作者: 网路游侠
安恒明御高级威胁整体解决方案 联合作战围剿WebShell
Webshell一旦被攻击者利用,便能成功控制网站服务器,进而达到入侵目的,如:权限提升、DDoS、网页挂马、页面劫持、刺探内网情报等......发挥想象,破坏力极强。
紧急 | 思科多款统一通信设备存在Struts2 S2-045漏洞
近日,思科(Cisco)对客户发出通知称,至少一部分思科产品中存在 Apache Struts2命令执行漏洞 。在过去几天里,该漏洞被攻击者大肆利用。经证实,该漏洞已影响到思科身份服务引擎(ISE)、主要服务目录虚拟设备以及统一SIP代理软件。
美一中校被曝使用未加密硬盘致机密数据暴露在外
据外媒报道,近日,MacKeeper Security Researchers披露,美国空军一备份硬盘由于未得到任何的加密安全措施导致储存里面的上GB的文件完全暴露在外面。也就是说,任何网络用户都能访问这些文件。
漫谈服务器虚拟化技术和容灾高可用的前世今生
欢迎大家来到英方股份技术分享季捧场,很高兴能在这里和大家一起进行探讨。我是英方华西区的高级技术顾问李毅,也是此次英方技术分享季的分享讲师,今天分享的主题是《漫谈服务器虚拟化技术和容灾高可用的前世与今生》。
俄:中情局常扮中俄黑客攻击 入侵美政客邮箱
俄罗斯战略文化基金会网站3月10日报道称,媒体对美国中央情报局的肮脏勾当不只是冷嘲热讽那么简单,因为这次的事件严重得多:维基揭秘网公布了中情局黑客假扮俄罗斯联邦安全局黑客的证据,这引起舆论一片哗然。
你刷微博的时候,美国中情局可能正在看着你!
随着近9000份据称是美国中央情报局机密文件近日被“维基揭秘”曝光,美国的黑客能力再次震惊世人。美媒称,这近9000份文件只是很小一部分,占比不到1%。接下来,其他大量文件将会被陆续公布。
公安部部署打击黑客攻击和侵犯个人信息犯罪专项行动
公安部3月10日召开电视电话会议,就进一步推进打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动进行部署。公安部副部长陈智敏在会上强调,各级公安机关要认真贯彻落实中央领导同志重要批示精神……
“维基揭秘”与科技公司分享中情局黑客工具
新华社电 记者张家伟 “维基揭秘”网站创始人朱利安·阿桑奇9日说,将优先为科技公司提供更详细的美国中央情报局黑客工具信息,以便它们能及时修补软件漏洞,防止黑客入侵。
中情局“黑客工具”曝光,网络专家支招:摄像头上蒙胶带
“维基揭秘”披露的文件涉及中情局约500个项目,每个项目都附带各自的子项目、恶意软件和黑客工具,可针对目前世界市场上普遍流行的安卓、Windows、苹果iOS、OSX和Linux等操作系统,以及互联网路由器等网络节点发起黑客攻击。
中情局:要破解最新iPhone/iOS我们也没辙
昨天维基解密发布了 8761 份秘密文件,其中详细介绍了美国中情局用于攻击 iPhone、iPad、Android 智能手机和平板电脑、Windows PC 以及路由器和智能电视的方法和手段。中情局还设有下属的设备渗透部门,包括专门针对苹果的移动开发分部。
CIA意图曝光后 联网汽车安全问题更加凸显
据路透社报道,“维基解密”网站公布的文件显示,美国中央情报局(CIA)考虑实施一项针对“联网汽车”的任务,这使汽车行业的担忧进一步凸显:下一代汽车背后的技术可能会被运用来攻击它们自身。
CNNVD:关于Apache Struts2(S2-045)漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到杭州安恒信息技术有限公司(CNNVD一级技术支撑单位)关于Apache Struts2 (S2-045)远程代码执行漏洞(CNNVD-201703-152)的情况报送。由于该漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析。
紧急提示!Struts2新漏洞S2-045来袭,多个版本受影响
安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。