业界快讯 第16页

0X00简介 通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化系统，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞被黑产利用，用于投放勒索病毒。在...

赞(0)微慑管理员2020-03-31阅读(5746)

工控等保2.0建设需求 2019年5月13日，发布的网络安全等级保护制度2.0标准（等保2.0）在原有基础上进行了细化、分类和加强，工业控制系统、云计算、移动互联网、物联网、大数据安全被纳入管理范畴。   等保2.0已于2019年12月1日...

赞(0)微慑管理员2020-03-25阅读(5485)

×××年下半年，时任杭州鹈鹕网络科技有限公司（以下简称杭州鹈鹕公司）法定代表人的杨某和黄某（均另案处理）为满足其公司客户的需要，便于推销其公司制作的游戏等软件，决定安排公司人员自行制作可与正版微信客户端用户实现文字、语音聊天等功能的“微信”...

赞(0)微慑管理员2020-03-20阅读(2885)

一.  漏洞概述 2月20日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏...

赞(0)微慑管理员2020-03-20阅读(3617)

前言 晚上，朋友圈有人发了篇tomcat-ajp漏洞的通告和一个简要分析的文章，也是当时唯一的参考文章，本着“好好学习、天天向上”的态度，作为小白，就想试着分析下，看看能不能写出poc。所以本文主要讲述一个小白（当然也不能太白，java至少...

赞(0)微慑管理员2020-03-20阅读(2990)

转自：量子位（ID：QbitAI） 参考：云头条、赤道链 从挖矿、变现到被判 3 年，一位百度运维工程师在短短 7 个月内走完了这三部曲。 没错，挖矿用的是百度的搜索服务器。 在最近公布的一份裁判文书中，公布了百度运维安某的“薅羊毛”细节。...

赞(0)微慑管理员2020-03-18阅读(2930)

网络信息内容生态治理规定 国家互联网信息办公室令 第5号 　　《网络信息内容生态治理规定》已经国家互联网信息办公室室务会议审议通过，现予公布，自2020年3月1日起施行。 　　主任 庄荣文 　　2019年12月15日 　　第一章　总则 　　...

赞(0)微慑管理员2020-03-01阅读(4323)

导读：近日，全国金融标准化技术委员会（简称“金标委”）发布了《商业银行应用程序接口安全管理规范》（以下简称”《规范》”），该《规范》规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全...

赞(0)微慑管理员2020-02-26阅读(4137)

近日，奇安信CERT监测到包含在本周微软补丁更新的漏洞，微软SQL Server Reporting Services远程代码执行漏洞的PoC被公开，奇安信CERT第一时间成功复现了此漏洞，鉴于漏洞危害较大，建议客户尽快安装更新补丁。 &n...

赞(0)微慑管理员2020-02-16阅读(5850)

FusionAuth是访问管理的开源应用程序，可与多种平台集成，为各类应用程序提供身份验证、授权和用户管理。由于使用Apache FreeMarker模板引擎，如未对用户输入数据进行过滤，FusionAuth远程命令执行漏洞将对主机安全造成...

赞(0)微慑管理员2020-02-05阅读(4108)