2019年11月的文章

近日，奇安信补天漏洞响应平台收到通达OA SQL注入漏洞。该漏洞源于通达OA某个服务接口，允许攻击者构造请求包对其进行注入。目前，漏洞相关细节尚未公开，补天漏洞响应平台已报送厂商，建议联系厂商获取最新补丁。 奇安信 CERT 漏洞描述 通达...

赞(0)微慑管理员2019-11-30Application 阅读(4538)去评论

概述 近期，奇安信病毒响应中心在日常威胁追踪中发现，一例针对俄罗斯鄂木斯克州，一家与石油相关的公司的攻击活动。攻击入口依旧为邮件，通过向公司公开邮箱中发送诱饵邮件获得攻击入口。攻击目的为植入后门程序以及获取目标机器上的浏览器本地凭证信息。 ...

赞(0)微慑管理员2019-11-29业界快讯 阅读(2880)去评论

作者：mmmmmiku ~利用virmach或者其他家的垃圾小鸡配上dropbox备份数据，好处在于成本极其低，一年甚至不到5刀！比没有80端口的NAS强多了 ~使用bitwarden_rs搭建并每天备份两次到dropbox保证数据安全。 ...

赞(0)微慑管理员2019-11-26精品分享 阅读(4249)去评论

【背景】 最近Android安全隐私形势比较严峻，在曝光了Android GIF开源库漏洞之后，谷歌和三星Android系统的Camera应用被发现漏洞（CVE-2019-2234），可被用来秘密地通过拍照和录视频来提取用户所在环境和地理位...

赞(0)微慑管理员2019-11-24Hardware 阅读(2986)去评论

  11月22日,江苏省如皋市公安局对外发布消息,历时数月成功侦破一起黑客攻击案件,并将涉案的4名犯罪嫌疑人依法办理了取保候审。   目前,如皋市民王某在上网时无意间点开一家机械制造公司的网站,竟弹出一条网上招嫖信息。在添加对方Q...

赞(0)微慑管理员2019-11-23业界快讯 阅读(2946)去评论

写这篇文章之前我先内心问自己，如果黑客不再挖掘漏洞，没有人去披露漏洞就不会有人学会如何利用，那么互联网就真的安全了吗？   答案肯定不是这样，因为这个逻辑根本不存在，能管理能约束的永远是愿意遵纪守法的那一群人，没了这群人在行业里的制衡，作恶...

赞(0)微慑管理员2019-11-22业界快讯 阅读(2672)去评论

影响版本 Apache Solr的8.1.1和8.2.0 Solr的文件目录。 文件目录 （1）bin：solr的运行脚本 （2）contrib：solr的一些扩展jar包，用于增强solr的功能 （3）dist：该目录包含build过程中...

赞(0)微慑管理员2019-11-19Middleware 阅读(4595)去评论

一家知名网络安全公司的两名安全工作人员与美国衣阿华州（Iowa）签约，在9月份对某些市政大楼（尤其是多幢法院大楼）进行“渗透测试”。 他们在工作过程中被捕。尽管衣阿华州承认与县当局沟通不畅，但指控仍未撤销。 这起事件引发了整个网络安全行业的...

赞(0)微慑管理员2019-11-13业界快讯 阅读(3552)去评论

早前，我们从赎金角度探讨了下勒索病毒的发展演变，详细参考从赎金角度看勒索病毒演变。加密数字货币和Tor网络对勒索病毒的基础性支撑不再赘述，今天，我们回归技术，从另外一个角度，看勒索病毒为何会如此猖獗。为了很好的回答这个问题，我们同样不急于切...

赞(0)微慑管理员2019-11-12安全播报 阅读(3364)去评论

今年以来，广东省公安机关网安部门按照公安部“净网2019”专项行动统一部署，全力打击涉网违法犯罪活动，全面加强网络安全执法。截至9月底，全省共办理违反《网络安全法》等各类违法犯罪案件12560余起，行政处罚了一批违反网络安全相关法律法规规章...

赞(0)微慑管理员2019-11-11业界快讯 阅读(3076)去评论