微慑信息网

安全播报

GNU Wget存在缓冲区溢出漏洞

微慑管理员阅读(13)评论(0)

安全公告编号:CNTA-2017-0076 近期,国家信息安全漏洞共享平台(CNVD)收录了GNU Wget的两个缓冲区溢出漏洞(CVE-2017-13089、CVE-2017-13090)。使用存在漏洞的Wget可能受到恶意HTTP响应攻...

WannaCry出现编程错误,受感染文件仍可恢复!

微慑管理员阅读(80)评论(0)

上个月,WannaCry(“想哭”)勒索软件通过自传播能力仅在72小时内就感染了全球超过30万台Windows计算机,尤其是感染了那些使用操作系统易受攻击的计算机。但这并不意味着WannaCry就是一款高质量的勒索软件。 康众畅想联合计算机...

Fastjson 远程反序列化程序验证的构造和分析

微慑管理员阅读(158)评论(0)

fastjson是一个java编写的高性能功能非常完善的JSON库,应用范围非常广,在github上star数都超过8k,在2017年3月15日,fastjson官方主动爆出fastjson在1.2.24及之前版本存在远程代码执行高危安全漏...

Zabbix爆高危漏洞:存远程代码执行与数据库写入漏洞

微慑管理员阅读(139)评论(0)

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 Zabbix Serv...

Bose Connect 应用因收集用户数据被集体诉讼

内容转载阅读(78)评论(0)

Bose 专有蓝牙系统可能收集的数据远远超过被允许的范围。近日提出的集体诉讼声称,Bose 的 Connect 应用程序正在收集和分享用户聆听习惯的信息。根据《 财富 》杂志报道,Bose 官方声称 Connect 应用程序旨在改善音乐源和...

新型钓鱼手段预警:你看到的 аррӏе.com 真是苹果官网?

青楚阅读(77)评论(0)

研究人员发现一种“几乎无法检测”的新型钓鱼攻击,就连最细心的网民也难以辨别。黑客可通过利用已知漏洞在 Chrome、Firefox 与 Opera 浏览器中伪造显示合法网站域名(例如:苹果、谷歌或亚马逊等),窃取登录或金融凭证等敏感信息。 ...

微慑信息网 专注工匠精神

访问我们联系我们