美保险公司Excellus被黑 千万用户资料或遭泄露
美国纽约保险公司Excellus蓝十字蓝盾最近透露,其公司及其子公司的服务器被黑客入侵。上千万用户的姓名、出生日期、家庭住址、邮箱、电话、身份证号码、社保号、银行账户、保险索赔等信息可能均存在泄露的风险。
Bugscan扫描插件分享之JCMS爆管理员明文密码漏洞检测
JCMS爆管理员明文密码漏洞介绍: JCMS是一项以JAVA为核心由几个中国学生研发的J2EE快速开发框架,软件全称为JAVACMS。该cms因某处设计缺陷,导致保存管理员密码的文件暴露。 代码图: 插件详情请点击http://q.bugscan.net/t/720 希望了解更多可访问bugscan官方社区 圈子链接http://q.bugscan.net/ 扫描平台链接https://www.b...
美国能源部(DoE)网络4年被黑客入侵了159次
在2010年到2014年之间,美国能源部(DoE)网络被黑客入侵了159次。文件数据由美能源部联合网络安全协调中心收集,内含网络被攻击的次数、攻击所在的办公室、被攻击网络现运行的情况、网络攻击的类型。
Ashley Madison用户密码被破解
黑客上个月公开了3600万Ashley Madison注册用户的密码,其中密码是用哈希函数bcrypt加密的,破解难度较高。理论上需要几年时间才可能破解出其中一小部分密码,但实践中的一 些错误会大大降低破解难度。
2015软件定义安全SDS白皮书
根据绿盟科技统计,在云计算信息系统方面,VMware虚拟化系统共出现过222个漏洞,其中高危52个,过去一年内中披露了11个漏洞;全球最大的开源IaaS系统Openstack共披露了68个漏洞,过去一年就有14个漏洞,其中高危1个。
Bugscan扫描插件分享之OGNL console检测
OGNL介绍: OGNL是Object-Graph Navigation Language的缩写,它是一种功能强大的表达式语言(Expression Language,简称为EL),通过它简单一致的表达式语法,可以存取对象的任意属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。它使用相同的表达式去存取对象的属性。 代码图: 插件详情请点击http://q.bugscan.net/...
安恒信息WAF新品推出 占据云安全技术高地
9月9日消息,国内领先的信息安全企业安恒信息正式对外发布了云WAF新品,全新的云WAF产品以安恒信息的应用安全防火墙WAF为依托,在保留了传统WAF优势的同时,通过增添新的载体,完美地解决了用户在云环境中WAF无法部署的难题。
斩断网络勒索黑手 从阻截APT攻击开始
要想狙击勒索软件的攻击,首先要从阻断APT下手。据WatchGuard全球销售副总裁Alex Thurber先生介绍,WatchGuard的APT Blocker能够对这类攻击起到有效的防护,另外要教育用户自身尽量避免上当遭遇勒索。
启明星辰泰合工控信息安全管理系统构建工控安全体系
随着工控安全日益受到国家和行业的重视,启明星辰在几年以前就开始布局工控安全领域,成为国内最早一批进入该领域的专业安全厂商,推出了各类工控安全产品以及解决方案。
Bugscan扫描插件分享之任子行网络安全审计系统任意命令执行&未授权下载配置文件检测
任子行网络安全审计系统介绍: 网络安全审计系统针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面提供互联网的有效监督,预防、制止数据泄密。满足用户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、系统安全管理和风险防范。 代码图: 插件详情请点击http://q.bugscan.net/t/751 希望了解更多可访问bugscan官方...
2.64亿车辆信息黑洞 如何做到安全防范
最近,补天再曝车辆信息泄露相关漏洞,小编有心汇集了近一年里,车量信息泄露的漏洞集合: 2015年08月29日 吉林省车管所SQL注入(泄漏百万车主信息) 2015年08月24日 苏州车管所低利用难度高危漏洞,泄露全市车辆驾驶员信息 200w驾驶员 300w车辆信息泄露 2015年08月07日 焦作市公安交通警察支队车辆管理所存在上传漏洞(泄漏全市的车主信息) 2015年07月16日 ...
数据库虚拟补丁技术研究
虚拟补丁技术是通过控制所保护系统的输入输出,防止对系统的漏洞攻击行为的技术。 虚拟补丁技术通过外围的方式,针对系统漏洞攻击的特征进行攻击行为发现和拦截的安全防御手段。它使漏洞防御的实施更为轻便,更加及时。虚拟补丁技术较早使用在web应用系统上,数据库的虚拟补丁是近几年最新提出的防御技术,较早提出的是Mcaffee,国内数据库安全厂商安华金和也是这方面的佼佼者。 数据库漏洞分类及成因 美国Veriz...
Bugscan扫描插件分享之新型任意文件读取漏洞检测
新型任意文件读取漏洞介绍: 新型任意文件读取漏洞的产生原因是:不管是python还是node、ruby的框架,都是一个可以自定义URL分配的框架,不再是像php或asp中那样根据目录结构来请求文件。所有的请求由用户定义规则,而框架内核部分解析、配发、执行。比如我们请求的“/login/”这个URL,很可能是被配发给一个LoginHandler类去处理了,而不是请求到/login/index.php...
安恒信息网站恶意代码云安全防治系统获得浙江省科技进步二等奖
9月7日消息,国内领先的信息安全企业安恒信息宣布,安恒信息网站恶意代码云安全防治系统荣获了浙江省科技进步二等奖,这是继去年该项目获得了杭州市科技进步一等奖之后再次获得殊荣。
Bugscan扫描插件分享之ldap protocol version检测
LDAP介绍: LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。LDAP目录以树状的层次结构来存储数据。如果你对自顶向下的DNS树或UNIX文件的目录树比较熟悉,也就很容易掌握LDAP目录树这个概念了。就象DNS的主机名那样,LDAP目录记录的标识名(Distinguished Name,简称DN)是用来读取单...
