Zip 文件覆盖漏洞曝光,Java、.NET、Go 生态集体中枪
来自 Snyk 的安全团队今年 4 月份发现了一个广泛存在的文件覆盖漏洞,允许攻击者在系统上编写任意文件,并通过远程命令执行。它会在从档案文件中提取文件时触发目录遍历攻击,并影响包括 tar、jar、war、cpio、apk、rar 和 7z 在内的大量压缩文件。该漏洞被称为 Zip...
- 184阅读
- 149阅读
安恒密盾蝉联榜单,荣获最受企业欢迎应用!
在刚刚过去的阿里钉钉感恩活动中, 企业服务商订单狂增70倍! 交易额近10,000,000! 钉钉服务卡1小时抢光! 150多万家企业参与其中! 第三方加密【安恒密盾】,保障3000万名员工信息安全!钉钉造“企业级双11”,全球最大企业级市场仍只是开始! 同时也反映出企业对于钉钉的信任! 作为钉...
- 75阅读
Talos:FBI重启路由器的建议失效 僵尸网络感染了更多设备
还记得两周前,联邦调查局(FBI)要求所有人重启路由器,以帮助“摧毁”僵尸网络吗?遗憾的是,根据思科 Talos 安全部门周三发布的报告,这款名叫“虚拟专用网过滤器”的恶意软件不仅没被干掉,反而可能拥有了更多的功能、并且正在利用比以往更多的设备!Talos 指出,他们发现了一个可被黑客用来拦截受感染...
- 75阅读
DNA检测公司MyHeritage遭黑客入侵:9200万账户泄露
北京时间6月6日早间消息,消费级家谱网站MyHeritage宣布,与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。MyHeritage表示,该公司的安全管理员收到一位研究人员发送的消息,后者在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了922...
- 150阅读
写一个脚本,预测这届世界杯的所有的比赛
有人根据历史数据,写了一个脚本,预测本届世界杯的所有比赛(见附图)。四强是葡萄牙、阿根廷、巴西、德国,决赛是巴西对德国,冠军是德国。以下为代码链接: ...
- 105阅读
Steam客户端发现远程代码执行漏洞:已放补丁
大家熟知的游戏平台Steam客户端,竟然存在了一个至少10年的远程代码执行漏洞……近日有安全公司的研究人员Tom Court曝出了这一发现。据悉,这个漏洞会影响到每月1500万的活跃用户,因此游戏公司Valve在收到安全通知后,12小时内就放出了安全补丁。Steam客户端发现远程代码执行漏洞 S...
- 72阅读
谷歌应用现怪异Bug:搜索特定词条会暴露短信
过去几周里,有安卓用户在其设备上发现了前所未有的有趣bug。当用户在搜索一些特定词条时,设备会暴露用户个人的短信息。不过这个bug只会在使用Google Search,Google Assistant以及Pixel Launcher这些谷歌应用时才会触发。这个问题最初由一位用户报告,据称当他偶然...
- 125阅读
俄罗斯黑客再度攻击 ,FBI强烈建议重启路由器
近日,美国联邦调查局(FBI)敦促人们重新启动他们的路由器和配备网络的设备,因为该机构上周发现了一款名为“VPNFilter”的俄罗斯恶意软件,它会阻止网络传输,收集数据并使设备无法运行,知名路由器品牌如Linksys、MikroTik、NETGEAR和TP-Link都已经被它锁定。 VPNFilt...
- 147阅读
美票务巨头Ticketfly遭黑客勒索比特币,用户数据严重泄露、已停业...
原标题:美票务巨头Ticketfly遭黑客勒索比特币 已停业24小时 近日,美国票务巨头Ticketfly遭遇黑客攻击勒索,出现了严重的数据泄露,损害了其中一些客户的个人信息。截至目前,公司暂停营业的时间已经超过24小时,正在进行全面深入的调查。本周五,Ticketfly首次针对这一事件给出回应。看...
- 54阅读
美票务巨头Ticketfly遭黑客勒索比特币 已停业24小时
本周四,美国票务巨头Ticketfly遭遇黑客攻击勒索,出现了严重的数据泄露,损害了其中一些客户的个人信息。截至目前,公司暂停营业的时间已经超过24小时,正在进行全面深入的调查。本周五,Ticketfly首次针对这一事件给出回应。看上去,情况并不是很乐观。 公司在其支持网站上表示:“现阶段,我们正在...
- 73阅读
Git 爆任意代码执行漏洞,所有使用者都受影响
Git 由于在处理子模块代码库的设置档案存在漏洞,导致开发者可能遭受任代码执行攻击,多数代码托管服务皆已设置拒绝有问题的代码储存库,但建议使用者尽快更新,避免不必要的风险。Microsoft Visual Studio 团队服务项目经理 Edward Thomson May 在 DevOps 博客中...
- 84阅读
报道称Chrome、Firefox自2016年以来一直在泄漏Facebook个人资料
据外媒SlashGear报道,近日隐私问题让Facebook处于风口浪尖。然而,有时候,这可能不完全是Facebook的错。最近的一篇报道指出,固有漏洞允许恶意的第三方网站收集Facebook信息,如用户的个人资料图片和名字等。讽刺的是,这个漏洞来自于2016年推出的一个标准Web功能。 这就是所谓...
- 59阅读
研究人员演示对硬盘和操作系统的声音攻击
密歇根大学和浙江大学的一组研究人员演示了利用廉价扬声器对硬盘和操作系统的物理攻击,声音攻击潜在能损害硬盘和让操作系统崩溃。攻击利用超声和声波去破坏正在读写数据的磁性机械硬盘。研究人员演示了如何利用这项技术阻止监控系统记录直播流。12 秒钟的特别设计的声音干扰就能让海康威视的萤石视频系统丢失视频,10...
- 12阅读
西电网信院成功举办2018年实践与创新教育论坛暨实习双选会
5月28日下午,西安电子科技大学新校区教学楼B443人头攒动,掌声不断,网络与信息安全学院实践与创新教育论坛暨实习双选会在这里举行。学院执行院长李晖教授出席本次活动并致辞。北京奇虎科技有限公司、北京神州绿盟信息安全科技股份有限公司、华为技术有限公司、杭州安恒信息技术有限公司、平安银行股份有限公司、西...
- 172阅读
火绒发布企业级产品 正式进军toB安全市场
5月30日,火绒正式发布首款企业级产品——“火绒终端安全管理系统1.0版”(简称火绒企业版)。该产品基于口碑颇佳的“火绒安全软件4.0版”(个人版),可满足政府、企业网络统一部署、管理等需求,并新增了“漏洞攻击拦截”等有针对性的重要功能,全面出击竞品众多的to B安全市场。据了解,火绒秉承“情报...
- 199阅读
手机维修者:会把姿色靓丽的女顾客的隐私照片拷贝下来
恢复、倒卖二手手机里的个人信息,已经成为这个行业的重要“副业”,甚至见怪不怪,这就需要司法机关及时亮剑,以个案来普法,以儆效尤,终止破窗效应。你把手机里的信息删除了,甚至恢复了出厂设置,当成二手手机卖出去。但是,电信诈骗分子却可能通过灰色途径,恢复你的数据,得到你手机里的通讯录,并拿来实施犯罪。 据...
- 78阅读
EOS超级节点攻击曝光:足以轰瘫整个数字货币体系
网易科技讯 5月29日消息,近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。 29日凌晨,360第一时间将该类漏洞上报EOS官方,并协助其修复安全...
- 60阅读
搜索引擎如何操纵我们的思维
搜索引擎公司如 Google 记录的用户数据数倍于社交网络公司 Facebook,很多人可能没有意识到搜索巨人对你的了解比你以为更深入,而搜索引擎也被认为能操纵用户的思维。美国行为研究和科学技术研究所 的心理学家爱泼斯坦 (Robert Epstein) 最近几年与同事和数据科学家就 Google ...
- 83阅读
史上最细医院信息化标准出炉,奉上“安全防护”解题思路!(下)
2018年4月13日,国家卫生健康委员会网站发布了《关于印发全国医院信息化建设标准与规范(试行)的通知》(以下简称 “标准与规范”),明确了医院信息化建设的建设内容和建设要求。上文,我们从《标准与规范》涉及的容灾备份、网络设备管理的角度,逐条解析美创的应对之策。(上文回顾:史上最细医院信息化标准出炉...
- 90阅读
这个黑客团伙被端:侵入政府网埋入境外赌博网链接
打开个别政府网站,怎么会跳出境外赌博网站的链接?2017年9月,江苏警方发现,该省个别政府网站遭黑客非法侵入,随即成立专案组展开调查。最终奔赴马来西亚,打掉一个由4人组成的黑客团伙。据江苏警方向澎湃新闻(www.thepaper.cn)透露,犯罪嫌疑人均系20岁左右的中国小伙,利用网络技术非法侵...
