2019-04-12微慑管理员阅读(98)评论(0)

作者：[email protected]知道创宇404实验室 时间：2019年4月8日 看到官方发布了预警，于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector...

2019-04-12微慑管理员阅读(315)评论(0)

1、基本情况 Apache Tomcat存在一个远程代码执行漏洞，CVE编号：CVE-2019-0232。 2、攻击原理 漏洞在启用了enableCmdLineArguments的Windows上运行时，由于JRE将命令行参数传递给Wind...

2019-04-05微慑管理员阅读(56)评论(0)

科技头条【Facebook隐私丑闻新动态，公共存储服务器暴露用户隐私】美国数据安全公司UpSecurity的研究人员发布报告称，高达5.4亿的用户信息被公开发布在亚马逊公司的云计算服务机器上，包括用户的ID，评论，点赞和差评等动态，在本周三...

2019-03-29微慑管理员阅读(335)评论(0)

TP-Link SR20智能家居路由器和集线器（及其它相关TP-Link智能设备）正遭受任意代码执行漏洞（ACE）的威胁，此漏洞允许内网攻击者以root权限执行任意命令 该漏洞被Google安全开发人员Matthew Garrett于本月2...

2019-03-28微慑管理员阅读(62)评论(0)

4月15日是第四个全民国家安全教育日，作为国家安全的重要一环，现如今网络安全形势日益严峻，网络安全产业的创新和发展不容忽视。近日，第三届“中国网络安全与信息产业金智奖”在北京发布。多位院士专家、企业高管在会议发言和会后接受记者采访时表示，我...

2019-03-28微慑管理员阅读(44)评论(0)

据美国科技媒体TechCrunch报道，一名信息安全研究员两个月前向华硕发出警告称，有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。 其中一个密码出现在一名员工分享的代码库中。通过该密码，研究员可以...

2019-03-17微慑管理员阅读(136)评论(0)

3月17日，亿邦动力获悉，国外安全研究人员发现，环球易购旗下自营网站Gearbest泄露了其平台数百万用户的个人资料和购物订单数据。 该安全研究员Noam Rotem发现一台名为Elasticsearch服务器每周泄露数百万条交易记录，包括...

2019-03-11微慑管理员阅读(152)评论(0)

安全研究人员Bob Diachenko今年2月发现了一个缺乏密码保护的MongoDB数据库，当中存放了多达150GB的数据，包括7.98亿条电子邮件记录。由于数据量庞大，Diachenko原本猜测该数据库的所有人也许是垃圾邮件发送集团，随后...

2019-03-05微慑管理员阅读(328)评论(0)

网易科技讯 3月5日消息，据金融时报报道，网络安全组织GDI基金会(GDI Foundation)的安全研究员维克多·格弗斯(Victor Gevers)宣称，数以亿计的被泄露在互联网上。 格弗斯表示，他发现了一个包含3.6亿份聊天记录的数...

2019-03-02微慑管理员阅读(109)评论(0)

随着移动互联网应用的普及，大规模的个人信息泄露事件频繁发生，越来越多的用户抱怨很多App过多收集个人信息，网络安全问题日益受到人们的重视。今年两会召开在即，多位政协委员表示重点关注个人信息保护，实际上，去年两会至少有25位名代表委员向大会提...