• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

关于nginx提权漏洞情况的通报

关于nginx提权漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞(CNNVD-201610-756 )的情况报送。11月15日,nginx官方及相关操作系统厂商对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: ……继续阅读 »

网络收集 1年前 (2016-12-26) 208浏览 0评论 0个赞

透过北美DDoS事件解读IoT设备安全

透过北美DDoS事件解读IoT设备安全
一、概述 安天安全研究与应急处理中心在北京时间10月22日下午启动高等级分析流程,针对美国东海岸DNS服务商Dyn遭遇DDoS攻击事件进行了跟进分析。安天团队分析认为,此事件有一定的政治因素背景,涉及到IoT(Internet of Things,物联网)设备安全等多种因素,在表象的DDoS攻击和DNS安全之外,依然有很多值得关注和研究的问题。 ……继续阅读 »

网络收集 1年前 (2016-12-26) 279浏览 0评论 0个赞

勒索软件又现“复古风” 中招之前先备份好重要文件

勒索软件又现“复古风” 中招之前先备份好重要文件
不只是时尚领域,病毒也会有“年代感”。在病毒诞生的早期,黑客总喜欢用病毒锁上你的电脑,然后还特意把自己组织的LOGO留在上面。如今,一些Ransomware (勒索软件)又开始玩起“复古风”,锁住用户的屏幕,威胁着用户必须掏钱来解锁。针对此类勒索软件的威胁,亚信安全建议用户利用“3-2-1”规则备份重要文件,企业用户则可部署深度威胁防御系统来对抗勒索软件。 ……继续阅读 »

网络收集 1年前 (2016-12-26) 211浏览 0评论 0个赞

关于Cisco ASA Software安全漏洞情况的通报

关于Cisco ASA Software安全漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到XPwn未来安全探索盛会组委会关于北京长亭科技有限公司发现的Cisco ASA(Adaptive Security Appliance)防火墙设备缓冲区溢出漏洞的情况报送。该漏洞源于Cisco ASA防火墙对NetBIOS协议数据解析时产生溢出错误,攻击者可利用该漏洞对内存数据进行覆盖,从而执行任意代码。由于该漏洞影……继续阅读 »

网络收集 1年前 (2016-12-26) 243浏览 0评论 0个赞

内网穿透——Android木马进入高级攻击阶段

内网穿透——Android木马进入高级攻击阶段
一、概述 近日,360烽火实验室发现有数千个样本感染了一种名为“DressCode”的恶意代码 ,该恶意代码 利用实下流行的SOCKS代理反弹技术突破内网防火墙限制,窃取内网数据。这种通过代理穿透内网绕过防火墙的手段在PC上并不新鲜,然而以手机终端为跳板实现对企业内网的渗透还是首见。 ……继续阅读 »

网络收集 1年前 (2016-12-26) 254浏览 0评论 0个赞

一个漏洞泄露你的邮箱的所有秘密

一个漏洞泄露你的邮箱的所有秘密
CVE-2016-3918电子邮件信息泄露漏洞分析 谷歌近期对外公布了2016年10月的Nexus Security Bulletin,这其中包含一个由360手机卫士阿尔法团队(Alpha Team)提交的电子邮件信息泄露漏洞(CVE-2016-3918),谷歌对此漏洞的评级为高危险等级。该漏洞可导致恶意应用获取到电子邮件内的数据,可能是电子邮件内容、电子……继续阅读 »

网络收集 1年前 (2016-12-26) 224浏览 0评论 0个赞