首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育
  • 远程办公 |本栏目已发布资讯 104

甲骨文身份管理器爆高危漏洞(CVSS评分10),可被远程劫持影响系统

甲骨文企业身份管理系统中存在一个高危漏洞,可被远程未经验证的用户利用,最终完全控制受影响系统。

安全客/ 2017-11-02

预警:Oracle远程安全漏洞CVE-2017-10151

漏洞的CVSS v3基本分数为10.0,并可能导致Oracle身份管理器受到未经身份验证的网络攻击。

ISEC安全e站/ 2017-10-31

在“无纸化”办公环境下保护打印出的数据内容

E安全10月23日文 虽然有说法称我们已经进入无纸化办公时代,但通过打印文件进行信息泄露的状况仍然相当常见,且所带来的危害甚至与数字安全问题相比亦不遑多让。

E安全/ 2017-10-23

思科SDL开发库被爆存在严重远程代码执行漏洞

SDL(Simple DirectMedia Layer)是一套开放源代码的跨平台多媒体开发库,提供了数种控制图像、声音、输出入的函数,让开发者只要用相同或是相似的代码就可以开发出跨多个平台(Linux、Windows、Mac OS X等)的应用软件。

黑客视界/ 2017-10-13

思科:SDL开发库被爆存在严重远程代码执行漏洞

SDL(Simple DirectMedia Layer)是一套开放源代码的跨平台多媒体开发库,提供了数种控制图像、声音、输出入的函数,让开发者只要用相同或是相似的代码就可以开发出跨多个平台(Linux、Windows、Mac OS X等)的应用软件。

黑客视界/ 2017-10-12

渗透神器BurpSuite官方回复:远程代码执行漏洞证据并不充分

Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,可以自动化地或手工地能更好的完成对web应用的渗透测试。

FreeBuf/ 2017-09-22

BurpSuite被曝存在远程代码执行漏洞,就问你还敢日站么?

Burp Suite是什么?相信搞Web安全的都知道,Burp Suite是一款针对Web应用程序做安全测试的集成平台。

安全客/ 2017-09-21

42款思科产品或受Apache Struts2远程代码执行漏洞(S2-053)影响

E安全9月12日讯 Apache Struts 9月7日发布安全公告,披露Apache Struts 2存在中危远程代码执行漏洞(S2-053),编号为CVE-2017-12611,当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞(见下面的示例)。

E安全/ 2017-09-12

美国防部总监察长办公室:网络司令部的设施、设备、能力不足

E安全9月9日讯 美国国防部监察部门表示,美国网络司令部缺乏必要的权威部门管理人员、制定培训标准,并确保网络任务部队(简称CMF)具备充足的作战能力。

E安全/ 2017-09-09

《互联网群组信息服务管理规定》正文,国家互联网信息办公室有关负责人就《规定》答记者问

第一条 为规范互联网群组信息服务,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。

中国网信网/ 2017-09-08

网信办公布:两项新规定,用于规范互联网群组与用户公众账号

导读:9月7日,国家互联网信息办公室公布《互联网用户公众账号信息服务管理规定》和《互联网群组信息服务管理规定》,将互联网用户公众账号以及各类群组全部纳入管理范围,并自2017年10月8日起施行。

人民网/ 2017-09-08

Struts2再爆远程代码执行漏洞CVE-2017-12611,S2-053,建议升级到最新版本

漏洞编号:CVE-2017-12611、S2-053漏洞概述:当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞。

综合整理/ 2017-09-07

漏洞预警 | Apache Struts2 REST插件远程代码执行漏洞(S2-052)

千疮百孔的Struts2应用又曝出存在新的高危远程代码执行漏洞。

FreeBuf/ 2017-09-05

美国国务卿蒂尔森计划关闭国家网络办公

E安全8月31日讯 美国国务卿雷克斯·蒂尔森于本周一宣布,原国务院“网际事务协调员办公室”将被正式关闭。

E安全/ 2017-08-31

电源管理系统存在安全漏洞 黑客可远程攻击

E安全8月23日讯 最近的USENIX Security Symposium会议上,来自哥伦比亚大学一支专家团队展示了一种新型攻击方法“CLKscrew”,攻击者可利用现代计算设备电源管理系统(Energy Management System)中的漏洞实施远程攻击,并窃取敏感数据。

E安全/ 2017-08-23

黑客攻击汽车的新方式:可通过漏洞远程关闭汽车的安全功能

安全研究人员发现了一个几乎对所有智能汽车有效的漏洞,这一漏洞可以让黑客远程访问车辆并且关闭汽车的安全功能。

中关村在线/ 2017-08-21

漏洞报告:ThinkPHP配置不当可导致远程代码执行

ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。

安恒信息/ 2017-08-17

微软办公软件PowerPoint被用作攻击媒介来下载恶意软件

网络犯罪分子通过微软PowerPoint利用Windows对象链接嵌入(OLE)界面中的一个漏洞来安装恶意软件。

cnbeta/ 2017-08-16

维基解密曝光第20批Vault 7文件:CIA借助“沙发土豆”实时远程监控视频流

E安全8月11日讯,美国当时时间8月10日,维基解密曝光新一批Vault 7文件,揭露了CIA工具“沙发土豆”(CouchPotato)。

E安全/ 2017-08-11

西门子医疗扫描仪存在多项漏洞可被远程利用

E安全8月10日讯 西门子终于发布了影响部分西门子 Healthineers医疗设备的Microsoft Windows SMBv1漏洞补丁,即已经为各种实验室诊断产品、射线透照术、移动X射线和乳腺摄影术系统发布了补丁,但仍有尚未修复的漏洞。

E安全/ 2017-08-10
© Copyright 2019 - 北京易安乾坤信息科技有限公司&E安全. 京ICP备16011365号-3