虽然某些地区的互联网注册管理机构(RIR)还有够一两年使用的库存,但全新IP...

智能计算

西门子称已修复工业控制系统中若干漏洞

youjia 发布于 2011-06-13

北京时间6月13日,据国外媒体报道,日前,西门子公司宣布已经修复其工业控制系统中的若干漏洞,这些漏洞在一个月前被独立研究人员发现。但美国政府警告称,系统中仍然存在着问题。 西门子公司一直因其对漏洞迟钝的反应而饱受批评,NSS实验室的研究者曾在西门子S7-1200微可编程逻辑控制器...

智能计算

西门子发布中文版漏洞提示 比国外晚13天

youjia 发布于 2011-06-10

近日,《每日经济新闻》记者对西门子工业控制系统存在漏洞的报道引发了广泛关注,西门子(中国)会对中国使用者提供一些安全警示或者其他相关措施吗?在《每日经济新闻》记者发出问题数天后,西门子(中国)昨日(6月9日)终于给出了回复。 西门子(中国)媒体负责人段伟表示,西门子存在漏洞的相关...

智能计算

EMC安全漏洞可导致银行业损失1亿美元

youjia 发布于 2011-06-09

6月9日消息,据彭博社报道,Gartner的分析师艾维瓦·里坦(Avivah Litan)估计,EMC公司RSA部门出现的安全漏洞可能使银行业花费最多1亿美元,以更换使电脑处于危险中的身份标牌。 这位分析师称,银行可能被迫支付5000万到1亿美元更换新的RSA Se...

智能计算

甲骨文推出Java 6 Update 26修复漏洞

youjia 发布于 2011-06-09

6月9日消息,据国外媒体报道,Java SE6平台被发现有17个可被远程利用的漏洞,其中大部分可能会导致Apple标注的管制代码执行(arbitrary code execution)类别漏洞,为此,甲骨文发布了升级更新补丁Update 26。 该补丁中,11个仅针对Java S...

智能计算

曝西门子系统新漏洞 中国数千企业恐受波及

hanrui 发布于 2011-06-08

去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球独立安全检测机构NSS Labs的一项报告,再次把此话题搅热。该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易受黑客攻击。 StuxnetWorm在去年大爆发时,我国曾有上千...

智能计算

西门子漏洞产品正在华深耕 企业对隐患不知情

youjia 发布于 2011-06-08

昨日(6月7日),西门子工业控制系统存在安全漏洞经过 《每日经济新闻》曝光后,引发广泛关注。不过,记者采访多位业内人士发现,不少企业并不了解西门子工业控制系统存在安全漏洞的情况。 对此,安天实验室技术发言人苗得雨表示,如果真的有潜在的恶意攻击者想定点打击某些企业的生产,这些忽视或...

智能计算

Oracle计划修复Java SE中的17个安全漏洞

youjia 发布于 2011-06-07

北京时间6月6日,据国外媒体报道,日前,Oracle公司发布了一则关于对Java SE平台进行漏洞修补的通知,在通知中,该公司声明,即将在6月7日发布的安全更新修复了SE平台中的17个安全漏洞,包括大量被列为“严重”等级的漏洞,这些漏洞在CVSS的漏洞评分...

智能计算

谷歌发补丁 修复Android泄露用户数据漏洞

youjia 发布于 2011-05-19

5月19日消息,据国外媒体报道,谷歌迅速发布一个补丁,修复可能通过开放的WiFi网络泄露用户联络人和日历数据的Android操作系统中的一个安全漏洞。 这个补丁从本周三开始提供给Android手机用户。谷歌在声明中称,我们今天开始推出一个补丁,修复一个潜在的安全漏洞。在某些环境下...