• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

标签:安装

安全情报

关于Tomcat本地提权漏洞情况的通报

关于Tomcat本地提权漏洞情况的通报
近日,互联网上披露了关于Tomcat启动脚本存在本地提权漏洞(CNNVD-201609-410)的情况。在基于deb安装格式的操作系统(如Debian、Ubuntu等)下,使用Tomcat安装包生成的初始化脚本存在此漏洞,具有普通用户权限的攻击者可利用该漏洞修改主机任意文件,在Tomcat重启后可进一步提升权限至超级管理员以完全控制服务器 。目前,相关操作系……继续阅读 »

网络收集 1年前 (2016-12-29) 240浏览 0评论 0个赞

安全情报

新版勒索软件使用伪随机密码锁住安卓设备

新版勒索软件使用伪随机密码锁住安卓设备
安卓锁屏勒索软件已经出现一段时间了,但现在,新版安卓勒索软件更加强大而多变。之前,勒索软件惯于使用硬编码的密码来锁屏,但专家可以逆向工程出该密码,让受害者得以解锁自己的设备。然而,新版本勒索软件中,攻击者让逆向工程毫无用武之地,因为它们使用了伪随机密码。鉴于此,受害者也就无法解锁自己的设备,只能乖乖支付赎金。 ……继续阅读 »

网络收集 1年前 (2016-12-29) 277浏览 0评论 0个赞

安全情报

关于QQ浏览器等应用“WormBrowser”漏洞情况的通报

关于QQ浏览器等应用“WormBrowser”漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到盘古团队关于“WormBrowser ”漏洞相关情况的报送,该漏洞存在于安卓版本的QQ浏览器和QQ热点两款应用中。由于上述产品在启动时,会默认开放本地端口以提供文件传输等服务,导致远程攻击者可利用该漏洞向同一局域网内的其他用户发起攻击,进而执行下载及强制安装应用程序等指令。9月22日,腾讯QQ浏览器团队发布公告,确认……继续阅读 »

网络收集 1年前 (2016-12-29) 274浏览 0评论 0个赞

安全情报

赛门铁克发现中国Android 勒索软件正在使用伪随机密码和双锁屏攻击

赛门铁克发现中国Android 勒索软件正在使用伪随机密码和双锁屏攻击
赛门铁克安全团队最近发现,Android.Lockscreen(锁屏恶意软件)的新变种正在通过伪随机密码,阻止受害者在不支付赎金的情况下解锁设备。此前,这类勒索软件的早期版本使用硬编码密码锁定屏幕。然而,安全专业人士能够对代码进行反向工程,为受害者提供密码解锁设备。此外,攻击者通过结合自定义锁屏和设备锁屏来增加解锁难度。赛门铁克过去针对类似移动威胁的监测显示……继续阅读 »

网络收集 1年前 (2016-12-29) 174浏览 0评论 0个赞

安全资讯

春运除夕票开售 QQ浏览器组合出行方案送你早点到家!

春运除夕票开售 QQ浏览器组合出行方案送你早点到家!
12月29日,鸡年除夕火车票正式开售,2017年春节火车票预售也随之进入了最顶峰。由于今年春运较2016年提前11天,为近5年来最早春运,同时,铁路部门将火车票预售期由春节前60天缩短至30天,令抢票时间段更加集中,加之天气影响和学生放假客流与务工人员返乡客流、商务客流叠加等因素,导致抢票难度远高于往年,众多热门路线的火车票甫一放票便被抢空。 ……继续阅读 »

网络收集 1年前 (2016-12-29) 226浏览 0评论 0个赞