gnaw0725博客

活动目录、网络安全、系统管理

统计

留言簿(7)

特别推荐

阅读排行榜

评论排行榜

03 2017 档案

[导入]绿盟科技网络安全威胁周报2017.12 关注fastjson远程代码执行漏洞 漏洞细节以及利用工具已经曝光

posted @ 2017-03-27 16:03 gnaw0725 阅读(104) | 评论 (0)  编辑

[导入]DjangoUEditor 1.9.143任意文件上传漏洞依然存在 黑客可以上传木马 但作者已经停止更新了

posted @ 2017-03-27 16:03 gnaw0725 阅读(187) | 评论 (0)  编辑

[导入]【公益译文】TAXII服务规范 对于威胁情报平台开发及协作具有相当的指导意义

posted @ 2017-03-27 16:03 gnaw0725 阅读(64) | 评论 (0)  编辑

[导入]Citadel银行木马作者被捕 美检察官称至少感染了1100万台计算机 造成5亿美元损失

posted @ 2017-03-24 20:41 gnaw0725 阅读(53) | 评论 (0)  编辑

[导入]【公益译文】有STIX语言描述威胁信息 就有标准来共享情报 来看TAXII信息自动化交换标准

posted @ 2017-03-24 20:41 gnaw0725 阅读(69) | 评论 (0)  编辑

[导入]左边黑客掌握6.27亿个用户登录凭证 右边维基解密称CIA 10年来在出厂iphone预装监视工具

posted @ 2017-03-24 20:41 gnaw0725 阅读(62) | 评论 (0)  编辑

[导入]印度麦当劳的APP泄露了200多万用户数据 获取用户详细信息的API终端没有任何防护

posted @ 2017-03-24 20:41 gnaw0725 阅读(107) | 评论 (0)  编辑

[导入]【下载】Struts2 远程代码执行漏洞S2-046扫描工具及分析报告出来了 国内浙江受影响最为严重

posted @ 2017-03-24 20:41 gnaw0725 阅读(205) | 评论 (0)  编辑

[导入]受“维基解密 cia”事件影响 思科将给公司300多台交换机打补丁 修补思科集群管理协议中的漏洞

posted @ 2017-03-24 20:41 gnaw0725 阅读(58) | 评论 (0)  编辑

[导入]2017年公安部网络安全大检查进行中 6月1日网络安全法正式实施 这是个关键检查点

posted @ 2017-03-24 20:41 gnaw0725 阅读(66) | 评论 (0)  编辑

[导入]【下载】hao123恶意代码分析及清除、查杀办法 绿盟科技报告称攻击者分别位于北京和上海

posted @ 2017-03-24 20:41 gnaw0725 阅读(65) | 评论 (0)  编辑

[导入]struts2 漏洞CVE-2017-5638 S2-046 注意后面的编号不一样 绿盟科技发布威胁预警通告

posted @ 2017-03-24 20:41 gnaw0725 阅读(25) | 评论 (0)  编辑

[导入]【下载】中国境内截获Dridex银行木马V4版本 看看它如何逃避杀毒软件 检测及防护方案都有了

posted @ 2017-03-24 20:41 gnaw0725 阅读(50) | 评论 (0)  编辑

[导入]Ubiquiti几十款无线产品爆出命令注入漏洞 是因为没有升级老版本的PHP 据说厂商还未给出补丁

posted @ 2017-03-24 20:41 gnaw0725 阅读(45) | 评论 (0)  编辑

[导入]【PPT】云南电信云安全应用模式分析系统 工信部组织的网络安全试点示范经验交流

posted @ 2017-03-24 20:41 gnaw0725 阅读(43) | 评论 (0)  编辑

[导入]Imperva 2016 Q4 DDoS报告发布 又提到之前的650G DDoS攻击 又说来自中国僵尸网络攻击最多

posted @ 2017-03-24 20:41 gnaw0725 阅读(43) | 评论 (0)  编辑

[导入]绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638

posted @ 2017-03-24 20:41 gnaw0725 阅读(41) | 评论 (0)  编辑

[导入]【下载】fastjson 1.2.24之前版本都有高危漏洞 金融客户请尽快升级 技术分析与防护方案已经有了

posted @ 2017-03-24 20:41 gnaw0725 阅读(55) | 评论 (0)  编辑

[导入]【下载】Linux内核漏洞分析实战 看看专家是怎么一步步用gdb Kgdb调试linux内核驱动的

posted @ 2017-03-24 20:41 gnaw0725 阅读(57) | 评论 (0)  编辑

[导入]7年发现了新的Linux内核漏洞CVE-2017-2636 可以拿到root权限 影响大多数Linux版本

posted @ 2017-03-24 20:41 gnaw0725 阅读(66) | 评论 (0)  编辑

[导入]【IT运维者快读】 微软安全补丁通告3月 从MS17-006到MS17-023 补丁终于来了

posted @ 2017-03-24 20:41 gnaw0725 阅读(63) | 评论 (0)  编辑

[导入]PetrWrap勒索软件半道绑架了Petya勒索软件 这样就省得自己写代码加密硬盘了 小鬼遇上了死鬼

posted @ 2017-03-24 20:41 gnaw0725 阅读(108) | 评论 (0)  编辑

[导入]专家们笑了 Google摧毁的欺诈僵尸网络程序 就是个APP推广神器嘛 手机广告和APP推广产业链非常成熟

posted @ 2017-03-24 20:41 gnaw0725 阅读(45) | 评论 (0)  编辑

[导入]受“维基解密 cia”事件影响 思科将给公司300多台交换机打补丁 修补思科集群管理协议中的漏洞

posted @ 2017-03-21 17:42 gnaw0725 阅读(92) | 评论 (0)  编辑

[导入]2017年公安部网络安全大检查进行中 6月1日网络安全法正式实施 这是个关键检查点

posted @ 2017-03-21 17:42 gnaw0725 阅读(46) | 评论 (0)  编辑

[导入]【下载】hao123恶意代码分析及清除、查杀办法 绿盟科技报告称攻击者分别位于北京和上海

posted @ 2017-03-21 17:42 gnaw0725 阅读(42) | 评论 (0)  编辑

[导入]struts2 漏洞CVE-2017-5638 S2-046 注意后面的编号不一样 绿盟科技发布威胁预警通告

posted @ 2017-03-21 17:42 gnaw0725 阅读(95) | 评论 (0)  编辑

[导入]【下载】中国境内截获Dridex银行木马V4版本 看看它如何逃避杀毒软件 检测及防护方案都有了

posted @ 2017-03-21 17:42 gnaw0725 阅读(54) | 评论 (0)  编辑

[导入]Ubiquiti几十款无线产品爆出命令注入漏洞 是因为没有升级老版本的PHP 据说厂商还未给出补丁

posted @ 2017-03-21 17:42 gnaw0725 阅读(49) | 评论 (0)  编辑

[导入]【PPT】云南电信云安全应用模式分析系统 工信部组织的网络安全试点示范经验交流

posted @ 2017-03-21 17:42 gnaw0725 阅读(47) | 评论 (0)  编辑

[导入]Imperva 2016 Q4 DDoS报告发布 又提到之前的650G DDoS攻击 又说来自中国僵尸网络攻击最多

posted @ 2017-03-21 17:42 gnaw0725 阅读(45) | 评论 (0)  编辑

[导入]绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638

posted @ 2017-03-21 17:42 gnaw0725 阅读(46) | 评论 (0)  编辑

[导入]fastjson 1.2.24之前版本都有高危漏洞 黑客可以远程执行代码入侵服务器 金融客户请尽快升级

posted @ 2017-03-21 17:42 gnaw0725 阅读(86) | 评论 (0)  编辑

[导入]工信部组织的网络安全试点示范经验交流会上 看到了云南电信云安全应用模式分析系统

posted @ 2017-03-20 14:57 gnaw0725 阅读(54) | 评论 (0)  编辑

[导入]Imperva 2016 Q4 DDoS报告发布 又提到之前的650G DDoS攻击 又说来自中国僵尸网络攻击最多

posted @ 2017-03-20 14:57 gnaw0725 阅读(44) | 评论 (0)  编辑

[导入]绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638

posted @ 2017-03-20 14:57 gnaw0725 阅读(33) | 评论 (0)  编辑

[导入]fastjson 1.2.24之前版本都有高危漏洞 黑客可以远程执行代码入侵服务器 金融客户请尽快升级

posted @ 2017-03-20 14:57 gnaw0725 阅读(113) | 评论 (0)  编辑

[导入]【下载】Linux内核漏洞分析实战 看看专家是怎么一步步用gdb Kgdb调试linux内核驱动的

posted @ 2017-03-20 14:57 gnaw0725 阅读(62) | 评论 (0)  编辑

[导入]7年发现了新的Linux内核漏洞CVE-2017-2636 可以拿到root权限 影响大多数Linux版本

posted @ 2017-03-20 14:57 gnaw0725 阅读(85) | 评论 (0)  编辑

[导入]【IT运维者快读】 微软安全补丁通告3月 从MS17-006到MS17-023 补丁终于来了

posted @ 2017-03-20 14:57 gnaw0725 阅读(5902) | 评论 (0)  编辑

[导入]【IT运维者快读】 微软安全补丁通告3月 从MS17-006到MS17-023 补丁终于来了

posted @ 2017-03-17 10:45 gnaw0725 阅读(124) | 评论 (0)  编辑

[导入]PetrWrap勒索软件半道绑架了Petya勒索软件 这样就省得自己写代码加密硬盘了 小鬼遇上了死鬼

posted @ 2017-03-17 10:45 gnaw0725 阅读(43) | 评论 (0)  编辑

[导入]专家们笑了 Google摧毁的欺诈僵尸网络程序 就是个APP推广神器嘛 手机广告和APP推广产业链非常成熟

posted @ 2017-03-17 10:45 gnaw0725 阅读(31) | 评论 (0)  编辑

[导入]Checkpoint再次曝光一批中国手机中预装的恶意软件 锐嘉科、广升信息再次被提及

posted @ 2017-03-17 10:45 gnaw0725 阅读(53) | 评论 (0)  编辑

[导入]【下载】攻防进入机器学习对抗时代 315央视演示的人脸识别验证漏洞 同样可以欺骗机器学习模型

posted @ 2017-03-17 10:45 gnaw0725 阅读(86) | 评论 (0)  编辑

[导入]大华摄像头漏洞再次出现 神奇的是hash密码居然可以直接登录 幸运的是已经有防护方案了

posted @ 2017-03-17 10:45 gnaw0725 阅读(790) | 评论 (0)  编辑

[导入]迅雷被拖库?未经证实不要乱说 官方声明称微博用户恶意造谣 专家给出40条拖库防护建议

posted @ 2017-03-17 10:45 gnaw0725 阅读(47) | 评论 (0)  编辑

[导入]两会期间说网络安全 工控行业专家解读《工业控制系统信息安全防护指南》 跟工信部协[2011]451号文差异在哪里

posted @ 2017-03-17 10:45 gnaw0725 阅读(112) | 评论 (0)  编辑

[导入]解密勒索软件 遭到疯狂报复 Enjey勒索软件在攻击 cloudflare防护在等待

posted @ 2017-03-17 10:45 gnaw0725 阅读(44) | 评论 (0)  编辑

[导入]思科多款统一通信设备存在Struts 2漏洞 美安全公司Rapid7称捕获了两次来自中国的攻击

posted @ 2017-03-17 10:45 gnaw0725 阅读(46) | 评论 (0)  编辑

[导入]【下载】两会期间说网络安全 金融行业专家解读网络安全法 提示应从6个方面加强管制机制和技术防护措施

posted @ 2017-03-17 10:45 gnaw0725 阅读(48) | 评论 (0)  编辑

[导入]积极的信号! 维基解密与科技公司分享中情局黑客工具 但白宫认为应该先进行法律咨询

posted @ 2017-03-17 10:45 gnaw0725 阅读(46) | 评论 (0)  编辑

[导入]Chrome发布新版本了 Chrome 57修复了36个漏洞 同时也奖励了多位研究员

posted @ 2017-03-17 10:45 gnaw0725 阅读(39) | 评论 (0)  编辑

[导入]两会期间说网络安全 从网络安全法解读等级保护工作 59条规定不做等保测评要罚款

posted @ 2017-03-17 10:45 gnaw0725 阅读(242) | 评论 (0)  编辑

[导入]绿盟科技网络安全威胁周报2017.10 请关注Struts2远程代码执行漏洞CVE-2017-5638

posted @ 2017-03-17 10:45 gnaw0725 阅读(56) | 评论 (0)  编辑

[导入]两会期间说网络安全 金融行业专家谈银监办发2017 2号文 加强客户信息保护

posted @ 2017-03-17 10:45 gnaw0725 阅读(669) | 评论 (0)  编辑

[导入]【下载】金融行业APT防御体系建设思路 绿盟科技发布金融安全月刊201703期

posted @ 2017-03-17 10:45 gnaw0725 阅读(54) | 评论 (0)  编辑

[导入]CIA回应维基解密泄露事件 我们敢于创新但并不监视美国同胞 天啊你这说给谁听的?

posted @ 2017-03-17 10:45 gnaw0725 阅读(49) | 评论 (0)  编辑

[导入]两会期间说网络安全 普华永道给了一份网络安全法解读 ppt 建议企业从3个阶段进行应对

posted @ 2017-03-17 10:45 gnaw0725 阅读(46) | 评论 (0)  编辑

[导入]参议员调查CloudPets智能玩具数据泄露事件 美国多部门要求企业当月作出应急响应

posted @ 2017-03-17 10:45 gnaw0725 阅读(35) | 评论 (0)  编辑

[导入]【下载】金融行业APT防御体系建设思路 绿盟科技发布金融安全月刊201703期

posted @ 2017-03-12 10:32 gnaw0725 阅读(57) | 评论 (0)  编辑

[导入]CIA回应维基解密泄露事件 我们敢于创新但并不监视美国同胞 天啊你这说给谁听的?

posted @ 2017-03-12 10:32 gnaw0725 阅读(57) | 评论 (0)  编辑

[导入]两会期间说网络安全 普华永道给了一份网络安全法解读 ppt 建议企业从3个阶段进行应对

posted @ 2017-03-12 10:32 gnaw0725 阅读(189) | 评论 (0)  编辑

[导入]参议员调查CloudPets智能玩具数据泄露事件 美国多部门要求企业当月作出应急响应

posted @ 2017-03-12 10:32 gnaw0725 阅读(53) | 评论 (0)  编辑

[导入]wordpress rest api 漏洞又来了CVE-2017-5487 上次是修改文章内容这次可是泄露用户数据

posted @ 2017-03-12 10:32 gnaw0725 阅读(322) | 评论 (0)  编辑

[导入]【下载】两会期间说网络安全 政府行业专家谈《新形势下政府行业信安保障工作新思路》

posted @ 2017-03-12 10:32 gnaw0725 阅读(90) | 评论 (0)  编辑

[导入]攻击石油公司的恶意软件又出来一个StoneDrill 它跟Shamoon的攻击行为很类似

posted @ 2017-03-12 10:32 gnaw0725 阅读(38) | 评论 (0)  编辑

[导入]维基解密说 CIA能用三星电视机偷听你的谈话 往深了想是不是该把电视机转个方向

posted @ 2017-03-12 10:32 gnaw0725 阅读(41) | 评论 (0)  编辑

[导入]【下载】两会期间说网络安全 《不越底线 不踩红线 不碰高压线》 看行业专家和法务人士怎么说

posted @ 2017-03-12 10:32 gnaw0725 阅读(89) | 评论 (0)  编辑

[导入]struts2 漏洞分析与防护方案 CVE-2017-5638 S2-045 除了升级外还是有修复方案的

posted @ 2017-03-12 10:32 gnaw0725 阅读(79) | 评论 (0)  编辑

[导入]绿盟科技网络安全威胁周报2017.09 请关注MSIE Edge任意代码执行漏洞CVE-2017-0037

posted @ 2017-03-12 10:32 gnaw0725 阅读(48) | 评论 (0)  编辑

[导入]《网络空间国际合作战略》全文解读 当然也有《网络空间国际合作战略》全文下载

posted @ 2017-03-12 10:32 gnaw0725 阅读(49) | 评论 (0)  编辑

[导入]Struts 2再爆高危漏洞CVE-2017-5638 绿盟科技发布免费扫描工具及产品升级包

posted @ 2017-03-12 10:32 gnaw0725 阅读(67) | 评论 (0)  编辑

[导入]美国副总统彭斯被爆邮件门 任州长期间曾经使用私人邮箱处理公务 而且还被黑过

posted @ 2017-03-12 10:32 gnaw0725 阅读(54) | 评论 (0)  编辑

[导入]运营商 你们只要<合理>保护用户数据就行了 特朗普意志再次得到执行

posted @ 2017-03-12 10:32 gnaw0725 阅读(44) | 评论 (0)  编辑

[导入]AtomBombing内存注入技术有应用了 Dridex银行木马用它成功绕开了防病毒软件 攻击英国银行

posted @ 2017-03-12 10:32 gnaw0725 阅读(76) | 评论 (0)  编辑

[导入]百万用户使用的插件 WordPress NextGEN Gallery出现SQL注入漏洞 站长们赶紧自查

posted @ 2017-03-12 10:32 gnaw0725 阅读(83) | 评论 (0)  编辑

[导入]意义重大 云安全公司Zscaler云管理软件出现跨站攻击漏洞 得手后或者伪装诈骗或者DDoS都可以啊

posted @ 2017-03-12 10:32 gnaw0725 阅读(86) | 评论 (0)  编辑

[导入]百度搜索被劫持?工信部约谈并督促互联网企业做好两会期间业务服务保障

posted @ 2017-03-12 10:32 gnaw0725 阅读(49) | 评论 (0)  编辑