业界快讯 第26页

工控安全问题日益突出。 随着《中国制造 2025》及工业 4.0 的推进，工业控制行业逐步进入互联网化的时代。 我国基础工业技术与应用不断演进，联网工控设备数量有望呈现爆发式的增长，工控安全漏洞问题也变得尤为突出。全球各地工控安全问题事件数...

赞(0)微慑管理员2019-02-14阅读(5092)去评论

SecureList预测，2018年 工控安全 将会面临这些方面的风险， 包括恶意软件及恶意工具不断出现、地下黑市提供攻击服务、定向勒索攻击、工业间谍，但犯罪团伙尚未找到攻击工控系统盈利的办法。与此同时，国家规定也在发生变化，工业安全保险日...

赞(0)微慑管理员2019-02-14阅读(2707)去评论

0x00 漏洞背景 2019年1月22日 @Max Justicz 在其博客中公开了有关于 debian 系包管理器apt/apt-get 远程代码执行的一些细节。当通过 APT 进行任意软件的安装、更新等，默认会走 HTTP 而非 HTT...

赞(0)微慑管理员2019-01-25阅读(3018)去评论

根据网信办消息，近日，针对网络生态问题频发、各类有害信息屡禁不止等突出问题，为积极回应民众关切，国家网信办启动网络生态治理专项行动。 据介绍，此次专项行动于2019年1月正式启动，将持续开展6个月，分为启动部署、全面整治、督导检查、总结评估...

赞(0)微慑管理员2019-01-03阅读(2338)去评论

Linux操作系统中UID值大于2147483647的低权限账户可以未授权执行任意systemctl命令。该漏洞存在于PolicyKit（polkit）中，PolicyKit是类Unix操作系统中定义策略、处理系统范围内权限和提供给非特权进...

赞(0)微慑管理员2019-01-02阅读(4212)去评论

近日互联网上出现了新型的网络钓鱼攻击形式，伪装成为Office 365未送达邮件来窃取你的密码信息。这种钓鱼方式最早由ISC Handler的Xavier Mertens发现，并伪装成为“微软已经发现几条未发送的信息”。然后它会提示你点击“...

赞(0)微慑管理员2018-12-25阅读(2321)去评论

     本报讯(记者高健)海淀公安分局昨天通报，破获首例帮助信息网络犯罪活动黑产犯罪案，斩断提供技术支持、支付结算、广告推广等帮助行为的三个黑产链条，刑事拘留6人。      5月22日，警方接辖区某公司报案称：该公司代理运营的某款游戏被...

赞(0)微慑管理员2018-12-20阅读(2642)去评论

假记者、网络水军……无处遁形！ 河北警方严厉打击“网络水军” 取缔假冒网站107个抓获59名嫌犯 ■警方缴获的假证件和假章。(警方提供) □本报记者 董世杰 网上活跃着这么一群人，只要雇主付钱，买热搜、刷好评、炒作新闻、操控舆论……他们就是...

赞(0)微慑管理员2018-12-18阅读(2359)去评论

“高收益理财产品需要了解一下吗？”如果接到这类莫名其妙的电话或短信，那说明你的个人信息很有可能“被卖”了。昨日，白云区法院公开宣判一起侵犯公民个人信息案件，5名贩卖、购买公民个人信息的被告人一审分别获刑四年到一年不等，并处罚金。据了解，涉案...

赞(0)微慑管理员2018-12-12阅读(2292)去评论

近日，thinkphp团队发布了版本更新，其中修复了一处远程代码执行漏洞，可直接getshell，影响范围：v5.x < 5.1.31，<= 5.0.23 PoC： https://github.com/heroanswer/t...

赞(0)微慑管理员2018-12-12阅读(5260)去评论