业界快讯 第15页

这个issue应该不能算bug report，但是也没有找到合适的模板，所以没有使用模板，抱歉。 先说结论：仅凭tls client hello的cipher suite字段，就可以非常准确地将v2ray流量和正常浏览器流量区分开来。 Po...

赞(0)微慑管理员2020-06-01阅读(9562)去评论

  近日，监测到有消息称Fastjson<=1.2.68版本中存在一个高危漏洞。攻击者可以绕过autotype限制，但必须利用不在黑名单中的gadgets，实际造成的危害与利用的gadgets有关。 fastjson是阿里巴...

赞(0)微慑管理员2020-05-29阅读(3193)去评论

漏洞概述 北京时间2020年05月20日，Apache官方发布了 Apache Tomcat 远程代码执行 的风险通告，该漏洞编号为 CVE-2020-9484。 Apache Tomcat 是一个开放源代码、运行servlet和JSP W...

赞(0)微慑管理员2020-05-27阅读(4259)去评论

按语   该案为国内首宗涉5G技术侵犯知识产权犯罪案。——吴沈括，北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心秘书长。   2020年4月24日报道，2002年至2017年1月，黄某瑜就职于中兴通讯公司，...

赞(0)微慑管理员2020-04-26阅读(2257)去评论

还有一天，期待已久的新款iPhone SE就正式开售。而根据最新消息，安全研究人员发现iPhone和iPad自带的默认邮件应用程序MobileMail和Maild存在两个正在被在野利用的严重漏洞，而且至少在两年前就已经开始监视用户了。 这两...

赞(0)微慑管理员2020-04-23阅读(3742)去评论

  “ 1分钟摘要 德国波鸿鲁尔大学的研究人员在NDSS2020会议发表了一篇论文，提出了一种新的IMP4GT攻击方法，这是是一种4GLTE网络的中间人攻击方法。该方法利用的是LTE网络中PDCP层缺少完整性保护，以及...

赞(0)微慑管理员2020-04-21阅读(3668)去评论

针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件，深信服第一时间成立应急事件小组，研究应对本次事件的用户对策。 经过48小时的不懈努力，深信服已完成全面安全风险排查，紧急发布SSL VPN产品修复补丁。用户安装修复补丁升级...

赞(0)微慑管理员2020-04-07阅读(2886)去评论

背景 2020年4月5日晚，消息称深信服的VPN设备存在漏洞被黑客组织用来执行有限的针对性攻击。目前，这一信息已经得到深信服的官方确认。内容详见：   https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnV...

赞(0)微慑管理员2020-04-06阅读(3196)去评论

作者丨万佳 不到两年，万豪酒店再次发生数据泄露。本周二，万豪酒店表示，公司有近 520 万房客的个人信息被泄露。上一次万豪有 3.83 亿人次详细个人信息被泄露。 1 事件回顾 3 月 31 日，据 CNET 报道，万豪酒店本周二宣布，该公...

赞(0)微慑管理员2020-04-01阅读(2584)去评论

0X00简介 通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化系统，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞被黑产利用，用于投放勒索病毒。在...

赞(0)微慑管理员2020-03-31阅读(4832)去评论