近日提供DDoS防护的公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模僵尸网络DDoS攻击的源头,黑客掌握了搜狐网的一个存储型跨站脚本漏洞(这个漏洞现已被修复)。
分类: 业界
IT驱动业务创新 深信服2014巡展促变革
深信服科技于2014年4月至5月期间,在全国76座城市陆续开启本年度全国性巡展活动。本届巡展以“网络创新 IT升值”为主题,向各行业的企业IT管理者们介绍了当下的IT热点趋势及网络业务变化。
现实版《窃听风云》?网购充电宝内置监听设备
据微博网友“王小呆”曝料,他在某网店购买的充电宝无意中摔了下,发现里面竟暗藏了定位监听设备。记者采访360安全中心获悉,移动电源确实能被不法分子改装植入窃听模块。
OAuth与OpenID登录工具曝出重大漏洞
Wang Jing发现了OAuth和OpenID开源登录工具的“隐蔽重定向”漏洞。这个漏洞可导致攻击者创建一个使用真实站点地址的弹出式登录窗口——而不是使用一个假的域名:以引诱上网者输入他们的个人信息。
赛门铁克:2013年超5亿条身份信息遭泄露
世界知名信息安全厂商赛门铁克近日发布第十九期《互联网安全威胁报告》称,2013年为“大规模数据泄露之年”,全球有超过5.52亿条身份信息被泄露,泄露数据的数量是2012年的4倍。
微软紧急修复IE高危漏洞 XP用户也获补丁
5月2日凌晨,微软官网发布紧急安全补丁(安全公告:MS14-021),用于修复上周曝出的IE“秘狐”高危漏洞。这是微软今年首次打破每月第二周定期打补丁的惯例,甚至为已停止服务支持的XP系统也提供了补丁。
[高危] Apache struts2 0day提示
漏洞名称:Apache struts2 0day预警;危害级别:高;受影响系统:DOS影响范围 – Apache Tomcat 8.0.0-RC1 to 8.0.1、Apache Tomcat 7.0.0 to 7.0.50、Apache Tomcat 6。
金山毒霸推出OpenSSL全平台检测方案
针对愈演愈烈的OpenSSL“心脏出血”安全漏洞,金山毒霸安全中心推出了覆盖网站、电脑软件、安卓手机软件的全平台漏洞检测方案,可对多种终端设备进行漏洞扫描和预警,防止用户的敏感个人隐私信息遭到泄露。
360发布OpenSSL“心血”漏洞修复工具
近日,针对流行的OpenSSL“心血”漏洞,360发布了漏洞修复工具,软件可以检测并修复本机存在漏洞的文件,打开方式:安全卫士→木马查杀→安全工具箱→“心血”漏洞修复。
微软发布Windows Phone版PC远程桌面控制工具
去年,微软发布了Android和iOS版Windows PC控制工具——Remote Desktop。现在,Windows Phone也终于迎来了这个期待已久的功能。微软于今日发布了Microsoft Remote Desktop Preview。
Ubuntu Kylin 14.04 LTS 今日正式发布下载
Ubuntu Kylin操作系统基于Ubuntu开源系统,Ubuntu Kylin 14.04 LTS 是Ubuntu Kylin操作系统的第三个正式发行版,也是首个长期支持 (LTS) 版,提供最新的功能和工具,以确保直观而舒适的用户体验。
陕西省互联网网络安全情况月报(2014.3)
2014年3月,我省互联网络总体运行情况良好,未发生较大以上网络安全事件。根据监测分析,2014年3月,我省被境外通过木马僵尸程序控制的主机(受控端)IP数为61,251个,较上个月增加72.01%,占全国总数的3.07%。
美军司令:中国黑客非常擅于窃取美国军事机密
据美国《外交政策》双月刊网站4月18日报道,美国太平洋司令部司令日前接受采访时说,中国黑客非常擅于“窃取”美国军事机密,他们很有可能无视美国官方的抗议,继续侵入五角大楼及其最重要承包商的机密网络。
网站安全狗获“西海岸实验室”认证
近日,安全狗旗下的网站安全狗宣布通过 “西海岸实验室”的各项权威测试,获得该实验室颁发的Checkmark“东方之星”认证。这也意味着网站安全狗具备了全方位的网站安全防护能力,软件性能达到了国际水准。
Ubuntu 14.04 (Trusty Tahr) LTS 发布下载
Ubuntu 14.04 代号“Trusty Tahr”,终于发布了,这是一款长期支持版本,同时提供五年的支持和维护服务;其中Ubuntu GNOME 版本提供长达三年的支持和维护服务。