gnaw0725博客

活动目录、网络安全、系统管理

统计

留言簿(6)

特别推荐

阅读排行榜

评论排行榜

2017年3月27日 #

[导入]绿盟科技网络安全威胁周报2017.12 关注fastjson远程代码执行漏洞 漏洞细节以及利用工具已经曝光

本次周报建议大家关注fastjson远程代码执行漏洞。前漏洞细节已经披露,可导致大规模对此漏洞的利用。强烈建议用户检查自己使用的fastjson是否为受影响的版本,如果是,请尽快升级。
文章来源:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201712

posted @ 2017-03-27 16:03 gnaw0725 阅读(3) | 评论 (0)编辑 收藏

[导入]DjangoUEditor 1.9.143任意文件上传漏洞依然存在 黑客可以上传木马 但作者已经停止更新了

开源软件漏洞之所以多,一方面就是因为更新跟不上。Django涉及到的数据量不小,DjangoUeditor装机量挺大,作者又停止了更新,这是个深水雷。
文章来源:http://toutiao.secjia.com/djangoueditor-1-9-143-file-upload-vulnerability

posted @ 2017-03-27 16:03 gnaw0725 阅读(1) | 评论 (0)编辑 收藏

[导入]【公益译文】TAXII服务规范 对于威胁情报平台开发及协作具有相当的指导意义

TAXII服务规范用于规范TAXII 服务、消息及消息交换,提出的要求适用于所有的TAXII 消息绑定及协议绑定。文章指出需要考虑发现、集合管理、收件及轮询服务。文中附全文下载。
文章来源:http://toutiao.secjia.com/taxii-services-specification

posted @ 2017-03-27 16:03 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

2017年3月24日 #

[导入]Citadel银行木马作者被捕 美检察官称至少感染了1100万台计算机 造成5亿美元损失

Citadel于2011年浮出水面,感染安装Windows的计算机。攻击者利用它窃取受害者的在线银行凭证,将他人的钱据为己有。它还能监控计算机屏幕,捕获文件以获取赎金。
文章来源:http://toutiao.secjia.com/citadel-bank-trojan-infected-11-million-computers

posted @ 2017-03-24 20:41 gnaw0725 阅读(3) | 评论 (0)编辑 收藏

[导入]【公益译文】有STIX语言描述威胁信息 就有标准来共享情报 来看TAXII信息自动化交换标准

指标信息的可信自动化交换(TAXII™)为威胁情报服务和消息交换制定了标准。实施后,可助力在不同的组织和产品/服务间共享可操作的网络威胁信息。文中附全文下载。
文章来源:http://toutiao.secjia.com/trusted-automated-exchange-of-indicator-information-overview

posted @ 2017-03-24 20:41 gnaw0725 阅读(1) | 评论 (0)编辑 收藏

[导入]左边黑客掌握6.27亿个用户登录凭证 右边维基解密称CIA 10年来在出厂iphone预装监视工具

面对两难挑战,苹果公司称我们绝对没有出现问题,但建议在其他网站上使用了同样ID和密码的iCloud用户重置密码。
文章来源:http://toutiao.secjia.com/627-million-apple-users-login-credentials

posted @ 2017-03-24 20:41 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]印度麦当劳的APP泄露了200多万用户数据 获取用户详细信息的API终端没有任何防护

安全公司Fallible在周五发布的推文中表示,印度麦当劳的App泄漏了220多万用户的个人数据,包括姓名、Email地址、电话号码、家庭住址、坐标及社交网站主页链接。
文章来源:http://toutiao.secjia.com/mcdonald-india-app-leaked-more-than-2-million-customers-data

posted @ 2017-03-24 20:41 gnaw0725 阅读(1) | 评论 (0)编辑 收藏

[导入]【下载】Struts2 远程代码执行漏洞S2-046扫描工具及分析报告出来了 国内浙江受影响最为严重

今天收到了绿盟科技的S2-046漏洞技术分析与防护方案,其中提供了在线的免费扫描工具。同时报告显示,其各产品已经实现该漏洞的检测及防护。
文章来源:http://toutiao.secjia.com/struts2-vulnerability-cve-2017-5638-s2-046-analysis-protection

posted @ 2017-03-24 20:41 gnaw0725 阅读(2) | 评论 (0)编辑 收藏

[导入]受“维基解密 cia”事件影响 思科将给公司300多台交换机打补丁 修补思科集群管理协议中的漏洞

在研究维基解密公布的CIA档案之后,思科在其集群管理协议中发现了一个新的漏洞,影响到公司318台交换机。该漏洞可允许远程攻击者执行代码或重载目标设备。目前尚不清楚中情局何时发现的漏洞。
文章来源:http://toutiao.secjia.com/cisco-tryto-fix-cluster-management-protocol-vulnerability

posted @ 2017-03-24 20:41 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]2017年公安部网络安全大检查进行中 6月1日网络安全法正式实施 这是个关键检查点

此次执法检查自今年3月至9月在全国各地开展,为期6个月,以党政机关、重要行业、国有企事业单位、大型信息技术和互联网企业为重点保卫目标,以国家关键信息基础设施为重点保卫对象。
文章来源:http://toutiao.secjia.com/2017-china-mps-network-security-inspections

posted @ 2017-03-24 20:41 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

仅列出标题  下一页