所有随笔区最新随笔(rss)

[导入]【视频】据说是Windows 0Day Windows远程代码执行漏洞 有懂得的过来看看

近日,一名安全研究员@lupus_cyber在Twitter上生成他发现了一个Windows 10远程代码执行漏洞0Day,并公开了漏洞利用过程视频。文中有他的邮箱
文章来源:http://toutiao.secjia.com/windows-0day-rce

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:0】 

[导入]【下载】继应急处置方案后 绿盟科技公开了永恒之石EternalRocks蠕虫病毒技术分析报告

大家可以从中看到EternalRocks的文件结构、攻击目标、攻击流程及样本分析内容,这份报告中的检测与防护方法,就用在了之前的处置方案中。
文章来源:http://toutiao.secjia.com/eternalrocks-malware-analysis-protection

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:1】 

[导入]HPE Aruba AirWave Glass产品远程代码执行漏洞CVE-2017-8946 1.0.0及1.0.1版本均受影响

该产品是网络管理平台,提供有线和无线网络的可见性,支持移动设备和应用程序。绿盟科技发布漏洞安全威胁通告。
文章来源:http://toutiao.secjia.com/hpe-aruba-airwave-glass-rce-cve-2017-8946

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:0】 

[导入]法律如何制裁数据泄露事件? 美国零售巨头Target将向司法部支付1850万美元 并制定信息安全计划

2013年,约4000万名Target顾客信用卡和借记卡账户数据在传统节日购物季期间被盗。之前,该公司已经为此支出了2亿9000万美元。
文章来源:http://toutiao.secjia.com/target-data-breach

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:0】 

[导入]【下载】UIWIX勒索软件分析和防护方案 它对抗分析和杀毒软件 使用暗网通信非常隐蔽

该勒索软件具有分析对抗、杀软对抗、文件加密及网络行为等功能,而且截获样本居然是dll格式文件,使用暗网通信,比较隐蔽。
文章来源:http://toutiao.secjia.com/uiwix-ransomware-analysis-protection

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:0】 

[导入]【下载】Samba远程代码执行漏洞CVE-2017-7494 多个版本受影响 绿盟科技发布安全威胁通告

据称PoC已经公开。4.6.4、4.5.10、4.4.14以下版本均受影响,官方已经提供了新版本来修复上述漏洞,请尽快升级到新版本,文章附下载链接。
文章来源:http://toutiao.secjia.com/samba-rce-cve-2017-7494

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:0】 

[导入]谁想到字幕解析能导致远程代码执行漏洞? CheckPoint称2亿多视频播放器用户受到影响

真是脑洞了,安全公司说,从SRT、SUB到GSS有十几种字幕格式,但却缺乏解析标准。他们所检测的播放器都有自己的字幕解析实现版本,而每个版本均有远程代码执行漏洞。
文章来源:http://toutiao.secjia.com/video-caption-parsing-rce

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:0】 

[导入]面对Wannacry勒索病毒 云桌面系统该怎么做? 好像业界很沉默啊

传统的终端桌面管理思想,注重了“操作系统的稳定性”忽视了系统的安全性与个人数据的安全性,Wannacry恰恰就是钻了这个空子。
文章来源:http://toutiao.secjia.com/ngsd-deal-with-ransomware

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:1】 

[导入]趋势ServerProtect for linux产品被爆多个漏洞 涉及远程代码执行、安全绕过及本地提权漏洞

研究员发现趋势ServerProtect 相关产品中存在多个严重漏洞。目前官方已经提供了补丁,请用户尽快升级到Version 3.0 CP 1531 
文章来源:http://toutiao.secjia.com/trend-serverprotect-for-linux-vulnerabilities

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:0】 

[导入]AESNI/XData勒索病毒来袭 目前主要在乌克兰传播 它居然还能使用硬件加速加密过程

Wannacry的风潮尚未平息,XData勒索病毒再度来袭。据安全公司 eset称,他们检测到 bnk/Filecoder AESNI, 也称为 xdata 勒索, 目前在乌克兰最为普遍,
文章来源:http://toutiao.secjia.com/aesnixdata-ransomware-attack

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:1】 

[导入]【下载】永恒之石EternalRocks蠕虫病毒影响全球24万台主机 绿盟科技发布应急处置方案

分析发现,EternalRocks具有病毒的特征,而且能够进行自我传播,其危害性需要引起各单位的重视,本文即是对该蠕虫病毒给出了企业内的应急处置方案。
文章来源:http://toutiao.secjia.com/eternalrocks-malware-handbook

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:1】 

[导入]EternalRocks恶意软件用了7种NSA黑客工具 比Wannacry更厉害 潜伏期24小时

研究员Stampar称,EternalRocks将自己伪装成WannaCry,欺骗安全研究人员,但是它并不释放间谍软件,而是非法控制受影响计算机,以便进一步攻击。
文章来源:http://toutiao.secjia.com/eternalrocks-vs-wannacry

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:1】 

[导入]【PPT】第二届CNCERT国际合作论坛 软件定义弹性安全即服务的设计与运营

这份PPT是绿盟科技在论坛上的发言,高级副总叶晓虎做英文演讲,展示了通过云端为企业提供安全服务的方案,并讲解了软件定义安全的架构设计与运营
文章来源:http://toutiao.secjia.com/design-and-operation-of-software-defined-elastic-secaas-solution

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:0】 

[导入]2017中国网络安全年会进行中 第二届CNCERT国际合作论坛 各国家及地区技术专家应邀出席

虽然最终名单还未公布,据目前小编获得的消息是,犇众信息、绿盟科技已经获得了CNCERT网络安全应急服务支撑单位。
文章来源:http://toutiao.secjia.com/2017-cncert-annual-conference

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:0】 

[导入]【第一场】柯洁九段1/4子惜败 阿尔法狗之父Demis希望大家利用AI人工智能创造更多成就

5月23日-27日,第二届人工智能围棋大战即将在浙江乌镇开打,本次已经升级2.0版本的人工智能围棋机器人AlphaGo将对阵目前世界排名第一的柯洁,现在比赛日程已经公开。
文章来源:http://toutiao.secjia.com/kejie-vs-alphago

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:0】 

[导入]雅虎又出服务器内存泄露漏洞 漏洞来自于之前的imagemagick 研究员获得了1.4万美金奖励

这个是使用未初始化的内存。未初始化的图像解码缓冲区,被用作将图像呈现的基础返回给客户端,最终导致服务器端内存泄漏。
文章来源:http://toutiao.secjia.com/yahoo-memory-leak

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:0】 

[导入]绿盟科技网络安全威胁周报2017.20 关注Joomla!3.7.0 SQL注入漏洞CVE-2017-8917

目前厂商已经发布了升级补丁以修复这个安全问题,请到用户及时到厂商主页下载升级补丁,修复此漏洞。
文章来源:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201720

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:0】 

[导入]【下载】维基解密第9批 这次是Athena/Hera的间谍软件框架 解密CIA攻击中使用的信标Beacon

Athena是由CIA与美国安全公司Siege Technologies合作开发的,开发时间是在2015年8月,就在微软 windows 10 操作系统发布后的一个月。
文章来源:http://toutiao.secjia.com/cia-vault-7-spyware-framework

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:0】 

[导入]我国核电站数字化仪控系统 4个控制层1个管理层 该如何阻挡网络攻击?

绿盟科技工控安全专家结合工信部《工业控制系统信息安全防护指南》,给出技术及管理体系建设方案,并提出该领域的关键技术思考。
文章来源:http://toutiao.secjia.com/nuclear-power-plant-ics-security

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:0】 

[导入]Uber爆出严重认证漏洞 攻击者可以重置任意账户密码 研究员获得Uber 1万美元奖励

只需利用任意Uber账户的有效电子邮件地址发送密码重置请求,返回的响应中就会包括会话令牌“inAuthSessionID”。每次用户发送密码重置邮件时,Uber平台就会生成一个特定的会话令牌。
文章来源:http://toutiao.secjia.com/uber-authentication-vulnerability

2017-05-26 10:40 作者: gnaw0725【评论:0】【阅读:0】 

影视剧资源分享

怎样才能花费不多,又能讨女友欢心呢?

这里我教给各位男生一招,如果她喜欢看剧,就想办法把她喜欢的影视剧资源分享给她啦,特别是她正在追的剧。但怎么找到那些在各大视频网站都是收费会员才能看,而且也价格不菲的片源呢,那些就算找到了也没法下载并共享对不对,这里有办法,如下请认真看吧:

我这有院线同步上映的最新电影/电视剧,包括国内看不到,国外上映的电影,各大视频网站收费(会员)影视资源,各大网站未更新完的完结电视剧资源,只有你想不到的,没有我找不到的片子,价格基本1-8元哦,一份报纸的价格而已。价格绝对比你买那些视频网站会员来的便宜很多吧。购买后直接百度云分享片源给你,方便永久收藏保留。保你满意!以后保证大家有追不完的剧啦,加V信:qin1561860,每天朋友圈我都会更新最新电影和回顾一些经典影视剧,如果你喜欢看剧,那请关注我,不会让你失望。

2017-05-20 23:06 作者: applezk's IT blog【评论:0】【阅读:0】 

导航

网站分类

专题

统计信息

Google站内搜索

 

聚合

博客排行榜[前10人]