搜索
共找到相关的 文章2176条 信息
  • PayPal网络钓鱼活动窃取用户凭据,Microsoft的Windows Core Polaris OS在线泄漏等

    2021年1月4日发生的重大网络安全事件(《晨报》):黑客出售了包括Sitepoint在内的26家公司失窃的3.68亿用户记录。61.5万个Facebook用户帐户遭到Facebook广告网络钓鱼活动的侵害。后门在超过100,000个Zyxel防火墙中发现。

    2021-01-05

  • 回顾 | 我国网络安全行业2020年态势回顾

    文│IDC助理研究总监王军民为应对数字智能世界的信任挑战, IDC提出未来信任(FoT)理念,为在数字智能世界构建数字信任体系提供指引。安全是未来信任基础框架重要的组成部分,以IDC研究为基础,回顾2020年,中国网络安全行业特点如下:1. 公有云服务提供商的安全成熟度明显提升第一,云服务商是“未来信任”的最佳实践群体。公有云服务提供商普遍意识到云安全建设对于企业获取客户信任的重要性,在云安全建设方面的投入持续增加。从过去三年的发展来看,公有云服务提供商是IDC提出的未来信任最早、最积极、最佳的实践者,IDC所提出的未来

    2021-01-05

  • 每日安全动态推送(01-05)

    •README.md:https://github.com/FunnyWolf/Viper・Viper:是一款图形化红队评估工具,将红队评估过程中常用的战术及技术进行模块集成所有功能必备。–lanying37•Cache-Key Normalization:https://iustin24.github.io/Cache-Key-Normalization-Denial-of-Service/?cb=1・Cache Poisoning DoS Vulnerability–Jett•Insecure Deserialization - How to Trace Down a Gadget Chain:https://blog.redteam-pentesting.de/2021/deserialization-gadget-chain/・Insecure Deserialization - 在 PHP 中找到 Gadg

    2021-01-05

  • 大佬开源「抢茅台脚本」,火了

    12 月我在朋友圈看到非常多的人开始在某东上抢茅台,抢到的话一瓶只要 1499 元,转手一卖就能净赚 1000 块钱,这简直就是白送钱的事嘛?就算不卖,自己囤着过个几年价格肯定又要上涨。像这种好事,我当然第一时间去体验了,抢了几天后,却抢了个寂寞。好在前两天看到有大佬在 Github 上开源了一个抢茅台的脚本(https://github.com/huanghyw/jd_seckill),目前已经 1.4k ,我前一天看的时候才 500 star,是真的火起来了,不得不感叹,这传播速度也太大了吧。看了下代码,发现这个脚本还是用 Python 写的,我啪的一下,很快,就把运行环境

    2020-12-31

  • 【漏洞预警】深信服SSL VPN命令注入漏洞

    近日,阿里云应急响应中心监测到深信服官方发布安全公告,披露其部分版本SSL VPN中存在命令注入漏洞。漏洞描述深信服SSL VPN是国内企业内主要采用的远程接入方案之一。近日,阿里云应急响应中心监测到深信服官方发布安全公告,披露其SSL VPN存在命令注入漏洞。攻击者通过构造恶意请求,利用url参数进行命令注入,从而控制服务器。深信服SSL VPN已针对该漏洞提供补丁。阿里云应急响应中心提醒深信服SSL VPN用户尽快采取安全措施阻止漏洞攻击。影响版本深信服SSL VPN = 7.6.7安全版本深信服SSL VPN 7.6.7安全建议1、升级深信服VPN至最新版本

    2020-12-31

  • 腾讯玄武每日安全动态推送(12-28)

    •GitHub - TralahM/blackhat-go: As hackers, we put a premium on function over elegance as time is always scarce. When you need to quickly create a solution to a problem, style concerns come secondary.:https://github.com/TralahM/blackhat-go・Go语言黑帽子系列教程资源。–lanying37•Examining CVE-2020-27932 on macOS 10.15.7:https://worthdoingbadly.com/specialreply/・macOS 10.15.7 CVE-2020-27932 内核越界写漏洞分析–Jett•Vulnerable Kext:https://github.com/ant4g0nist/Vulnera

    2020-12-28

  • 谷歌揭示微软API中未修补的0day漏洞

    显然,Microsoft在6月发布了一个修补程序来修复此漏洞,但它没有按预期的方式运行,并且至今仍未进行修补。尽管我们希望大型公司能够有效地处理错误并及时进行修补,但有时它们也会令人失望,尤其是在Microsoft的情况下,这并不奇怪。最新发现,谷歌已公开发布了微软未及时修补的零日漏洞的详细信息。在后台,一位匿名研究人员向微软报告了该漏洞,该漏洞与去年12月他们的Windows Print Spooler API有关。该漏洞允许威胁参与者以内核模式执行任意代码,然后这些代码可用于在受害者计算机上运行恶意软件,从而危害其安全。即使在6个月后仍未

    2020-12-28

  • 等级保护10大管理高风险项

    文章来源:等级保护测评等级保护制度我们知道,是由技术和管理两大部分组成。很多人觉得管理没那么重要,只是一些条条框框的规定而已,但是如果一些制度没有或者落实地不好,那么也是高风险项,你的等保测评结论将是“差”。以下为一哥整理的管理制度中10个高风险项,供大家参考。一、没有安全管理制度为高风险二级及以上系统未建立任何与安全管理活动相关的安全管理制度或者制度无法满足适用于当前系统。二、未建立网络安全领导小组为高风险三级及以上系统未成立指导和管理网络安全工作的委员会或领导小组,或其最高领导未由单位主管领导

    2020-12-25

  • 专属|Google披露被利用的提权漏洞

    【安全资讯】1. Google披露Win10 0day 提权漏洞日前,Google公开了一个正被利用的Windows 10 0day提权漏洞。该漏洞分配编号 CVE-2020-17008,承诺会在11月修复,但之后推迟到了 12 月,进入 12 月之后微软称补丁仍然在测试因此修复推迟到了明年 1 月。12 月 23 日 90 天期限过了,Google 公开了该漏洞。2. SolarWinds供应链攻击发现第二个后门近日,安全研究人员在SolarWinds供应链攻击中发现了第二个后门。恶意程序被命名为 SUPERNOVA,是一个植入在 Orion 平台代码中的 webshell,允许在机器上执行任意代码。这个 webshell 是合法 .NET

    2020-12-25

  • 【火绒安全周报】假冒快递公司钓鱼诈骗邮件激增 虚假《赛博朋克2077》移动版本传播勒索软件

    假冒亚马逊、联邦快递的钓鱼诈骗邮件激增据报道,黑客紧握感恩节期间销售额激增势头,不断发送虚假发货通知链接。这些欺诈性的邮件信息来自亚马逊、联邦快递(FedEx)、联合包裹(UPS)和其他主要的快递公司,黑客们通过此类邮件发布恶意软件或挖掘个人信息。安全人员发现,美国 65% 的虚假发货信息是假冒亚马逊的。亚马逊对此回应称,任何顾客收到假冒亚马逊员工的可疑邮件、电话或短信,都可以向亚马逊客户服务部门举报。对此,安全人员表示,用户可以通过经常更改密码、启用双因素身份验证以及为不同的在线活动使用各种不同的电子邮件帐

    2020-12-25

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录