微慑信息网-VulSee.com

美国总统特朗普于上个月与俄罗斯外交部部长拉夫罗夫以及俄罗斯驻美大使基斯利亚克会面时泄露了机密消息。该事件一经报道后美国国内乃至全球引起轩然大波。据了解，特朗普泄露的机密消息很有可能来自盟国以色列，与 ISIS 企图打造笔记本或平板炸弹有关。...

赞(0)内容转载2017-06-13业界快讯 阅读(2764)

据外媒 6 月 12 日报道，杀毒软件公司 ESET 研究人员发现一款新型恶意软件 Industroyer，旨在破坏工控系统（ ICS ）工作流程（ 特别是变电站 ICS ）。近期，研究人员发表详细报告并推测该恶意软件与发生在 2016 年...

赞(0)青楚2017-06-13业界快讯 阅读(2843)

近年来，随着全球化不断扩展，创新的广度和深度不断扩展，我国的金融业信息化工作得到快速发展，规范、方便、高效、安全的金融业信息化服务体系初步建成。与此同时，金融业对信息技术的依赖程度越来越大，金融业信息安全保障难度持续加大，给我国金融业信息安...

赞(0)微慑管理员2017-06-13文案分享 阅读(2951)

Spring严重的漏洞历来都不算多，之前比较严重的那个问题是Spring的JavaBean的自动绑定功能，导致可以控制class，从而导致可以利用某些特性执行任意代码，但是那个漏洞比较鸡肋，不是每次都能触发。 由于Spring的框架越来越多...

赞(0)微慑管理员2017-06-12Middleware 阅读(3570)

发现人员：Zhiniang Peng和Chen Wu（华南理工大学信息安全实验室,计算机科学与工程学院） 漏洞简述：开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行，目前针对 Windows Server 2003...

赞(0)微慑管理员2017-06-12Middleware 阅读(9329)

安全测试公司 Tellspec 首席技术官贾森 · 库尔斯（ Jason Coulls ）无意发现印度加尔各答的一名 塔塔（Tata）开发员不小心将一大批金融机构的源代码和内部文件上传至 GitHub 公共代码库中。据悉，该批文件主要包括开...

赞(0)内容转载2017-06-12业界快讯 阅读(2878)

据外媒报道，Aleph Research Motorola 安全研究人员在摩托罗拉手机 Moto G4/G5 机型中发现高危内核命令行注入漏洞，允许攻击者利用本地恶意应用程序在移动设备上执行任意代码。 目前，该漏洞已影响摩托罗拉 Andro...

赞(0)青楚2017-06-12业界快讯 阅读(2473)

据外媒 6 月 11 日报道，法国网络犯罪调查机构 OCLCTIC 于近期调查勒索软件 WannaCry 攻击活动时成功缉获一台运行两个 Tor 中继节点的服务器。目前，该服务器已被法国警方扣押审查。 据悉，该服务器由 Online SAS...

赞(0)青楚2017-06-12业界快讯 阅读(2724)

FreeBuf安全研究院期望和合作伙伴一起，借由金融行业应用安全态势报告来反映该行业在应用安全等方面的现状和趋势。在经过大量的数据统计、外加问卷和走访，以及合作伙伴的支持下，FreeBuf安全研究院领衔的《2017金融行业应用安全态势年度报...

赞(0)微慑管理员2017-06-12文案分享 阅读(3899)

据外媒 6 月 10 日报道，卡巴斯基实验室研究人员发现网络犯罪分子正利用 SambaCry 漏洞（ CVE-2017-7494 ）进行虚拟货币挖矿操作。 SambaCry 能够允许黑客远程控制易受攻击的 Linux 与 Unix 系统，不...

赞(0)青楚2017-06-11业界快讯 阅读(2796)