
网络
GreenLogAudit:极简免费日志审计系统,Syslog采集利器
· 2 分钟阅读
安全专家@赵武360今天在微博上透露,北京地铁官方后台管理系统存在漏洞,黑客可侵入后台控制地铁线路、官方动态等重要信息。北京地铁官方微博回应已将此情况告知设备厂家,并表示感谢。
据日本《产经新闻》12月16日报道,为防备日益严重的网络攻击,日政府计划加强相关体制,并于16日通过内阁会议,决定将现在的情报安全政策会议于2015年1月9日升级为网络安全战略总部。
大约两个星期以前,索尼影视娱乐的电脑系统被黑客入侵,100TB的海量数据被盗窃。1TB等于1024GB, 100TB大约是10万GB,这个数据量是相当惊人的,也几乎可以确定是史上最严重的泄密事件。
日前,安恒信息在某政府机构网络中部署的APT产品监控到了多次“CVE-2014-6271 bash远程命令执行漏洞”告警,攻击源来自意大利、台北、奥地利、挪威、希腊、澳大利亚等多个国家。
前不久央视播放的《互联网时代》,让人们更加深刻地认识到网络安全事关国家安全、经济运行、社会运转的方方面面。正如习近平总书记强调的,“没有网络安全就没有国家安全”。
安恒信息安全研究员发现目前在国内政府、教育、公检法、医疗等部门使用率非常高的政务系统“OHOCMS”的多处漏洞,包括任意文件上传、任意文件删除、任意文件读取、多处SQL注入等高危漏洞可导致远程攻击者直接获取网站服务器控制权限。
一般性的数据库漏洞,都是在成功连接或登录数据库后实现入侵;本文介绍两个在2012年暴露的Oracle漏洞,通过这两种漏洞的结合,可以在不掌握用户名/密码的情况下入侵Oracle,从而完成对数据的窃取或者破坏。
今天上午,国内漏洞应急平台乌云公开了一个导致智联招聘86万用户简历信息泄露的漏洞,据表述可导致智联招聘的用户简历数据库泄露,其中包括用户的姓名、地址、身份证、户口等信息。
本周,卡巴斯基实验室全球研究与分析团队发表了有关首款网络攻击平台Regin的调查结果。调查显示,攻击者的主要目标为电信运营商、政府、金融机构、研究组织、跨国政治团体以及从事高级数学/解密研究的个人。
自2008年起,一款名为Regin的先进恶意软件就已经被用于针对许多跨国目标的系统性间谍活动中。Regin是一款复杂的后门木马恶意软件,其结构设计具有罕见的技术能力。
在最新出炉的一份题为《2015计算机世界预测报告》中,全球最大市场研究报告及技术发展中心IDG,从花销、人员分布以及技术三大角度,对2015年全球IT产业进行了预测。
Web渗透测试大家都耳熟能详,但是针对应用虚拟化的渗透测试或许大家比较少接触,而且网上也没有相关的资料。作为前沿攻防团队,本期技术专题将结合过往的项目经验,针对应用虚拟化技术给大家介绍一下相关的攻防技术。