微慑信息网-VulSee.com

2月16日，《中国经营报》记者注意到，有微博名为“瘦出的肋骨已经消失的大侠阿木”（以下简称“阿木”）的网友在当日凌晨2时13分、2时35分各上传一条视频，质疑京东金融APP获取用户敏感图片信息。 阿木发布的第一条视频内容是：阿木在打开京东金...

赞(0)微慑管理员2019-02-18业界快讯 阅读(2743)

  一名安全研究人员Mike Grover再度展示邪恶USB（BadUSB）攻击，把一条看似寻常的USB充电线变成人机介面装置（HID），以执行键盘或滑鼠功能，同时Grover还在USB上嵌入了的Wi-Fi晶片，让他可在适当的距离...

赞(0)微慑管理员2019-02-18IOS 阅读(2989)

来自微博安全应急响应中心消息，国内某人脸识别公司发生了大规模的数据泄露事件，预估本次泄露近250万人脸数据可悲直接获取，超680万条包含包含姓名，身份证号码，身份证签发日期，身份证到期日期，性别，国籍，家庭住址，出生日期，照片和雇主等重要信...

赞(0)微慑管理员2019-02-15业界快讯 阅读(3291)

  0x00写在前面 工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。     0x01专业术语 SCADA:数据采集与监视控制系统 ICS:...

赞(0)微慑管理员2019-02-14工业 阅读(2620)

关键词： 工业控制系统安全 摘要：近年来，随着两化深度融合战略的持续推进，以及物联网等新兴技术在工业领域的应用，工业控制系统安全也倍受企业关注。工业控制系统作为能源、制造、军工等国家命脉行业的重要基础设施，在信息攻防战的阴影下面临着安全风险...

赞(0)微慑管理员2019-02-14业界快讯 阅读(3338)

工控安全问题日益突出。 随着《中国制造 2025》及工业 4.0 的推进，工业控制行业逐步进入互联网化的时代。 我国基础工业技术与应用不断演进，联网工控设备数量有望呈现爆发式的增长，工控安全漏洞问题也变得尤为突出。全球各地工控安全问题事件数...

赞(0)微慑管理员2019-02-14业界快讯 阅读(5149)

SecureList预测，2018年 工控安全 将会面临这些方面的风险， 包括恶意软件及恶意工具不断出现、地下黑市提供攻击服务、定向勒索攻击、工业间谍，但犯罪团伙尚未找到攻击工控系统盈利的办法。与此同时，国家规定也在发生变化，工业安全保险日...

赞(0)微慑管理员2019-02-14业界快讯 阅读(2777)

0x00 漏洞背景 2019年1月22日 @Max Justicz 在其博客中公开了有关于 debian 系包管理器apt/apt-get 远程代码执行的一些细节。当通过 APT 进行任意软件的安装、更新等，默认会走 HTTP 而非 HTT...

赞(0)微慑管理员2019-01-25OS 阅读(3122)

根据网信办消息，近日，针对网络生态问题频发、各类有害信息屡禁不止等突出问题，为积极回应民众关切，国家网信办启动网络生态治理专项行动。 据介绍，此次专项行动于2019年1月正式启动，将持续开展6个月，分为启动部署、全面整治、督导检查、总结评估...

赞(0)微慑管理员2019-01-03业界快讯 阅读(2409)

Linux操作系统中UID值大于2147483647的低权限账户可以未授权执行任意systemctl命令。该漏洞存在于PolicyKit（polkit）中，PolicyKit是类Unix操作系统中定义策略、处理系统范围内权限和提供给非特权进...

赞(0)微慑管理员2019-01-02OS 阅读(4274)