gnaw0725博客

活动目录、网络安全、系统管理

统计

留言簿(6)

特别推荐

阅读排行榜

评论排行榜

#

[导入]2017前100最糟糕密码统计出来了 来自500多万条泄露用户登录凭据

你猜今年的最糟糕密码是啥?当你看到这些密码列表的时候,1大家千万不要使用其中的密码和相关变体;2注意变换复杂的密码策略;3建议使用密码管理工具。
文章来源:http://toutiao.secjia.com/2017-top100-worst-passwords

posted @ 2017-12-30 11:34 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]威胁情报平台凭什么让客户掏钱 NSSLabs CAWS持续安全验证平台有两方面印象深刻

威胁情报平台离客户要求的实用还有不小的空缺,NSSLabs CAWS叫持续安全验证平台,其独特之处就在于公开版本可以展示威胁突破防御措施的攻击能力,而定制化版本可以镜像实际网络,并下发虚拟补丁。
文章来源:http://toutiao.secjia.com/nsslabs-caws

posted @ 2017-12-30 11:34 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]网银使用安全问题 2018年春运火车票抢票 怎么用网银才安全?

2018年春节将至,2018年春运火车票购票有多种移动支付方式,您只需要做到2要4注意5避免,至少网银账号安全还是有保障的。本文后半部分给大家2018年春运抢票攻略。
文章来源:http://toutiao.secjia.com/internet-banking-usingsafety

posted @ 2017-12-30 11:34 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]Alteryx1.23亿美国公民数据泄露 之前新注册一个亚马逊AWS账号就可以拿到

泄露数据中包含了丰富的字段,有248种类型,这些信息非常详细,且具有高度特异性。许多数据字段列出了每个家庭收集的具体数据,并保留了个人识别信息。
文章来源:http://toutiao.secjia.com/alteryx-data-breach

posted @ 2017-12-30 11:34 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]下载 | 黑帽SEO利用我国金融机构网站刷取流量 绿盟科技发布预警通告

攻击者只需要一台Web服务器就可以利用这些网站刷流量,对企业形象和信誉造成了影响。本文公布了相关指标IoC,请各组织组织防范。
文章来源:http://toutiao.secjia.com/seo-hacker

posted @ 2017-12-30 11:34 gnaw0725 阅读(1) | 评论 (0)编辑 收藏

[导入]华为FusionSphere OpenStack命令注入漏洞CVE-2017-8135 可执行任意代码

华为FusionSphere OpenStack是基于OpenStack架构的云安全产品。攻击者可能利用漏洞,在受影响的应用程序上下文中执行任意代码,这可能有助于进一步攻击。
文章来源:http://toutiao.secjia.com/fusionsphere-openstack-civ

posted @ 2017-12-30 11:34 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]F5 BIG-IP负载均衡器多产品爆远程DoS漏洞CVE-2017-6166

这是今年F5 BIG-IP第三次出现成批的漏洞了。受影响产品包括F5 BIG-IP WebSafe、PEM、LTM、DNS、Link Controller、ASM、APM、AFM、AAM等。
文章来源:http://toutiao.secjia.com/f5-big-ip-rdos-cve-2017-6166

posted @ 2017-12-30 11:34 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]日产加拿大金融公司110万客户数据泄露 但否认客户付款信息泄露

据称泄露数据包括客户姓名、地址、车辆制造商和型号、车辆识别码、信用分数、贷款金额和每月付款金额。目前事件正在调查中,还不知道具体攻击细节。
文章来源:http://toutiao.secjia.com/nissan-databreach

posted @ 2017-12-30 11:34 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]DDoS即服务PoodleCorp组织成员被捕 因PoodleStresser服务数据泄露

Lizard Squad和PoodleCorp的成员布赫塔Buchta,将于2018年3月27日接受他的判决,面临最高监禁时间为10年,但检察官表示,他们在认罪后不会要求超过30个月。
文章来源:http://toutiao.secjia.com/poodlecorp-hacker-arrested

posted @ 2017-12-30 11:34 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

[导入]绿盟科技网络安全威胁周报2017.50 Weblogic WLS组件漏洞CVE-2017-10271

近期绿盟科技应急响应团队陆续接到来自金融、运营商及互联网等多个行业的客户的安全事件的反馈,发现Weblogic主机被攻击者利用此漏洞植入恶意程序。请用户及时下载更新包,升级Weblogic。
文章来源:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201750

posted @ 2017-12-30 11:34 gnaw0725 阅读(0) | 评论 (0)编辑 收藏

仅列出标题
共39页: 1 2 3 4 5 6 7 8 9 Last