业界快讯 第31页

S2-057 由Yasser Zamani创建，最后修改于大约3小时以前 概要 可能的远程代码执行使用没有namespace和同时的结果时，其上面的操作没有或没有通配符namespace。使用url没有value和action设置的标签时的...

赞(0)微慑管理员2018-08-22阅读(3483)去评论

事件来源 8 月 21 号，Tavis Ormandy 通过公开邮件列表，再次指出 GhostScript 的安全沙箱可以被绕过，通过构造恶意的图片内容，将可以造成命令执行、文件读取、文件删除等漏洞： http://seclists.org...

赞(0)微慑管理员2018-08-22阅读(3883)去评论

网络安全漏洞披露已成为网络安全风险控制的中心环节。不规范或非法的网络安全漏洞披露危害网络空间整体安全，凸显法律规定的灰色地带。实践中网络安全漏洞披露表现为不披露、完全披露、负责任披露和协同披露等类型。美国从法律和政策层面分别构建网络安全漏洞...

赞(0)微慑管理员2018-08-22阅读(2462)去评论

2018年1月11日报道：近期，四川省公安厅网安总队（省等保办）对四川省部分网络安全测评项目进行了抽查复审，现将抽查结果及相关处理决定通报如下： 成都久信信息技术股份有限公司在测评工作中将不属于被测评单位资产作为测评对象，捏造测评报告；在未...

赞(0)微慑管理员2018-08-22阅读(3055)去评论

DC-8811 取证魔方.V3（Public Domain） 莫斯科从北京采购了被称为“魔方”的智能手机和其他移动设备数据提取系统。 俄罗斯卫星网8月15日引述俄罗斯国家采购网站的信息报道，俄联邦侦查委员会军事侦查总局从中国购买了检查监控系...

赞(0)微慑管理员2018-08-20阅读(2897)去评论

发布日期：2018-05-10 危险等级：☆☆☆☆ 1 漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软（Micros...

赞(0)微慑管理员2018-05-21阅读(3716)去评论

2018年5月5日，由唯品会信息安全部主办，唯品会安全应急响应中心承办的“因唯安全，所以信赖——唯与同行，智御未来”2018唯品会第三届电商安全峰会，在上海佘山茂御臻品之选酒店成功举办。 本届峰会共邀请到9位来自唯品会及互联网行业顶尖企业网...

赞(0)微慑管理员2018-05-09阅读(4039)去评论直达链接

作者：RicterZ@云鼎实验室 漏洞分析 Drupal 在 3 月 28 日爆出一个远程代码执行漏洞，CVE 编号 CVE-2018-7600，通过对比官方的补丁，可以得知是请求中存在 # 开头的参数。Drupal Render API ...

赞(0)微慑管理员2018-04-13阅读(4307)去评论

原标题：近年来APT组织使用的10大（类）安全漏洞 概述 APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更...

赞(0)微慑管理员2018-04-10阅读(2466)去评论

cisco-sa-20180328-smi2 CVE-2018-0171 附POC 概要 Cisco IOS软件和Cisco IOS XE软件的智能安装功能中的漏洞可能允许未经身份验证的远程攻击者触发重新加载受影响的设备，从而导致拒绝服务（...

赞(0)微慑管理员2018-04-07阅读(5238)评论(1)