#
TAXII服务规范用于规范TAXII 服务、消息及消息交换,提出的要求适用于所有的TAXII 消息绑定及协议绑定。文章指出需要考虑发现、集合管理、收件及轮询服务。文中附全文下载。
文章来源:
http://toutiao.secjia.com/taxii-services-specification
Citadel于2011年浮出水面,感染安装Windows的计算机。攻击者利用它窃取受害者的在线银行凭证,将他人的钱据为己有。它还能监控计算机屏幕,捕获文件以获取赎金。
文章来源:
http://toutiao.secjia.com/citadel-bank-trojan-infected-11-million-computers
安全公司Fallible在周五发布的推文中表示,印度麦当劳的App泄漏了220多万用户的个人数据,包括姓名、Email地址、电话号码、家庭住址、坐标及社交网站主页链接。
文章来源:
http://toutiao.secjia.com/mcdonald-india-app-leaked-more-than-2-million-customers-data
在研究维基解密公布的CIA档案之后,思科在其集群管理协议中发现了一个新的漏洞,影响到公司318台交换机。该漏洞可允许远程攻击者执行代码或重载目标设备。目前尚不清楚中情局何时发现的漏洞。
文章来源:
http://toutiao.secjia.com/cisco-tryto-fix-cluster-management-protocol-vulnerability
此次执法检查自今年3月至9月在全国各地开展,为期6个月,以党政机关、重要行业、国有企事业单位、大型信息技术和互联网企业为重点保卫目标,以国家关键信息基础设施为重点保卫对象。
文章来源:
http://toutiao.secjia.com/2017-china-mps-network-security-inspections
这个恶意程序居然可以劫持用户流量 也可以躲避杀毒软件。hao123恶意代码怎么清除?文中给出了恶意代码的检测及清除办法,还包括了攻击者的坐标。
文章来源:
http://toutiao.secjia.com/hao123-malicious-code-analysis-and-removal
PoC已经公开了。这个漏洞跟前两天的s2-045漏洞的CVE编号(CVE-2017-5638)是一样的,只是攻击利用时候的攻击字段发生了改变。如果已经按照s2-045漏洞的升级要求升级到2.3.32或者2.5.10.1的话,就不受影响了。
文章来源:
http://toutiao.secjia.com/struts2-vulnerability-cve-2017-5638-s2-046