搜索
共找到相关的 文章2176条 信息
  • 流行网管软件厂商SolarWinds供应链攻击事件预警

    近日,阿里云应急响应中心监测到微软、FireEye和Palo Alto Networks 等国外安全厂商披露了SolarWinds 供应链攻击事件。SolarWinds旗下多个软件产品存在长达1年的供应链APT攻击,被植入多个后门,包括一个web后门,可允许黑客上传WebShell,风险极大。风险描述SolarWinds Inc. 是一家美国公司,为企业提软件以帮助管理其网络,系统和信息技术基础架构。SolarWinds Orion平台软件在2020年3月至6月之间发布的2019.4 - 2020.2.1版本均受到了供应链攻击影响,这些版本的安装包内存在恶意的后门应用程序。后门在经过长达两个星期的休眠期后,会根

    2020-12-25

  • 每日安全动态推送(12-24)

    Tencent Security Xuanwu Lab Daily News•Resources:https://github.com/ze0r/cve-2020-17057//・Windows Win32k CVE-2020-17057 漏洞 PoC–Jett•Table of Contents:https://github.com/ClementTsang/bottom・bottom - 一款跨平台的系统资源监控工具–Jett•Fault Oriented Debugging:https://calabi-yau.space/blog/triple-fault-debugging.html・Fault Oriented Debugging–Jett•Make Memcpy Safe Again: CodeQL:https://www.cyberark.com/resources/threat-research-blog/make-memcpy-safe-a

    2020-12-25

  • 英特尔,思科,SolarWinds大型黑客活动的VMware受害者:报告

    媒体报道,旧金山,至少有24家大公司,包括英特尔,思科,VMware和Nvidia等科技巨头,都是据称由俄罗斯支持的网络犯罪分子精心策划的SolarWinds黑客的一部分。据《华尔街日报》报道,可疑的俄罗斯黑客在IT管理公司SolarWinds出售的Orion软件中安装了恶意软件,并访问了美国多个政府机构,至少一所医院和一所大学的敏感数据。周一的报告称,在这一大规模的黑客行动中,几家科技公司也遭受了数据泄露,思科,英特尔,英伟达(Nvidia),贝尔金(Belkin)和VMware都在其网络上的计算机上感染了该恶意软件的软件,“思科确认已在某些员工系统和

    2020-12-22

  • 中国批评唐纳德·特朗普(Donald Trump)暗示其从事网络间谍活动

    北京:中国政府周一批评了唐纳德·特朗普总统的建议,即中国黑客而非俄罗斯可能是针对美国的网络间谍活动的幕后黑手。特朗普在周六嘲笑国务卿迈克·庞培和其他官员的断言,称克里姆林宫是在暗中监视联邦机构。特朗普没有提供证据,却说“可能”是中国。外交部表示,中国反对网络间谍,并打击网络犯罪。外交部发言人王文斌说:“美国没有确凿证据就将网络安全问题政治化,并不断散布虚假信息并向中国投掷污泥,以破坏中国的形象。”王文斌说:“我们希望美国对网络安全采取更加负责任的态度。”与美国和俄罗斯一起,中国被广泛认为是发展网

    2020-12-22

  • TennCare受到攻击,影响3,300名会员,Hades勒索软件团伙以货运巨头Forward Air为目标,等等

    汇总重大违规和欺诈TennCare宣布侵犯隐私权,影响3,300名成员TennCare,Gainwell Technologies LLC和Axis Direct,Inc.在周一的联合声明中宣布侵犯隐私权,对TennCare的某些成员产生了影响。根据声明,田纳西州约有3,300名Medicaid成员已收到有关可能影响其健康信息的隐私问题的通知。负责该州医疗补助管理信息系统(MMIS)的盖恩威尔(Gainwell)于10月23日将此事通知了TennCare。拥有Instagram密码的Nosy前合作伙伴构成了严重威胁一项针对单身人士的调查发现,近三分之一的人仍在登录其前任的社交媒体帐户,其中有些人是为了报仇。分手可

    2020-12-22

  • SolarWinds也违反了Microsoft系统,Mednax Services通知患者数据泄露

    2020年12月18日(早晨邮报)上的主要网络安全事件:电力供应商People's Energy被黑,暴露了250,000个客户的个人信息。阿联酋网站泄漏了数千名原本计划去迪拜旅行的以色列人的个人信息。5M WordPress网站运行带有严重错误的“ Contact Form 7”插件。

    2020-12-19

  • 中招目标首次披露:SolarWinds供应链攻击相关域名生成算法可破解

    事件背景近日,全球最著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门[1][2]。该攻击直接导致使用了SolarWinds Orion管理软件某些版本的企业客户全部受到影响:可任由攻击者完全操控。同时,SolarWinds在其官网发布安全通告称,受影响的产品为2020年3月至2020年6月间发布的2019.4到2020.2.1版本的SolarWinds Orion管理软件,并表示约有18000名客户下载使用了受影响的软件产品,但攻击者并未对所有使用者采取进一步的攻击行动,而仅选择感兴趣的目标开展后续攻击活动。事件披露后的第一时间,

    2020-12-19

  • struts2 052远程代码执行突破POC利用(影响版本:Struts 2.1.2-Struts 2.3.33,Struts 2.5-Struts 2.5.12)

    S2-052(CVE-2017-9805)struts2 052远程代码执行漏洞POC利用(影响版本:Struts 2.1.2-Struts 2.3.33,Struts 2.5-Struts 2.5.12)官方介绍:https://cwiki.apache.org/confluence/display/WW/S2-052此POC是在struts-2.5.12版本测试验证的。搭建测试环境下载struts2.5.12版本:http://archive.apache.org/dist/struts/2.5.12/下载apache-tomcat这里用的是8.5.20版,这是绿色非安装板,配置即可使用,具体将struts2-rest-showcase.war放到webapps目录下。conf目录下server.xml设置配置如下:Hostname=localhostappBase=webapps unpackWAR

    2020-12-19

  • 审核您的PHP版本以获取已知的CVE和补丁

    PHP版本审核是一种便捷的工具,可以轻松地根据定期更新的CVE漏洞利用列表,新版本和寿命终止日期来检查给定的PHP版本。PHP版本审核不是:漏洞检测/缓解,特定于供应商的版本跟踪,替代品,以随时了解PHP版本和安全漏洞。特征例用法码头工人命令行界面直接调用JSON规则选件输出量项目目标致谢和许可特征:列出给定版本PHP的已知CVE检查PHP的运行时版本或提供的版本显示给定版本PHP的寿命终止日期以可配置的特性(最新/次要/补丁)显示给定版本的PHP的新版本补丁:7.2.24- 7.2.25次要:7.2.24- 7.3.12最新:5.6.40- 7.3.12规则每天自动更新两

    2020-12-19

  • US-CERT报告2020年记录了17,447个漏洞

    这是自2019年以来连续第四年发现漏洞数量创记录的高水平。美国CERT漏洞数据库已确认2020年记录了17447个漏洞,这是连续第四年发布了创纪录数量的安全漏洞。2020年12月15日,官员们今年报告了4,168个高严重性漏洞,10,710个中严重性漏洞和2,569个低严重性漏洞。在2019年,发布了17306个漏洞:4337个高严重度漏洞,10956个中等严重度漏洞和2013个低严重度漏洞。持续增长的情况引发了一个问题:开发人员是否在推送更多不安全的代码,还是白帽黑客越来越擅长于发现漏洞?鉴于当前的气候以及漏洞赏金计划的日益普及,专家认为这两个因素都可能在

    2020-12-17

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录