欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

头条推荐

  • 这个D-Link不愿修复的高危漏洞,影响面被严重低估了!

    随着网络空间的规模和行动不断扩大,其与日常生活日益交织。往往在网络空间一起微小的安全事件可能带来一连串“蝴蝶效应”,譬如去年全球最大的半导体代工制造商台积电工厂意外“中毒”,造成工厂停工不说还连累了要发新品的苹果,三天亏了10亿。而这次煽动翅膀的是D-Link产品的一个漏洞。这个D-Link 不愿修复的高危漏洞2019年9月,集成自动化网络安全解决方案商Fortinet 的 FortiGuard

  • 知名杀毒软件卡巴斯基被发现安全漏洞 攻击者可利用漏洞绕过检测机制

    日前有研究人员披露在卡巴斯基安全软件中发现的安全漏洞,当前卡巴斯基已经修复该漏洞因此用户不需要担心。研究人员表示这枚安全漏洞主要是卡巴斯基某些产品处理不当造成的,而卡巴斯基安全软件本身倒是没发现漏洞。处理不当的是卡巴斯基为用户提供的VXN虚拟专用网络 , 原本卡巴斯基的目的是加密连接为用户提供安全的环境。只是这个组件没有严格校验文件导致攻击者可以利用此漏洞绕过卡巴斯基检测,因此可能会对用户引起安全

  • CrySiS勒索病毒最新变种来袭,加密后缀为kharma

    CrySiS勒索病毒,又称Dharma,首次出现是在2016年,2017年5月此勒索病毒万能密钥被公布之后,之前的样本可以解密,导致此勒索病毒曾消失了一段时间,不过随后又马上出现了它的一款最新的变种样本,加密后缀为java,通过RDP暴力破解的方式进入受害者服务器进行加密勒索,此勒索病毒加密算法采用AES+RSA方式进行加密,导致加密后的文件无法解密,在最近一年的时间里,这款勒索病毒异常活跃,变种

人气推荐

  • 关于护网行动的总结

    关于护网行动的总结

    截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有

  • 1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    文:秦江月或许,你听过“杀猪盘”吗?这是现在最流行的一种骗局,也是最狠的一个骗局。如果说PUA是不择手段约炮骗炮的话,那么“杀猪盘”更胜一筹,因为它除了骗感情之外,还害女孩们倾家荡产,甚至一生都背上债务。骗子的目标是“成年单身女性”,包含大龄都市白领、离异女性、单亲妈妈等情感寂寞的群体。他们把这些缺爱的人叫做猪,把建立恋爱关系叫养猪,把最后的诈骗叫做杀猪。都说恋爱中的女人智商为零,被骗的女孩们以为

  • 打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    在打印机行业,惠普可以说是霸主级别的存在,但是软件工程师Robert Heaton近日却发现,在安装打印机过程中,最后一步需要将某种类型的应用程序下载到手机或计算机上,引发了crapware探测器。惠普有一个很难为人注意的“数据搜集通知与设置”(Data Collection Notice & Settings),惠普在其中声明会尝试搜集用户的相关打印情况,并传回给惠普,目的是改善广告、用

  • 等保2.0标准将于5.13日正式对外发布

    等保2.0标准将于5.13日正式对外发布

    界面新闻记者从“2019工业安全大会”上获悉,中国将于5月13日发布网络安全等级保护技术2.0版本。从2007年—2017年,中国的网络安全等级保护技术主要应用1.0版本。据中国公安部官员介绍,下周一发布的2.0版本将针对新技术提出扩展性要求,在聚焦于等级保护的基本要求时,更多用技术思维解读标准。中国的网络安全等级保护技术1.0版本主要应用于传统架构下的系统安全,2.0版本将云计算、大数据、物联网

最新资讯

这个D-Link不愿修复的高危漏洞,影响面被严重低估了!

这个D-Link不愿修复的高危漏洞,影响面被严重低估了!

随着网络空间的规模和行动不断扩大,其与日常生活日益交织。往往在网络空间一起微小的安全事件可能带来一连串“蝴蝶效应”,譬如去年全球最大的半导体代工制造商台积电工厂意外“中毒”,造成工厂停工不说还连累了要发新品的苹果,三天亏了10亿。而这次煽动翅膀的是D-Link产品的一个漏洞。这个D-Link 不愿修复的高危漏洞2019年9月,集成自动化网络安全解决方案商Fortinet 的 FortiGuard

知名杀毒软件卡巴斯基被发现安全漏洞 攻击者可利用漏洞绕过检测机制

知名杀毒软件卡巴斯基被发现安全漏洞 攻击者可利用漏洞绕过检测机制

日前有研究人员披露在卡巴斯基安全软件中发现的安全漏洞,当前卡巴斯基已经修复该漏洞因此用户不需要担心。研究人员表示这枚安全漏洞主要是卡巴斯基某些产品处理不当造成的,而卡巴斯基安全软件本身倒是没发现漏洞。处理不当的是卡巴斯基为用户提供的VXN虚拟专用网络 , 原本卡巴斯基的目的是加密连接为用户提供安全的环境。只是这个组件没有严格校验文件导致攻击者可以利用此漏洞绕过卡巴斯基检测,因此可能会对用户引起安全

CrySiS勒索病毒最新变种来袭,加密后缀为kharma

CrySiS勒索病毒最新变种来袭,加密后缀为kharma

CrySiS勒索病毒,又称Dharma,首次出现是在2016年,2017年5月此勒索病毒万能密钥被公布之后,之前的样本可以解密,导致此勒索病毒曾消失了一段时间,不过随后又马上出现了它的一款最新的变种样本,加密后缀为java,通过RDP暴力破解的方式进入受害者服务器进行加密勒索,此勒索病毒加密算法采用AES+RSA方式进行加密,导致加密后的文件无法解密,在最近一年的时间里,这款勒索病毒异常活跃,变种

国家标准《信息安全技术 关键信息基础设施网络安全保护基本要求》试点工作启动

国家标准《信息安全技术 关键信息基础设施网络安全保护基本要求》试点工作启动

2019年12月3日,全国信息安全标准化技术委员会(以下简称信安标委)秘书处在北京组织召开了国家标准《信息安全技术 关键信息基础设施网络安全保护基本要求》(报批稿)(以下简称《基本要求》)试点工作启动会。本次试点工作旨在验证《基本要求》标准内容的合理性和可操作性,为标准推广实施积累经验,为关键信息基础设施安全保护工作提供技术支撑。信安标委秘书长杨建军,试点专家组组长冯燕春出席会议并讲话。

当心!上亿条个人信息被建成“微信群”卖给骗子!

当心!上亿条个人信息被建成“微信群”卖给骗子!

江苏省南通市海门市公安局4日披露破获一起倒卖公民个人信息案。犯罪嫌疑人将上亿条公民个人信息进行筛选、重组,组建不同“微信群”,然后将“微信群”卖给各类诈骗团伙。  据海门市公安局披露的信息,在“净网2019”专项行动中,海门市公安局根据线索,在辖区捣毁了一家打着“传媒科技有限公司”幌子的倒卖公民个人信息的犯罪窝点。这一“公司”在成立9个多月的时间里,收购了1亿余条公民个人信息,其中含有大量股民的联

网络安全员变“黑客” 量身定做入侵工具 涉案金额200万

网络安全员变“黑客” 量身定做入侵工具 涉案金额200万

记者今日从广州市公安局获悉,今年以来,广州警方严厉打击网络突出违法犯罪,强力整治网络违法有害信息,整改网络安全风险隐患,取得显著成效。侦破网络主侦案件1500余起,打掉团伙224个,依法刑事拘留犯罪嫌疑人5313名,缴获被泄露窃取买卖的公民个人信息13亿余条,极大地震慑了网络犯罪分子的嚣张气焰。据了解,今年以来,广州警方发起侦破“净网”专案7次,参与全国专项集群战役10次,全链条打击黑客攻击破坏、

StackOverflow被复制最多的Java代码存在一个Bug

StackOverflow被复制最多的Java代码存在一个Bug

史上被复制最多的StackOverflow Java代码片段其实存在bug。公开这件事的是代码本身的作者,Palantir的Java开发人员Andreas Lundblad,他是StackOverflow(编程开发相关的问题网站)排名最高的贡献者之一。根据2018年发表的一篇学术论文中的统计数据,Lundblad在该网站上发布的一段代码被认为是StackOverflow有史以来被复制最多的Java

GoAhead Web服务器又现关键漏洞

GoAhead Web服务器又现关键漏洞

近日,思科Talos专家在GoAhead嵌入式服务器上发现了两个漏洞,其中一个是关键的远程代码执行漏洞。第一个漏洞为CVE-2019-5096与处理多部份/表单数据请求相关,该漏洞可被未经身份验证的攻击者触发、通过编写定制HTTP请求在服务器上执行任意代码;第二个名为CVE-2019-5097,其能够被未验证身份的攻击者利用、通过定制HTTP请求进行DDoS攻击。这已经不是第一次在该服务器上发现漏

恶意 Python 库被发现会窃取 SSH 和 GPG 密钥

恶意 Python 库被发现会窃取 SSH 和 GPG 密钥

Python 安全团队从  PyPI (Python Package Index) 移除了两个被发现会窃取 SSH 和 GPG 密钥的恶意 Python 库。两个库都由同一名开发者创建,利用名字相似的方法去模仿已知的流行库的:python3-dateutil 试图模仿流行的 dateutil 库,jeIlyfish 模仿 jellyfish 库。德国开发者 Lukas Mart

100款违法违规APP下架整改 光大银行、微店、更美等在列

100款违法违规APP下架整改 光大银行、微店、更美等在列

据国家网络安全通报中心的通报,11月以来,公安部组织开展APP违法违规采集个人信息集中整治,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,集中发现、侦办、查处整改了100款违法违规APP及其运营的互联网企业,光大银行、更美、考拉海购、微店、晋江小说阅读、飞牛网等在列。