微慑信息网-VulSee.com

Struts2-057/CVE-2018-11776两个版本RCE漏洞分析（含EXP） Ivan@360云影实验室 2018年08月24日 0x01 前言 2018年8月22日，Apache Strust2发布最新安全公告，Apache S...

赞(0)微慑管理员2018-08-27Hardware 阅读(2634)去评论

另一家美国医院已经成为勒索软件攻击的受害者。上个星期，一个勒索攻击设法感染了印第安纳州汉考克地区医院系统，要求医院支付不确定数量的比特币以提供解锁密钥。袭击发生在 1 月 11 日，影响了医疗中心的电子邮件，电子病历和其他内部操作系统。 医...

赞(0)内容转载2018-08-26业界快讯 阅读(2487)去评论

前几天，豆瓣网友“独钓寒江雪”的文章《这下一无所有了》刷爆整个网络，她以切身经历讲述了自己在毫不知情的情况下，支付宝、京东及关联银行卡被盗刷的全过程，引发全国网民关注，诸多媒体也对这种“短信嗅探+中间人攻击”的手法进行了解读。深圳龙岗警方对...

赞(0)微慑管理员2018-08-24案例分析 阅读(2187)去评论

    链接：https://share.weiyun.com/5uXL2vc 密码：vulsee  

赞(0)微慑管理员2018-08-24精品分享 阅读(2694)去评论

没有去购物和消费，也没有丢失手机和银行卡，但手机却不断收到验证码和扣费通知。最后银行卡却被刷！爆！了…… 1 一觉醒来，银行卡存款不翼而飞 2018年8月5日，宁乡市公安局玉潭派出所接到群众报警称：早晨起床后发现手机在半夜收到多条验证码和银...

赞(0)微慑管理员2018-08-24案例分析 阅读(3572)去评论

据报道，美国警方逮捕了一位加州利用SIM卡交换技术实施诈骗的诈骗者，19岁男子Xzavyer Clemente Narvaez利用SIM卡交换技术劫持交换了多位手机用户的手机号码，并以此访问受害者的数字加密币账号和社交信息，盗取了大量的比特...

赞(0)内容转载2018-08-23业界快讯 阅读(3127)去评论

S2-057 由Yasser Zamani创建，最后修改于大约3小时以前 概要 可能的远程代码执行使用没有namespace和同时的结果时，其上面的操作没有或没有通配符namespace。使用url没有value和action设置的标签时的...

赞(0)微慑管理员2018-08-22Middleware 阅读(3524)去评论

事件来源 8 月 21 号，Tavis Ormandy 通过公开邮件列表，再次指出 GhostScript 的安全沙箱可以被绕过，通过构造恶意的图片内容，将可以造成命令执行、文件读取、文件删除等漏洞： http://seclists.org...

赞(0)微慑管理员2018-08-22Middleware 阅读(3924)去评论

各省、自治区、直辖市网络安全和信息化领导小组，中央和国家机关各部委，各人民团体： 为提高党政机关网站安全防护水平，保障和促进党政机关网站建设，经中央网络安全和信息化领导小组同意，现就加强党政机关网站安全管理通知如下。     一、充分认识加...

赞(0)微慑管理员2018-08-22政策法规 阅读(2300)去评论

网络安全漏洞披露已成为网络安全风险控制的中心环节。不规范或非法的网络安全漏洞披露危害网络空间整体安全，凸显法律规定的灰色地带。实践中网络安全漏洞披露表现为不披露、完全披露、负责任披露和协同披露等类型。美国从法律和政策层面分别构建网络安全漏洞...

赞(0)微慑管理员2018-08-22业界快讯 阅读(2497)去评论