-
白宫警告微软Exchange服务遭黑客攻击 称依然是活跃中的威胁
美国政府警告说,企业广泛使用的微软 Exchange 电子邮件服务已成为黑客攻击的目标,并警告说这其中依然存在 "活跃中的威胁",据报道,美国有数万家机构面临风险。微软 Exchange 服务器中已经发现了一些漏洞。 微软声称是一个名为 Hafnium 的 "国家支持的威胁行为者"。微软高管汤姆·伯特在一篇博客文章中给出了此次漏洞的细节。此后,美国国家安全委…- 10
- 0
-
特斯拉Autopilot事故频发,真正意义上自动驾驶还要多久问世?
新能源汽车更替传统汽车是时代趋势,作为业内先驱,身处聚光灯下的特斯拉不可避免会受到大众关注,例如涉及它的每一次交通安全事件从不会在媒体报道中缺席。 据外媒报道,近日,美国加州发生一起特斯拉因交通事故致死事件,44 岁的日本男子 Umeda Yoshiro 是这起死亡车祸的受害人。 在这起致死事故前现场发生了一起小型车祸,而受害人与其他人一起站在高速公路的外侧,下车查看碰撞的状况。 肇事的 Mode…- 1
- 0
-
Canonical 的 GitHub 账号遭入侵,Ubuntu 源码目前安全
文章转载开源中国 7 月 6 日,Canonical Ltd. 的 GitHub 账号被黑了。Canonical 是 Ubuntu Linux 发行版背后的公司。 根据被攻击的 Canonical GitHub 帐户的镜像,黑客在官方 Canonical 帐户中创建了11个新的存储库。这些库都是空的。 “我们可以确认,在 2019-07-06,GitHub 上有一个 Canonical…- 68
- 0
-
KindEditor 上传漏洞致近百个党政机关网站遭植入
文章转载开源中国 2月21日消息,近日,安恒明鉴网站安全监测平台和应急响应中心监测发现近百起党政机关网站被植入色情广告页面,分析发现被植入色情广告页面的网站都使用了 KindEditor 编辑器组件。 本次安全事件主要由 upload_json.* 上传功能文件允许被直接调用从而实现上传 htm,html,txt 等文件到服务器,在实际已监测到的安全事件案例中,上传的 htm,html 文件中存在…- 76
- 0
-
【高危漏洞预警】CVE-2017-12071 :WebLogic Server WLS组件远程命令执行漏洞
2017年12月18日,监测到黑客利用WebLogic PoC入侵云服务器进行挖矿的安全事件,经过紧急介入分析,发现和确认黑客正在利用WebLogic WLS 组件漏洞(CVE-2017-10271)对企业使用WebLogic WLS组件的业务进行入侵并植入挖矿木马,对使用WebLogic WLS组件用户的业务有高危安全风险。 为了确保您在云上业务的安全,安全云盾提示您关注并尽快开展…- 93
- 0
-
【高危漏洞预警】DNSMASQ多高危漏洞公告
2017年10月2日, 由Google安全团队发现的多个DNSMASQ安全漏洞被披露。其中漏洞编号为 CVE-2017-14491、CVE-2017-14492、CVE-2017-14493 的三个漏洞被相关厂商标记为严重等级, 剩余编号为 CVE-2017-14494、CVE-2017-14495、CVE-2017-14496、CVE-2017-13704 的漏洞被标记为重要等级。 安…- 76
- 0
-
【高危漏洞预警】CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致…- 97
- 0
-
Linux 病毒呈爆发式增长 —— 上半年网络安全报告
文章转载开源中国 近期,瑞星联合国家中心信息与网络安全部发布了《2017年上半年中国报告》,报告显示2017年1至6月,瑞星“云安全”系统共截获Linux病毒样本总量42万个,远远超过了2013年、2014年和2015年的总和。针对Linux系统的勒索软件数量也开始上升,虽然数量远远不及Windows平台,但造成的损失将会非常惨重。国家信息中心信息与网络安全部是国家信息中心下属主要部门,主要负责网…- 71
- 0
-
基于 Jakarta plugin 插件的 Struts 远程代码执行漏洞
文章转载开源中国 漏洞编号:CVE-2017-56382017年3月6日,Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。该漏洞的影响范围:Struts2.3.5 到 Struts2.3.31以及 Struts2.5 到 Struts2.5.…- 51
- 0
-
SequoiaDB 关于 MongoDB 安全事件的一些思考
文章转载开源中国 刚刚过去的这个周末,各位大数据和数据库从业者想必是被MongoDB的“安全事件”给刷屏了,MongoDB作为当前NoSQL在全球的领军人物,遭到这么大规模的黑客攻击,这也再次让我们对于新一代的开源数据库的数据安全问题带来了思考。而 SequoiaDB 巨杉数据库作为国内领先的新一代分布式数据库厂商,我们也来说说我们对这个事件的看法。事件回顾此前,众多无需身份验证的开放式…- 62
- 0
-
苹果Mac电脑安全神话遭Flashback木马挑战
文章转载开源中国 腾讯科技讯(玉临)北京时间4月7日消息,据国外媒体报道,安全行业的内部人士很早就知道Mac系统上不是没有漏洞的,而这两天广为人知的Flashback木马已让大众对苹果在安全上的措施感到不安。如果继续下去,Mac有可能会招致更多的攻击。 过去,苹果曾打造了Mac电脑不存在安全问题的神话,对外宣称苹果的用户不需要安装任何杀毒软件,Mac比其他电脑要安全得多,人们对安全问题的担忧是没有…- 55
- 0
-
你的代码(软件)安全吗?
文章转载开源中国 2011年安全事件层出不穷,几乎可以称为“黑客年”。以前黑客通常是利用程序漏洞来造成破坏,令网站陷入尴尬的境地,但如今他们却是为了窃取 数据、IP 地址,或者通过在网站中植入木马将恶意软件安装到访客的电脑里,更有甚者转移账户、违反行业规定等等,因此应用程序的安全显得越来越重要。 安全漏洞 TOP5 据统计,10个程序中有 8 个以上在第一次测试时都不能通过 OWASP(Open …- 55
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!