网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】中国蚁剑爆出XSS\RCE

2019-04-13 09:26 推荐: 浏览: 19 views 字号:

摘要: 中国蚁剑爆出XSS\RCE 在中国蚁剑的GitHub项目主页,发现有人提交了一个问题,称Fix toastr 输出时未过滤导致了xss 漏洞, 由于在 webview 中开启了 nodejs 功能, 可借此引起 RCE 漏洞。 参考来源: https://gi...

中国蚁剑爆出XSS\RCE

在中国蚁剑的GitHub项目主页,发现有人提交了一个问题,称Fix toastr 输出时未过滤导致了xss 漏洞, 由于在 webview 中开启了 nodejs 功能, 可借此引起 RCE 漏洞。

参考来源:

https://github.com/AntSwordProject/antSword/blob/master/CHANGELOG.md

 

FCC主席:今年12月进行第三次5G频谱拍卖

据路透社报道,美国联邦通信委员会(FCC)主席阿吉特·帕伊(Ajit Pai)周五表示,FCC计划于今年12月10日启动第三次5G频谱拍卖。此外,帕伊还提议,计划在未来10年投资204亿美元,在美国农村地区建设高速宽带网络。去年11月,FCC启动了首次5G频谱拍卖,意味着5G网络大规模铺开提上日程。据报道,FCC首轮拍卖的是28GHz频段频谱,随后拍卖了24GHz频段频谱。预计到今年年底,FCC还将再拍卖三个毫米波频段,分别是37GHz、39GHz和47GHz。目前,美国的四大移动运营商Verizon通信、AT&T、Sprint公司和T Mobile US已经开始在美国城市部署5G服务,并努力扩展其网络覆盖。

参考来源:

https://www.cnbeta.com/articles/tech/836931.htm

 

PostgreSQL 辟谣存在任意代码执行漏洞:消息不实

近期在互联网媒体上流传 PostgreSQL 存在任意代码执行的漏洞:拥有‘pg_read_server_files’权限的攻击者可利用此漏洞具备超级用户权限,执行任意系统命令。针对此言论,PostgreSQL 官方在2019年4月4日发表声明称:互联网媒体上报到的有关PostgreSQL方面的安全漏洞CVE-2019-9193,PostgreSQL安全团队强调这不是一个安全漏洞, 我们认为创建这个CVE-2019-9193就是个错误,而且已经和CVE-2019-9193的报告者联系,调查为什么会创建这个条目。参考来源:

https://www.cnbeta.com/articles/tech/836651.htm

 

网信办关停清理违法 APP3万余个

2018年12月以来,国家网信办会同有关部门,针对涉黄涉赌、恶意程序、违规游戏、不良学习类移动APP开展专项整治行动,关停下架违法违规APP 33638款,拦截恶意网站链接234万余个,社交平台清理低俗不良信息2474万余条、封禁违规账号364万余个,APP乱象得到有效遏制,网络生态持续向好。国家网信办会同相关部门对违法违规APP开展入口环节、分发环节和传播环节全环节全链条治理。

参考来源:

http://www.cac.gov.cn/2019-04/12/c_1124357539.htm

 

美团点评与摩拜开启账号数据互通,用户可选择不同意

去年4月,美团正式收购摩拜。被收购9个月后,摩拜单车完成“美团化”,于今年1月23日全面接入美团App。当时美团联合创始人、高级副总裁王慧文透露,未来摩拜单车品牌将更名为美团单车,美团App将成为其国内唯一入口。4月4日,正当美团收购摩拜一年,双方通过一封确认函,告知用户将实现账号互通。摩拜表示,用户可选择不同意,这并不影响继续使用摩拜,同时用户在摩拜端的数据也不会被共享给美团点评。

参考来源:

https://www.secrss.com/articles/9850

 

通用、宝马计划共享自驾车数据,联手追赶Waymo

根据CoinDesk报道,汽车巨头通用汽车(General Motors)和宝马(BMW)等多家传统大型车厂正共组联盟致力于发展区块链技术,作为彼此共享自动驾驶汽车数据的方式。若其计划成功,目前在无人车竞赛中屈居下风的传统车厂或许能够追赶自驾里程排名遥遥领先的 Waymo。自驾里程数据是各家无人车公司发展技术最重要的依据,也是判断其技术进展的最关键的指标之一。为了推动各家公司打破数据壁垒,开放有价值数据,让自动驾驶车辆能更快上路,雷诺,宝马,福特,通用等汽车行业组成“移动开放区块链计划联盟”(Mobility Open Blockchain Initiative, MOBI),该联盟于去年成立,负责协调汽车行业整体分布式账本技术(distributed ledger technology, DLT)的发展。

参考来源:

https://www.secrss.com/articles/9849

 

Bayrob恶意软件运营商在美国定罪

两名罗马尼亚人的犯罪活动始于2007年,两人开发了名为Bayroba的恶意软件,Bayrobb的设计目的是从受感染的计算机(包括那些存储在联系人列表或电子邮件帐户中的计算机)获取电子邮件地址,并将恶意电子邮件发送到这些地址,以扩大感染范围。两人欺诈金额达数百万美元,已在美国被定罪。

参考来源:

https://www.easyaq.com/fastinfo

联系站长租广告位!

中国首席信息安全官


关闭


关闭