安恒信息安全研究员发现目前在国内政府、教育、公检法、医疗等部门使用率非常高的政务系统“OHOCMS”的多处漏洞,包括任意文件上传、任意文件删除、任意文件读取、多处SQL注入等高危漏洞可导致远程攻击者直接获取网站服务器控制权限。
分类: 业界
揭秘朝鲜黑客:17岁起接受培训 衣食无忧可获分房
韩国《东亚日报》援引一些“脱北者”的话说,朝鲜从上世纪90年代中期开始培养网络战能力。韩国军方高级官员曾说,韩方认为朝鲜有大约3000名黑客。
智联招聘86万简历泄露,到底谁脱了谁的“裤”?
今天上午,国内漏洞应急平台乌云公开了一个导致智联招聘86万用户简历信息泄露的漏洞,据表述可导致智联招聘的用户简历数据库泄露,其中包括用户的姓名、地址、身份证、户口等信息。
Regin病毒惊现网络 多国计算机遭入侵
本周,卡巴斯基实验室全球研究与分析团队发表了有关首款网络攻击平台Regin的调查结果。调查显示,攻击者的主要目标为电信运营商、政府、金融机构、研究组织、跨国政治团体以及从事高级数学/解密研究的个人。
叙利亚电子军攻击多家英国网站
叙利亚电子军已经攻击了英国《独立报》、《镜报》以及CNBC官网。推特网友表示,《PC世界》、《福布斯杂志》、《OK杂志》、 NHL、Elsevier以及戴尔英国官网也受到了影响。
网络安全迫在眉睫:硕士考试报名信息泄露
2015年全国硕士研究生招生考试即将于2014年12月27日至29日举行。就在11月25日,教育部还召开了考试安全工作视频会议。但就在开考的前一个月,网上出现有人出售截止到2014年11月份的130万考研用户的信息。
外贸商邮件被黑客劫持 损失20万元货款
一家公司迟迟没有收到客户的供货款,联系核查才发现,自己公司的网上联系方式被篡改冒充,导致公司被骗20万元。警方提醒商户,如果通过电脑办理业务时,要警惕电脑中毒,汇款前最好能电话确认,防止被骗。
商丘学院官网被黑 黑客留言:表个白不行啊
根据微博@咨询商丘 的截图和说明,24日上午到中午时分,商丘学院官网遭到黑客攻击,打开官网主页显示为:“表个白都不行啊!好坏好坏好坏的!总要有人为他说点什么,那个因表白被开除的男生……”
永不落幕的网络安全大讲堂–安恒信息开讲首届国家网络安全宣传周
首届国家网络安全宣传周于11月24日在北京举行,这是中国第一次举办全国范围的网络安全主题宣传活动。安恒信息的技术专家在网络安全宣传周启动日首场“网络安全大讲堂”上,为公众带来现场网络攻防演练并做主题演讲。
E安全App–人人都是安全专家·宣传视频
游侠有几次在我的微博、微信提到“E安全”这个款APP了,软件由中国信息安全测评中心和杭州安恒信息技术有限公司联合开发,目前包括Android和iOS版。
“洋葱”网络不安全 新恶意软件可APT攻击
对于重视网络隐私,喜欢匿名上网的人士一定知道“洋葱”网络(Tor),可是现在有网络安全研究机构发现,即使通过这个可匿名上网的软件工具进行上网,也有被监听、控制的可能。
微软紧急修复Kerberos“三头狗”高危漏洞
微软官网发布安全公告MS14-068,用于修复Microsoft Windows Kerberos KDC的一处提权漏洞,漏洞等级是最高的“严重”级别。利用该漏洞,域内任何用户都可将自己提升到域内任意其他用户权限,包括域管理员!
下一代防火墙进入大规模部署阶段
从整个市场来看,无论是国内还是国外,几乎所有的传统防火墙和UTM厂商纷纷向下一代安全网关转型,都陆续推出了下一代防火墙产品。更重要的是,用户对下一代防火墙的认知度也越来越高。
安全热身–首届国家网络安全宣传周内容预告
中央网络安全和信息化领导小组办公室(中央网信办)会同中央机构编制委员会办公室(中央编办)、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局等部门,将于11月24日至30日举办首届国家网络安全宣传周。
安恒信息应邀“科学+ASTalk”普及黑客防范之策
科学+ASTalk是一个为广大科学技术爱好者提供的彼此交流和沟通的平台。在本期的科学+ASTalk上,安恒信息副总裁刘志乐受邀为大家用简单的言语描述复杂的网络安全系统。