当前时间:
安全快讯 查看全部
  •  最新内容
  •  最热内容

美国高端婴童服饰品牌Hanna Andersson遭Magecart攻击

E安全1月25日讯,据外媒报道,近日,美国著名儿童服装制造及在线零售商Hanna Andersson披露了一起数据泄露事件,其在线购物平台遭受了Magecart攻击,黑客部署了恶意代码,窃取了客户近两个月的付款信息。

E安全/2020-01-26

手写AOP理解spring aop原理

之前开发新的服务的时候,需要检测这个服务所有方法的耗时情况。当看到这个需求,很容易想到使用System.currentTimeMillis()包裹需要检测的方法。但如果在所有方法上都添加,既耗时,又浸入代码。所以肯定不能用这种方式。这是就可以用aop方式,用切面的方式动态切入方法,获取每个方法的耗时时间。

E安全/2020-01-26

JAVA反序列化 - commons-collections - 1

这是个人学习java反序列化的第一篇利用链的文章,就好像P牛说的不知道为什么网上讲到java反序列化学习,上来就是cc链,你知道这个链它有多复杂么.jpg。萌新也是理所当然的踩了这个坑,然后…..在一路质疑自己智商和"我不服"的情况下趟了过去。

E安全/2020-01-25

Windows CryptoAPI ECC欺骗漏洞修复提示

1月14日,微软发布了2020年1月份月度安全更新公告,其中包含一个Windows最新版本(包括Windows 10、Windows Server 2016/2019、Windows Server 1803/1903/1909版本)中使用Windows CryptoAPI (Crypt32.dll) 验证椭圆曲线加密 (ECC) 证书的方式中存在欺骗的漏洞。此漏洞由美国国家安全局(NSA)发现并报告

E安全/2020-01-23

雷神众测漏洞周报 2020.1.13-1.19-6

​以下预警内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

E安全/2020-01-22

CVE-2019-15039 | JetBrains TeamCity 远程命令执行分析

JetBrains TeamCity 是JetBrains开发的一款持续集成工具。在2020年1月9号公开了2018.2.4版本一个RCE漏洞的POC。CVE编号为CVE-2019-15039,根据POC分析出漏洞原理是teamcity 的rmi远程对象可从smb服务器或者本地路径访问maven项目的pom.xml文件,采用mvn的exec:exec参数进行代码执行。

E安全/2020-01-21

金华高等研究院携手安恒信息 聚力建设网络安全人才生态

2020年1月19日,金华高等研究院与杭州安恒信息技术股份有限公司进行签约,双方将进行“产、学、研”深度合作,开展全面的网络安全人才培养与科技创新合作。

E安全/2020-01-20

西澳大利亚州P&N银行发生数据泄露 用户信息被暴露

近日,有外媒报道称,西澳大利亚州最大的银行P&N Bank在服务器升级期间遭遇了网络攻击,发生数据泄露,其客户关系管理系统中的个人信息和敏感的帐户信息被暴露。

E安全/2020-01-17

代表委员话两会 | 新华网专访范渊:平衡数据安全与合法使用 支撑政企数字化转型

1月11日至1月16日,2020年浙江省两会在杭州举行。围绕数据安全、民营企业发展、政协委员会客厅等话题,浙江省政协常委,省科协副主席,杭州安恒信息技术股份有限公司董事长、总裁范渊在接受新华网采访时提出如下观点。

E安全/2020-01-16

俄罗斯黑客涉嫌入侵乌克兰天然气巨头Burisma 旨在影响特朗普弹劾案和竞选

E安全1月16日讯,据外媒报道,本周俄罗斯军方黑客涉嫌对乌克兰天然气公司Burisma发动网络攻击,该公司是美国总统特朗普弹劾案的重要关注点。俄罗斯政府很有可能彻底的摧毁这家石油巨头的网络系统,并且得到他们想要的数据资料。

E安全/2020-01-16

物联网事件再上“热搜” 安全还需“对症下药”

近日,“物联网安全”频频登上安全圈的“热搜榜”。无论是央视财经报道出数十万只家用摄像头遭破解还是美国加州立法委员会颁布的《加利福尼亚州的物联网网络安全法案》(SB 327)开始实施,都引起了纷纷议论。

E安全/2020-01-15

Facebook页面中发现严重漏洞 可暴露网页账户信息

E安全1月15日讯,近日,有外媒报道称,Facebook紧急修补了一个漏洞,该漏洞暴露了其网页管理员的个人帐户信息。有研究人员表示,该漏洞已遭到黑客利用于多个知名页面中。

E安全/2020-01-15

某短视频平台严重漏洞泄露用户数据 平台网络安全形式受挑战

E安全1月14日讯,据外媒报道,某短视频平台作为全球最受欢迎的短视频社交平台之一,在过去的几个月里,该应用程序的潜在风险一直是新闻报道的焦点,目前,该平台在全球拥有超过13亿用户。

E安全/2020-01-14

一个指针引发的“血案”

脚本引擎开发者在设计GC(Garbage Collect,简称GC)时追踪指针不善导致的UAF(Use-After-Free),是一类常见的漏洞。本文通过一个例子来向读者介绍这类漏洞的成因与分析思路。

E安全/2020-01-13

电缆调制解调器中惊现严重漏洞 数以亿计的调制解调器或将受影响

E安全1月12日讯,据外媒报道,近日,一丹麦安全研究团队披露了一个安全漏洞Cable Haunt,该漏洞会影响使用Broadcom芯片的电缆调制解调器,使远程攻击者可以通过其端点完全控制调制解调器,然后进行拦截私人消息、重定向流量或加入僵尸网络等操作。

E安全/2020-01-13

Citrix ADC和NetScaler漏洞风险提示

2019年12月17日,Citrix发布了ADC(Application Delivery Controller)和 NetScaler (Citrix Gateway)10.*到13.*的版本存在远程代码执行的漏洞公告,漏洞对应CVE编号:CVE-2019-19781

E安全/2020-01-13

雷神众测漏洞周报

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

E安全/2020-01-11

美国拉斯维加斯市遭受网络攻击 本地专家怀疑与伊朗有关

E安全1月10日讯,据外媒报道,近日,拉斯维加斯市宣布遭受了严重网络攻击,城市计算机系统被破坏,目前尚不清楚是否暴露了任何敏感数据。

E安全/2020-01-10

回顾2019年“霸屏”的勒索病毒,预测2020攻击趋势

一句话总结,2019年,网络攻击千千万,勒索病毒独占半壁江山。眼下,2019年已过去,勒索病毒攻击并未偃旗息鼓,反倒有“冲刺年底KPI”愈演愈烈的势头。

E安全/2020-01-09

美国Alomere Health医院发生数据泄露 49351名患者受到影响

E安全1月9日讯,据外媒报道,近日,美国明尼苏达州Alomere Health医院被曝发生数据泄漏,该泄漏暴露了49351名患者的个人和医疗信息。据了解,事件发生的原因是由于该医院的两名员工的电子邮件帐户遭到入侵。

E安全/2020-01-09
© Copyright 2019 - 北京易安乾坤信息科技有限公司&E安全. 京ICP备16011365号-3