微慑信息网-VulSee.com

据外媒 6 月 12 日报道，网络安全公司 Context 研究人员近期发现，英国互联网服务提供商 Virgin Media 旗下的无线家庭网络路由器 Netgear Super Hub 2/2AC  “ 自定义备份配置 ” 功能中存在一处...

赞(0)青楚2017-06-13业界快讯 阅读(2764)

据外媒 6 月 12 日报道，韩国网络托管公司 Nayana 上周末遭受网络攻击，导致旗下 153 台 Linux 服务器与 3,400 个网站感染 Erebus 勒索软件 。 安全专家表示，勒索软件 Erebus 滥用 Event Vie...

赞(0)青楚2017-06-13业界快讯 阅读(2773)

美国总统特朗普于上个月与俄罗斯外交部部长拉夫罗夫以及俄罗斯驻美大使基斯利亚克会面时泄露了机密消息。该事件一经报道后美国国内乃至全球引起轩然大波。据了解，特朗普泄露的机密消息很有可能来自盟国以色列，与 ISIS 企图打造笔记本或平板炸弹有关。...

赞(0)内容转载2017-06-13业界快讯 阅读(2808)

据外媒 6 月 12 日报道，杀毒软件公司 ESET 研究人员发现一款新型恶意软件 Industroyer，旨在破坏工控系统（ ICS ）工作流程（ 特别是变电站 ICS ）。近期，研究人员发表详细报告并推测该恶意软件与发生在 2016 年...

赞(0)青楚2017-06-13业界快讯 阅读(2894)

近年来，随着全球化不断扩展，创新的广度和深度不断扩展，我国的金融业信息化工作得到快速发展，规范、方便、高效、安全的金融业信息化服务体系初步建成。与此同时，金融业对信息技术的依赖程度越来越大，金融业信息安全保障难度持续加大，给我国金融业信息安...

赞(0)微慑管理员2017-06-13文案分享 阅读(2995)

Spring严重的漏洞历来都不算多，之前比较严重的那个问题是Spring的JavaBean的自动绑定功能，导致可以控制class，从而导致可以利用某些特性执行任意代码，但是那个漏洞比较鸡肋，不是每次都能触发。 由于Spring的框架越来越多...

赞(0)微慑管理员2017-06-12Middleware 阅读(3640)

发现人员：Zhiniang Peng和Chen Wu（华南理工大学信息安全实验室,计算机科学与工程学院） 漏洞简述：开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行，目前针对 Windows Server 2003...

赞(0)微慑管理员2017-06-12Middleware 阅读(9427)

安全测试公司 Tellspec 首席技术官贾森 · 库尔斯（ Jason Coulls ）无意发现印度加尔各答的一名 塔塔（Tata）开发员不小心将一大批金融机构的源代码和内部文件上传至 GitHub 公共代码库中。据悉，该批文件主要包括开...

赞(0)内容转载2017-06-12业界快讯 阅读(2924)

据外媒报道，Aleph Research Motorola 安全研究人员在摩托罗拉手机 Moto G4/G5 机型中发现高危内核命令行注入漏洞，允许攻击者利用本地恶意应用程序在移动设备上执行任意代码。 目前，该漏洞已影响摩托罗拉 Andro...

赞(0)青楚2017-06-12业界快讯 阅读(2525)

据外媒 6 月 11 日报道，法国网络犯罪调查机构 OCLCTIC 于近期调查勒索软件 WannaCry 攻击活动时成功缉获一台运行两个 Tor 中继节点的服务器。目前，该服务器已被法国警方扣押审查。 据悉，该服务器由 Online SAS...

赞(0)青楚2017-06-12业界快讯 阅读(2772)