专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512
  • 21 views阅读

    苹果发布 iOS 11.2.2 为 Safari 修复 Spectre 安全漏洞

    苹果今天凌晨发布 iOS 11.2.2 系统更新,为 Safari 解决 Spectre 安全漏洞。苹果表示此次更新是与 Safari 解决 Spectre 安全漏洞有关:适用于: iPhone 5s 以及之后的 iPhone、iPad Air 以及之后的 iPad、第 6 代 iPod touch...

    分类:业界 时间:2018-01-09 08:37 作者: Comments Off on 苹果发布 iOS 11.2.2 为 Safari 修复 Spectre 安全漏洞

  • 71 views阅读

    phpMyAdmin被曝存在严重CSRF漏洞可对数据库造成破坏

    近期,印度安全工程师Ashutosh Barot发现phpMyAdmin存在严重CSRF漏洞(跨站请求伪造),可以通过技巧欺骗管理员去点击构造链接,触发对基于phpMyAdmin的MySQL数据库的远程操作,实现对数据库的破坏攻击行为。 漏洞影响 该漏洞对phpMyAdmin 4.7.x系列中4....

    分类:业界 时间:2018-01-09 07:01 作者: Comments Off on phpMyAdmin被曝存在严重CSRF漏洞可对数据库造成破坏

  • 24 views阅读

    [创宇资讯]2018-01-08 第682期

    [国内要闻] 广东警方摧毁多个”20 秒小电影”诈骗团伙,冻结涉案金额 1 亿余元 http://t.cn/RHD81Kp [漏洞事件] 1、AMD CPU 出现堆栈溢出漏洞,专家称其利用条件较为苛刻 http://t.cn/RHDm5yO 2、Intel 因底层漏洞事件遭到...

    分类:业界 时间:2018-01-08 15:27 作者: Comments Off on [创宇资讯]2018-01-08 第682期

  • 38 views阅读

    【安全帮】绝地求生辅助暗藏“挖矿”木马 数十万台电脑已中招!

    ​“绝地求生”辅助程序暗藏挖矿木马 近日,腾讯电脑管家就捕获一款名为tlMiner的HSR币挖矿木马,隐藏在游戏“绝地求生”的辅助程序中,在玩家不知情的情况下,启动挖矿木马专门挖取HSR币。玩家电脑一旦中招将变得异常卡慢,甚至成为不法分子赚取黑钱的工具。 经分析,该挖矿木马由一游戏辅助团队投放,目...

    分类:业界 时间:2018-01-08 09:30 作者: Comments Off on 【安全帮】绝地求生辅助暗藏“挖矿”木马 数十万台电脑已中招!

  • 288 views阅读

    CentOS发布内核安全补丁:修复Meltdown和Spectre漏洞

    CentOS团队近日面向64位(x86_64)CentOS 7在内的多个版本发布内核安全补丁,重点修复了日前爆发的Meltdown(熔断)和Spectre(幽灵)两个漏洞。CentOS 7基于Red Hat Enterprise Linux 7,本次发布的安全更新是在Red Hat近期发布的修复补丁...

    分类:业界 时间:2018-01-08 09:10 作者: Comments Off on CentOS发布内核安全补丁:修复Meltdown和Spectre漏洞

  • 52 views阅读

    麻省理工学院:大量电脑可能被黑客软件挖比特币

    原标题:麻省理工学院报告:大量电脑可能被黑客软件绑架用于挖比特币 @战略安全与军控在线:1月7日消息,美国麻省理工学院日前发布报告称,2018年全球将面临六大网络安全威胁: 一是持有公众敏感信息的企业将成为黑客重点攻击目标; 二是云端勒索软件可能更加猖獗; 三是人工智能和机器学习技术将提升黑客投放假...

    分类:业界 时间:2018-01-08 08:31 作者: Comments Off on 麻省理工学院:大量电脑可能被黑客软件挖比特币

  • 143 views阅读

    【安全帮】为“跳一跳”买代玩开外挂享受“霸榜”?你的账号可能已经泄露!

    微信小游戏外挂暗藏安全风险 近日,一款名为“跳一跳”的微信小游戏在朋友圈走热。部分商家找到“商机”,出售“跳一跳”的代玩服务,买家花费数十元,即可刷到500分以上,挤进朋友圈前几名。 在享受成为“霸榜”的同时,外挂刷分和人工代练带来的个人隐私安全问题也开始暴露出来。 据报道,网上出售的代玩程序,在...

    分类:业界 时间:2018-01-07 09:30 作者: Comments Off on 【安全帮】为“跳一跳”买代玩开外挂享受“霸榜”?你的账号可能已经泄露!

  • 59 views阅读

    西部数据My Cloud私有云被曝存在远程访问后门

    近年来,消费者们对网络附加存储(NAS)的兴趣日渐浓厚,硬盘厂商们也顺势推出了诸多私有云产品,但却没能在安全性上下足功夫。近日,外媒曝光了西部数据 My Cloud 设备存在一个严重后门漏洞的消息。别有用心的人们,可以借此获得联网设备的无限制根访问。尽管 James Bercegay 早在 2017...

    分类:业界 时间:2018-01-06 13:12 作者: Comments Off on 西部数据My Cloud私有云被曝存在远程访问后门

  • 37 views阅读

    树莓派基金会:我们全系产品对Meltdown和Spectre漏洞免疫

    本周曝光的 CPU 安全漏洞,给业界投下了一个好像谁也逃不脱的重磅炸弹。这个问题困扰着过去 20 年里几乎每一台设备,英特尔、AMD 和 ARM 纷纷出面表态。但是与受影响最大的 Intel 平台相比,树莓派基金会却宣布了一个令人欣喜的消息 ——“我们全系产品都对 Meltdown 和 Spectr...

    分类:业界 时间:2018-01-06 13:11 作者: Comments Off on 树莓派基金会:我们全系产品对Meltdown和Spectre漏洞免疫

  • 20 views阅读

    谷歌移除36款带有恶意广告的虚假安卓安全应用

    谷歌移除36款带有恶意广告的虚假安卓安全应用 谷歌已经删除了36个Android应用程序,它们偷偷溜进了官方Play商店,伪装成安全和性能提升应用,但这些应用只包含了模仿此类应用行为的代码。 参考来源: bleepingcomputer PiKarma Python 脚本有助于识别恶意 WiFi ...

    分类:业界 时间:2018-01-06 09:30 作者: Comments Off on 谷歌移除36款带有恶意广告的虚假安卓安全应用

  • 28 views阅读

    [创宇资讯]2018-01-05 第679期

    [国际动态] 1、为防信息泄露,美国白宫禁止员工在工作中使用个人手机 http://t.cn/RHnoIyw 2、印尼成立国家网络安全局打击极端言论 http://t.cn/RHnKTBZ [漏洞事件] 1、ARM 安全更新:CPU 漏洞影响部分 iOS 设备、Apple TV http://t.c...

    分类:业界 时间:2018-01-05 10:50 作者: Comments Off on [创宇资讯]2018-01-05 第679期

  • 32 views阅读

    美创科技再次入选《中国网络安全企业50强》安全指数一路飙升

    日前,企业级信息安全市场专业新媒体“安全牛”发布《中国网络安全企业50强》(2017年下半年),美创科技作为国内领先的数据安全厂商,再次强势入围榜单。 据悉,50强的评选对参选企业的多个维度进行综合评判,包括技术创新、经营模式、产品或服务质量、用户覆盖等。本次入围50强的企业,上半年安全收入总额为1...

    分类:业界 时间:2018-01-05 10:04 作者: Comments Off on 美创科技再次入选《中国网络安全企业50强》安全指数一路飙升

  • 18 views阅读

    【安全帮】微信隐私保护不能靠相信腾讯的“节操”

    微信隐私保护不能靠相信腾讯的“节操” 1月1日,吉利控股集团董事长李书福在某论坛上发言称,现在的人几乎是全透明的,没有任何隐私和信息安全。“我心里就想,马化腾肯定天天在看我们的微信,因为他都可以看”,甚至很多商业秘密就泄露了。参考来源: http://tech.sina.com.cn/i...

    分类:业界 时间:2018-01-05 09:30 作者: Comments Off on 【安全帮】微信隐私保护不能靠相信腾讯的“节操”

  • 39 views阅读

    卡巴斯基杀毒软件可成为强大的间谍工具,搜索机密文件

    ​自从美国政府封杀卡巴斯基杀毒软件之后,双方也进行了多次拉锯战。前段时间卡巴斯基已经正式提起上诉,而近期前NSA黑客证实,卡巴斯基杀软可以成为一种强大的间谍工具。 详细事件发展可查看回顾: 卡巴斯基关于勒索软件的总结:2017年勒索软件的故事 http://www.freebuf.com/artic...

    分类:业界 时间:2018-01-05 09:09 作者: Comments Off on 卡巴斯基杀毒软件可成为强大的间谍工具,搜索机密文件

  • 40 views阅读

    ARM 安全更新:CPU 漏洞影响部分 iOS 设备、Apple TV

    英特尔处理器安全漏洞事件仍在继续,英特尔 CEO 已经表示「手机等所有产品」都将受到影响。ARM 发布的最新安全更新表示部分 iPhone、iPad、iPod 和 Apple TV 可能会受影响。ARM 处理器安全更新罗列了容易受影响的处理器列表,其中包括 Cortex-A8、Cortex-A9 和...

    分类:业界 时间:2018-01-05 08:41 作者: Comments Off on ARM 安全更新:CPU 漏洞影响部分 iOS 设备、Apple TV

  • 33 views阅读

    CPU内核缺陷影响iPhone、iPad 没有越狱的用户无须担心

    据AppleInsider北京时间1月4日报道,ARM当地时间星期三针对Cortex A8、Cortex A9和Cortex A15处理器发布的安全更新包表明,老款苹果iOS设备可能受到CPU缺陷影响——但只有越狱设备面临风险。ARM星期三发布开发者文档,谈及CPU内核内存缺陷,称它们影响配置ARM...

    分类:业界 时间:2018-01-05 08:25 作者: Comments Off on CPU内核缺陷影响iPhone、iPad 没有越狱的用户无须担心

  • 19 views阅读

    Mozilla Firefox 57.0.4 发布 修复英特尔CPU漏洞带来的问题

    Mozilla已经在服务器上放出了Firefox 57.0.2正式版的下载链接。Firefox 57最值得关注的改变在于,通过重大升级的用户界面和下一代浏览器引擎Quantum的配合,带来更美观、更舒适、更流畅的使用体验。57.0.4 修正版本修复了著名的两个英特尔CPU漏洞带来的安全性问题,推荐...

    分类:业界 时间:2018-01-05 08:23 作者: Comments Off on Mozilla Firefox 57.0.4 发布 修复英特尔CPU漏洞带来的问题

  • 74 views阅读

    英特尔称部署软件补丁已有重大进展

    Google Project Zero报告称,英特尔已经开发并且正在迅速发布所有类型基于英特尔的计算机系统的更新,以使其免受Spectre和Meltdown漏洞的影响。英特尔目前已经发布了过去五年内推出的大多数处理器产品的更新。 到下周末,预计将完成过去五年内推出的处理器产品中90%的产品更新发布...

    分类:业界 时间:2018-01-05 08:20 作者: Comments Off on 英特尔称部署软件补丁已有重大进展

  • 113 views阅读

    阿里云腾讯云回应英特尔CPU漏洞:通过热升级修复漏洞

    据媒体报道称,英特尔处理器存在严重的的安全漏洞,将会导致用户的账号密码、应用程序文件,文件缓存等内存数据泄露,漏洞主要存在于CPU(中央处理器)当中。对此,阿里云和腾讯云分别向新浪科技回应称,将采用热升级的方式,绝大多数客户不会受到影响。而对于少数不支持升级方式的服务器,需要手动重启。 4日凌晨,英...

    分类:业界 时间:2018-01-04 21:57 作者: Comments Off on 阿里云腾讯云回应英特尔CPU漏洞:通过热升级修复漏洞

  • 109 views阅读

    Linux修正内核:Intel打补丁性能狂降、AMD不受影响

    由于Meltdown和Spectre两个严重内核级漏洞造成的安全事件愈演愈烈,其中不可否认的是,搭载Intel处理器的Linux服务器、数据中心影响最深。不过,Intel的声明强调AMD也会有波及。对此,AMD官网已经上线了声明,再次予以澄清解释。 AMD首先希望所有人明白两点: 1、该漏洞尚未进...

    分类:业界 时间:2018-01-04 21:55 作者: Comments Off on Linux修正内核:Intel打补丁性能狂降、AMD不受影响


中国首席信息安全官


关闭


关闭