网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】PHP 现反序列化漏洞,或使 WordPress 遭远程攻击

2018-08-22 09:47 推荐: 浏览: 124 views 字号:

摘要: 华为手机门钥匙功能上线:NFC模拟门禁卡 如今,不少手机配备了全功能NFC功能,除了闪传、支付、给交通卡充值等,其实我们也可以进行门卡模拟的操作。此前,小米的MIUI系统率先支持了对非加密卡的模拟,部分民间网友甚至探索出了对部分加密卡也实现无损模拟。据华为EM...

华为手机门钥匙功能上线:NFC模拟门禁卡

如今,不少手机配备了全功能NFC功能,除了闪传、支付、给交通卡充值等,其实我们也可以进行门卡模拟的操作。此前,小米的MIUI系统率先支持了对非加密卡的模拟,部分民间网友甚至探索出了对部分加密卡也实现无损模拟。据华为EMUI官微消息,华为钱包也上线了类似的“门钥匙”功能,可以将已有的实体卡(门禁卡)添加到华为钱包中,成功添加后手机就具备了刷门禁卡的功能。

参考来源:

https://www.solidot.org/story?sid=57286

Google 开始向 Gmail 移动用户推送保密模式Google 开始向 Gmail 移动用户推送“保密模式”。保密模式允许发件人设定邮件的过期日期,收件人将不能转发邮件、也不能粘贴拷贝,不能下载和打印邮件。发件人设定的邮件消失或自毁日期可以是一周、一个月或几年,发件人还可以要求收件人通过短信接收的一次性密码确认身份。收件人收到保密邮件时将会首先收到邮件链接,然后再次登录才能浏览,而浏览模式禁用了拷贝粘贴和打印功能,不过你仍然可以使用屏幕截图。

参考来源:

https://www.solidot.org/story?sid=57652

美国奥古斯塔大学因网络钓鱼攻击泄露41.7万份记录又一起医疗数据泄露事件暴露了成千上万患者的隐私。这次,受害者主要是居住在美国乔治亚州的公民。据报道,奥古斯塔大学医疗中心(Augusta University Health)在去年曾遭遇了一次网络钓鱼攻击。令人遗憾的是,最新调查结果显示这次攻击导致约41.7万份记录遭泄露。根据该校网站上最新发布的安全通知来看,攻击发生在2017年9月10日至11日。最初,该校认为攻击仅暴露了“少量的内部电子邮件帐户”。然而,在今年,他们意识到约有41.7万份记录因此遭到泄露。

参考来源:

https://www.secrss.com/articles/4044

美国 22 个州联名诉 FCC 要求恢复网络中立规则8月21日消息,据国外媒体报道,当地时间周一晚些时候,一个由22名州检察长和哥伦比亚特区组成的小组,要求美国一家上诉法院恢复奥巴马政府2015年出台的具有里程碑意义的网络中立规则(Net neutrality)。美国联邦通信委员会(FCC)去年12月投票表决,废除了关于禁止互联网服务提供商阻塞、限制流量或提供付费快车道(也称付费优先次序)的规定。FCC表决通过的新规定于6月初生效,新规定授予互联网服务提供商广泛的新权力,改变了美国人使用互联网的方式。

参考来源:

http://hackernews.cc/archives/23977

PHP 现反序列化漏洞,或使 WordPress 遭远程攻击英国安全公司 Secarma 的研究主管 Sam Thomas 本月在 Black Hat 和 BSides 安全会议上展示了 PHP 编程语言的安全漏洞,并指出该漏洞影响了所有接受用户资料的 PHP 应用程序和库,包括 WordPress 等内容管理系统(CMS),并将允许远程程序攻击。序列化(Serialization)与反序列化(Deserialization)是所有编程语言都具备的功能,序列化将对象转换为字符串,以将数据迁移到不同服务器,服务或应用程序上,然后通过反序列将字符串还原到对象。

参考来源:

https://www.oschina.net/news/99165/php-unserialization-vulnerability

IT故障 英国机场员工用白板手动更新航班信息据英国《卫报》报道,在英国第二繁忙的盖特威克机场,由于IT系统出现故障,电子显示屏无法正常工作,机场工作人员在白板上手动更新航班信息,致使部分乘客错过了航班。据悉,故障是由光缆损坏造成的。作为暑假的八月是机场一年中最繁忙的时期之一,很多家庭选择在这个时期出去旅游。盖特威克机场的一名发言人表示:“由于盖特威克机场IT服务商沃达丰(Vodafone)暂时无法解决系统所出现的问题,机场的电子显示屏无法正确地显示出航班信息,因此需要进行人工手动更新。盖特威克机场向所有受到影响的乘客表示歉意,希望沃达丰能尽快解决这个问题。”发言人称,错过航班的乘客并不多。

参考来源:

http://news.163.com/air/18/0821/15/DPOBL50K000181O6.html

黑客欲使用数字货币支付保释金被拒

据NewsBTC报道,此前,Martin Marsich因涉嫌黑客入侵视频游戏巨头Electronic Arts Inc.(EA)系统并窃取数字资金而被捕。为了支付他的保释金,Marsich计划以75万美元的价格进行山寨币交易。然而,联邦当局拒绝了这一做法,因为出售大量的山寨币可能会引起它价格的剧烈波动。

参考来源:

https://www.bianews.com/news/flash?id=18859

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

 

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭