2017年3月随笔档案 - gnaw0725博客

[导入]绿盟科技网络安全威胁周报2017.12 关注fastjson远程代码执行漏洞漏洞细节以及利用工具已经曝光

posted @ 2017-03-27 16:03 gnaw0725 阅读(50) | 评论 (0) 编辑

[导入]DjangoUEditor 1.9.143任意文件上传漏洞依然存在黑客可以上传木马但作者已经停止更新了

posted @ 2017-03-27 16:03 gnaw0725 阅读(136) | 评论 (0) 编辑

[导入]【公益译文】TAXII服务规范对于威胁情报平台开发及协作具有相当的指导意义

posted @ 2017-03-27 16:03 gnaw0725 阅读(48) | 评论 (0) 编辑

[导入]Citadel银行木马作者被捕美检察官称至少感染了1100万台计算机造成5亿美元损失

posted @ 2017-03-24 20:41 gnaw0725 阅读(24) | 评论 (0) 编辑

[导入]【公益译文】有STIX语言描述威胁信息就有标准来共享情报来看TAXII信息自动化交换标准

posted @ 2017-03-24 20:41 gnaw0725 阅读(46) | 评论 (0) 编辑

[导入]左边黑客掌握6.27亿个用户登录凭证右边维基解密称CIA 10年来在出厂iphone预装监视工具

posted @ 2017-03-24 20:41 gnaw0725 阅读(38) | 评论 (0) 编辑

[导入]印度麦当劳的APP泄露了200多万用户数据获取用户详细信息的API终端没有任何防护

posted @ 2017-03-24 20:41 gnaw0725 阅读(58) | 评论 (0) 编辑

[导入]【下载】Struts2 远程代码执行漏洞S2-046扫描工具及分析报告出来了国内浙江受影响最为严重

posted @ 2017-03-24 20:41 gnaw0725 阅读(165) | 评论 (0) 编辑

[导入]受“维基解密 cia”事件影响思科将给公司300多台交换机打补丁修补思科集群管理协议中的漏洞

posted @ 2017-03-24 20:41 gnaw0725 阅读(27) | 评论 (0) 编辑

[导入]2017年公安部网络安全大检查进行中 6月1日网络安全法正式实施这是个关键检查点

posted @ 2017-03-24 20:41 gnaw0725 阅读(43) | 评论 (0) 编辑

[导入]【下载】hao123恶意代码分析及清除、查杀办法绿盟科技报告称攻击者分别位于北京和上海

posted @ 2017-03-24 20:41 gnaw0725 阅读(39) | 评论 (0) 编辑

[导入]struts2 漏洞CVE-2017-5638 S2-046 注意后面的编号不一样绿盟科技发布威胁预警通告

posted @ 2017-03-24 20:41 gnaw0725 阅读(14) | 评论 (0) 编辑

[导入]【下载】中国境内截获Dridex银行木马V4版本看看它如何逃避杀毒软件检测及防护方案都有了

posted @ 2017-03-24 20:41 gnaw0725 阅读(25) | 评论 (0) 编辑

[导入]Ubiquiti几十款无线产品爆出命令注入漏洞是因为没有升级老版本的PHP 据说厂商还未给出补丁

posted @ 2017-03-24 20:41 gnaw0725 阅读(17) | 评论 (0) 编辑

[导入]【PPT】云南电信云安全应用模式分析系统工信部组织的网络安全试点示范经验交流

posted @ 2017-03-24 20:41 gnaw0725 阅读(20) | 评论 (0) 编辑

[导入]Imperva 2016 Q4 DDoS报告发布又提到之前的650G DDoS攻击又说来自中国僵尸网络攻击最多

posted @ 2017-03-24 20:41 gnaw0725 阅读(19) | 评论 (0) 编辑

[导入]绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638

posted @ 2017-03-24 20:41 gnaw0725 阅读(21) | 评论 (0) 编辑

[导入]【下载】fastjson 1.2.24之前版本都有高危漏洞金融客户请尽快升级技术分析与防护方案已经有了

posted @ 2017-03-24 20:41 gnaw0725 阅读(30) | 评论 (0) 编辑

[导入]【下载】Linux内核漏洞分析实战看看专家是怎么一步步用gdb Kgdb调试linux内核驱动的

posted @ 2017-03-24 20:41 gnaw0725 阅读(39) | 评论 (0) 编辑

[导入]7年发现了新的Linux内核漏洞CVE-2017-2636 可以拿到root权限影响大多数Linux版本

posted @ 2017-03-24 20:41 gnaw0725 阅读(44) | 评论 (0) 编辑

[导入]【IT运维者快读】微软安全补丁通告3月从MS17-006到MS17-023 补丁终于来了

posted @ 2017-03-24 20:41 gnaw0725 阅读(45) | 评论 (0) 编辑

[导入]PetrWrap勒索软件半道绑架了Petya勒索软件这样就省得自己写代码加密硬盘了小鬼遇上了死鬼

posted @ 2017-03-24 20:41 gnaw0725 阅读(92) | 评论 (0) 编辑

[导入]专家们笑了 Google摧毁的欺诈僵尸网络程序就是个APP推广神器嘛手机广告和APP推广产业链非常成熟

posted @ 2017-03-24 20:41 gnaw0725 阅读(21) | 评论 (0) 编辑

[导入]受“维基解密 cia”事件影响思科将给公司300多台交换机打补丁修补思科集群管理协议中的漏洞

posted @ 2017-03-21 17:42 gnaw0725 阅读(60) | 评论 (0) 编辑

[导入]2017年公安部网络安全大检查进行中 6月1日网络安全法正式实施这是个关键检查点

posted @ 2017-03-21 17:42 gnaw0725 阅读(24) | 评论 (0) 编辑

[导入]【下载】hao123恶意代码分析及清除、查杀办法绿盟科技报告称攻击者分别位于北京和上海

posted @ 2017-03-21 17:42 gnaw0725 阅读(23) | 评论 (0) 编辑

[导入]struts2 漏洞CVE-2017-5638 S2-046 注意后面的编号不一样绿盟科技发布威胁预警通告

posted @ 2017-03-21 17:42 gnaw0725 阅读(75) | 评论 (0) 编辑

[导入]【下载】中国境内截获Dridex银行木马V4版本看看它如何逃避杀毒软件检测及防护方案都有了

posted @ 2017-03-21 17:42 gnaw0725 阅读(36) | 评论 (0) 编辑

[导入]Ubiquiti几十款无线产品爆出命令注入漏洞是因为没有升级老版本的PHP 据说厂商还未给出补丁

posted @ 2017-03-21 17:42 gnaw0725 阅读(30) | 评论 (0) 编辑

[导入]【PPT】云南电信云安全应用模式分析系统工信部组织的网络安全试点示范经验交流

posted @ 2017-03-21 17:42 gnaw0725 阅读(29) | 评论 (0) 编辑

[导入]Imperva 2016 Q4 DDoS报告发布又提到之前的650G DDoS攻击又说来自中国僵尸网络攻击最多

posted @ 2017-03-21 17:42 gnaw0725 阅读(27) | 评论 (0) 编辑

[导入]绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638

posted @ 2017-03-21 17:42 gnaw0725 阅读(26) | 评论 (0) 编辑

[导入]fastjson 1.2.24之前版本都有高危漏洞黑客可以远程执行代码入侵服务器金融客户请尽快升级

posted @ 2017-03-21 17:42 gnaw0725 阅读(64) | 评论 (0) 编辑

[导入]工信部组织的网络安全试点示范经验交流会上看到了云南电信云安全应用模式分析系统

posted @ 2017-03-20 14:57 gnaw0725 阅读(28) | 评论 (0) 编辑

[导入]Imperva 2016 Q4 DDoS报告发布又提到之前的650G DDoS攻击又说来自中国僵尸网络攻击最多

posted @ 2017-03-20 14:57 gnaw0725 阅读(18) | 评论 (0) 编辑

[导入]绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638

posted @ 2017-03-20 14:57 gnaw0725 阅读(19) | 评论 (0) 编辑

[导入]fastjson 1.2.24之前版本都有高危漏洞黑客可以远程执行代码入侵服务器金融客户请尽快升级

posted @ 2017-03-20 14:57 gnaw0725 阅读(87) | 评论 (0) 编辑

[导入]【下载】Linux内核漏洞分析实战看看专家是怎么一步步用gdb Kgdb调试linux内核驱动的

posted @ 2017-03-20 14:57 gnaw0725 阅读(25) | 评论 (0) 编辑

[导入]7年发现了新的Linux内核漏洞CVE-2017-2636 可以拿到root权限影响大多数Linux版本

posted @ 2017-03-20 14:57 gnaw0725 阅读(64) | 评论 (0) 编辑

[导入]【IT运维者快读】微软安全补丁通告3月从MS17-006到MS17-023 补丁终于来了

posted @ 2017-03-20 14:57 gnaw0725 阅读(5835) | 评论 (0) 编辑

[导入]【IT运维者快读】微软安全补丁通告3月从MS17-006到MS17-023 补丁终于来了

posted @ 2017-03-17 10:45 gnaw0725 阅读(106) | 评论 (0) 编辑

[导入]PetrWrap勒索软件半道绑架了Petya勒索软件这样就省得自己写代码加密硬盘了小鬼遇上了死鬼

posted @ 2017-03-17 10:45 gnaw0725 阅读(31) | 评论 (0) 编辑

[导入]专家们笑了 Google摧毁的欺诈僵尸网络程序就是个APP推广神器嘛手机广告和APP推广产业链非常成熟

posted @ 2017-03-17 10:45 gnaw0725 阅读(16) | 评论 (0) 编辑

[导入]Checkpoint再次曝光一批中国手机中预装的恶意软件锐嘉科、广升信息再次被提及

posted @ 2017-03-17 10:45 gnaw0725 阅读(38) | 评论 (0) 编辑

[导入]【下载】攻防进入机器学习对抗时代 315央视演示的人脸识别验证漏洞同样可以欺骗机器学习模型

posted @ 2017-03-17 10:45 gnaw0725 阅读(65) | 评论 (0) 编辑

[导入]大华摄像头漏洞再次出现神奇的是hash密码居然可以直接登录幸运的是已经有防护方案了

posted @ 2017-03-17 10:45 gnaw0725 阅读(689) | 评论 (0) 编辑

[导入]迅雷被拖库？未经证实不要乱说官方声明称微博用户恶意造谣专家给出40条拖库防护建议

posted @ 2017-03-17 10:45 gnaw0725 阅读(32) | 评论 (0) 编辑

[导入]两会期间说网络安全工控行业专家解读《工业控制系统信息安全防护指南》跟工信部协[2011]451号文差异在哪里

posted @ 2017-03-17 10:45 gnaw0725 阅读(62) | 评论 (0) 编辑

[导入]解密勒索软件遭到疯狂报复 Enjey勒索软件在攻击 cloudflare防护在等待

posted @ 2017-03-17 10:45 gnaw0725 阅读(25) | 评论 (0) 编辑

[导入]思科多款统一通信设备存在Struts 2漏洞美安全公司Rapid7称捕获了两次来自中国的攻击

posted @ 2017-03-17 10:45 gnaw0725 阅读(24) | 评论 (0) 编辑

[导入]【下载】两会期间说网络安全金融行业专家解读网络安全法提示应从6个方面加强管制机制和技术防护措施

posted @ 2017-03-17 10:45 gnaw0725 阅读(23) | 评论 (0) 编辑

[导入]积极的信号！维基解密与科技公司分享中情局黑客工具但白宫认为应该先进行法律咨询

posted @ 2017-03-17 10:45 gnaw0725 阅读(24) | 评论 (0) 编辑

[导入]Chrome发布新版本了 Chrome 57修复了36个漏洞同时也奖励了多位研究员

posted @ 2017-03-17 10:45 gnaw0725 阅读(21) | 评论 (0) 编辑

[导入]两会期间说网络安全从网络安全法解读等级保护工作 59条规定不做等保测评要罚款

posted @ 2017-03-17 10:45 gnaw0725 阅读(185) | 评论 (0) 编辑

[导入]绿盟科技网络安全威胁周报2017.10 请关注Struts2远程代码执行漏洞CVE-2017-5638

posted @ 2017-03-17 10:45 gnaw0725 阅读(31) | 评论 (0) 编辑

[导入]两会期间说网络安全金融行业专家谈银监办发2017 2号文加强客户信息保护

posted @ 2017-03-17 10:45 gnaw0725 阅读(427) | 评论 (0) 编辑

[导入]【下载】金融行业APT防御体系建设思路绿盟科技发布金融安全月刊201703期

posted @ 2017-03-17 10:45 gnaw0725 阅读(30) | 评论 (0) 编辑

[导入]CIA回应维基解密泄露事件我们敢于创新但并不监视美国同胞天啊你这说给谁听的？

posted @ 2017-03-17 10:45 gnaw0725 阅读(24) | 评论 (0) 编辑

[导入]两会期间说网络安全普华永道给了一份网络安全法解读 ppt 建议企业从3个阶段进行应对

posted @ 2017-03-17 10:45 gnaw0725 阅读(26) | 评论 (0) 编辑

[导入]参议员调查CloudPets智能玩具数据泄露事件美国多部门要求企业当月作出应急响应

posted @ 2017-03-17 10:45 gnaw0725 阅读(23) | 评论 (0) 编辑

[导入]【下载】金融行业APT防御体系建设思路绿盟科技发布金融安全月刊201703期

posted @ 2017-03-12 10:32 gnaw0725 阅读(30) | 评论 (0) 编辑

[导入]CIA回应维基解密泄露事件我们敢于创新但并不监视美国同胞天啊你这说给谁听的？

posted @ 2017-03-12 10:32 gnaw0725 阅读(35) | 评论 (0) 编辑

[导入]两会期间说网络安全普华永道给了一份网络安全法解读 ppt 建议企业从3个阶段进行应对

posted @ 2017-03-12 10:32 gnaw0725 阅读(127) | 评论 (0) 编辑

[导入]参议员调查CloudPets智能玩具数据泄露事件美国多部门要求企业当月作出应急响应

posted @ 2017-03-12 10:32 gnaw0725 阅读(33) | 评论 (0) 编辑

[导入]wordpress rest api 漏洞又来了CVE-2017-5487 上次是修改文章内容这次可是泄露用户数据

posted @ 2017-03-12 10:32 gnaw0725 阅读(94) | 评论 (0) 编辑

[导入]【下载】两会期间说网络安全政府行业专家谈《新形势下政府行业信安保障工作新思路》

posted @ 2017-03-12 10:32 gnaw0725 阅读(61) | 评论 (0) 编辑

[导入]攻击石油公司的恶意软件又出来一个StoneDrill 它跟Shamoon的攻击行为很类似

posted @ 2017-03-12 10:32 gnaw0725 阅读(22) | 评论 (0) 编辑

[导入]维基解密说 CIA能用三星电视机偷听你的谈话往深了想是不是该把电视机转个方向

posted @ 2017-03-12 10:32 gnaw0725 阅读(22) | 评论 (0) 编辑

[导入]【下载】两会期间说网络安全《不越底线不踩红线不碰高压线》看行业专家和法务人士怎么说

posted @ 2017-03-12 10:32 gnaw0725 阅读(66) | 评论 (0) 编辑

[导入]struts2 漏洞分析与防护方案 CVE-2017-5638 S2-045 除了升级外还是有修复方案的

posted @ 2017-03-12 10:32 gnaw0725 阅读(54) | 评论 (0) 编辑

[导入]绿盟科技网络安全威胁周报2017.09 请关注MSIE Edge任意代码执行漏洞CVE-2017-0037

posted @ 2017-03-12 10:32 gnaw0725 阅读(35) | 评论 (0) 编辑

[导入]《网络空间国际合作战略》全文解读当然也有《网络空间国际合作战略》全文下载

posted @ 2017-03-12 10:32 gnaw0725 阅读(27) | 评论 (0) 编辑

[导入]Struts 2再爆高危漏洞CVE-2017-5638 绿盟科技发布免费扫描工具及产品升级包

posted @ 2017-03-12 10:32 gnaw0725 阅读(44) | 评论 (0) 编辑

[导入]美国副总统彭斯被爆邮件门任州长期间曾经使用私人邮箱处理公务而且还被黑过

posted @ 2017-03-12 10:32 gnaw0725 阅读(30) | 评论 (0) 编辑

[导入]运营商你们只要<合理>保护用户数据就行了特朗普意志再次得到执行

posted @ 2017-03-12 10:32 gnaw0725 阅读(23) | 评论 (0) 编辑

[导入]AtomBombing内存注入技术有应用了 Dridex银行木马用它成功绕开了防病毒软件攻击英国银行

posted @ 2017-03-12 10:32 gnaw0725 阅读(46) | 评论 (0) 编辑

[导入]百万用户使用的插件 WordPress NextGEN Gallery出现SQL注入漏洞站长们赶紧自查

posted @ 2017-03-12 10:32 gnaw0725 阅读(45) | 评论 (0) 编辑

[导入]意义重大云安全公司Zscaler云管理软件出现跨站攻击漏洞得手后或者伪装诈骗或者DDoS都可以啊

posted @ 2017-03-12 10:32 gnaw0725 阅读(42) | 评论 (0) 编辑

[导入]百度搜索被劫持？工信部约谈并督促互联网企业做好两会期间业务服务保障

posted @ 2017-03-12 10:32 gnaw0725 阅读(27) | 评论 (0) 编辑

导航

随笔分类(18)

文章分类

随笔档案(448)

文章档案(48)

相册

统计

留言簿(6)

特别推荐

阅读排行榜

评论排行榜

03 2017 档案