面向中端市场的组织机构正在安全投资和安全执行之间寻找平衡。医疗保健行业的首席信息安全官们正在努力加强安全控制,但是由于用户错误,有限的人员和财务资源,以及来自对数据如饥似渴的网络攻击者的不断进攻等问题阻碍了他们的进程——甚至安全管理人员都承认他们没有做到他们应该做好的工作。最近参与一项 Carbon Black 分析的医疗机构中,整整 83% 的机构表示在过去一年中,他们发现网络攻击有所增加,平均

Netflix 发现 Linux 和 FreeBSD 内核 TCP 堆栈中存在多个“严重”全漏洞,可导致服务器宕机。生产环境大量使用 linux 计算机的组织,需要紧急修补新多个补丁,以便阻止远程攻击导致系统崩毁。有三个缺陷影响 Linux 内核处理 TCP 网络的方式,一个影响 FreeBSD TCP 堆栈。CVE-2019-11477 是最严重的四个缺陷,被称作 “SACK panic”,即

一、背景概述近日,当黑客们还在绞劲脑汁地想着如何使用BlueKeep漏洞俘获肉鸡时,一个僵尸网络病毒突然横空出世,对全球1,500,000+个设备进行扫描。该病毒名为GoldBrute,通过传统的RDP爆破方式进行传播,被该病毒感染的主机会受C&C服务器104.156.249.231所操控。虽然该病毒目前只有RDP爆破的功能,但不能确保该病毒后续的更新会不会增加挖矿及勒索功能,所以,还是应

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0×00 概述 在对Exim邮件服务器最新版本变化进行代码审计时(https://en.wikipedia.org/wiki/Exim),我们发现了一个RCE漏洞,其影响版本为4.87-4.91。但是在这个RCE漏洞中,RCE指的是远程命令（Command）执行,并不是传统

炎炎夏日暑假就要到来了,少了老师学校的监管,摆脱“三点一线”的生活方式,学生们纷纷放飞自我,开玩自身的freestyle。在《绝地求生》中宣泄怒火,开黑《王者荣耀》坑队友,剑舞《阴阳师》智斗魑魅魍魉……沉溺在手游“迷梦”中的孩子们玩得不亦乐乎。对于资深游戏迷来说,“外挂”这个词一定不陌生。尽管面临被封号的危险,但仍有部分游戏玩家玩儿游戏喜欢到处找外挂或游戏辅助工具,而病毒传播者往往利用游戏玩家这一

《网络安全法》已经正式实施两年多,我们看到了大量真实的处罚案例,各级主管单位的执法检查工作越来越多,越来越严,约谈及责令整改算是比较轻微的处罚了。下图列出了部分违法行为的处罚方式,让大家更加直观地了解《网络安全法》,学法守法,争做合法合规的网络运营者。以上处罚方式具体违法条款涉及到《网络安全法》的21、22、24、25、26、27、33、34、36、38、48条,感兴趣的可以具体查看网络安全法相关