首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育
  • 预警 |本栏目已发布资讯 61

预警:Oracle Identity Manager默认账号漏洞

Oracle Identity Manager存在身份验证的漏洞,根据分析官方文档发现是内置的用户账号漏洞。

E安全/ 2017-11-01

预警:Oracle远程安全漏洞CVE-2017-10151

漏洞的CVSS v3基本分数为10.0,并可能导致Oracle身份管理器受到未经身份验证的网络攻击。

ISEC安全e站/ 2017-10-31

美国DHS与FBI联合预警:黑客将针对美国能源工控企业展开新一轮网络攻击

据路透社报道,美国国土安全部(DHS)联合 FBI 近期发布了一份罕见的警示报告,宣称富有经验的黑客组织似乎正在瞄准美国能源和工控企业展开新一轮网络攻击。

hackernews/ 2017-10-23

预警:新型物联网僵尸网络“风暴”来袭,上百万家企业或已被感染

E安全10月21日讯 Check Point发布研究报告警告称,新一波物联网僵尸网络“风暴”来袭。

E安全/ 2017-10-21

CVE-2017-11780: Windows SMB安全漏洞预警

2017年10月10日,微软发布了2017年10月安全更新公告,修补了多个高危漏洞,根据公告描述受影响的系统从Windows Server 2008到Windows 10都包含

邮件系统风险分析与预警技术研究

随着互联网的迅速发展和普及,电子邮件已经成为整个互联网行业的重要组成部分。据不完全统计,Internet上每天传送的电子邮件达数十亿份。特别是有关日常信息沟通、企业商务信息交流、政府网上公文流转等商务活动和管理决策的信息传递,已经成为企业信息化和电子政务的基础。本文着重阐述了邮件系统的安全分析技术,从技术原理、系统实现和应用方案几个方面讲述了相关技术研究情况。

王辉/ 2017-10-08

ApacheTomcat安全漏洞预警

2017年9月18日,Apache公告了HTTP OPTIONS方法内存泄露漏洞,代号“Optionsbleed”,对应CVE编号:CVE-2017-9798

安恒信息/ 2017-09-22

漏洞预警:LibOFX标签解析代码执行漏洞CVE-2017-2816

E安全9月15日讯思科Talos团队的Cory Duplantis发现LibOFX 0.9.11中存在可利用的缓冲区溢出漏洞。

E安全/ 2017-09-15

预警:微软零日漏洞CVE-2017-8759已被用于传播恶意软件

E安全9月14日讯 FireEye公司最近发现一份恶意微软Office RTF文档,其中利用到一项SOAP WSDL解析器代码注入漏洞——编号CVE-2017-8759。

E安全/ 2017-09-14

漏洞预警 | Apache Struts2 REST插件远程代码执行漏洞(S2-052)

千疮百孔的Struts2应用又曝出存在新的高危远程代码执行漏洞。

FreeBuf/ 2017-09-05

数据泄露闻起来什么味道呢?创意风险预警“香水瓶”告诉你!

而今,数据泄露事件的发生变得越来越频繁,为此,艺术家兼平面设计师Leanne Wijnsma决定效仿德克萨斯州对天然气的做法为数据“添加”味道。这位艺术家告诉theverge,现在越来越多关于数据泄露和隐私曝光的新闻,为此她决定改变自己的行为、保护好自己,不让自己的数据泄露出去,但在她看来,这种改变不知出于何故一直没有改变。

cnbeta/ 2017-09-01

预警!危险勒索软件卷土重来,请提前做好预防措施

E安全8月18日讯 臭名昭著的全盘加密勒索软件Mamba和Locky去年也在全球掀起波澜。最新消息,这两大软件带着更具破坏性的新变种又回来了!

E安全/ 2017-08-18

美报告黄色预警:黑客正渗透美核电站网络

据美国政府的一份报告,自今年5月以来,黑客一直在渗透美国运营核电站和其他能源设备公司的计算机网络,美国及其他国家的制造工厂也是目标之一。

网易科技/ 2017-07-08

漏洞预警:FFmpeg曝任意文件读取漏洞

最近有白帽在HackerOne平台上报了ffmpeg漏洞,该漏洞利用ffmpeg的HLS播放列表处理方式,可导致本地文件曝光。

FreeBuf/ 2017-06-27

预警】Locky勒索软件新变种威胁Windows XP和Vista!

E安全6月25日讯 Check Point公司今年年初发布2016年12月最活跃恶意软件报告。报告指出,Locky垃圾邮件的数量在2016年12月下降了81%。而就在10月份,Locky还占据着全球恶意软件排行榜的榜首,到12月却无缘前十。

E安全/ 2017-06-25

漏洞预警!微软曝震网三代漏洞 360提供一键式修复工具

北京时间6月14日凌晨,微软发布安全公告称,其中”震网三代”LNK文件远程代码执行漏洞(cve-2017-8464)和Windows搜索远程命令执行漏洞(cve-2017-8543)需要紧急处置。微软公告称漏洞被国家背景的网络攻击者所利用,用来实施攻击。

360/ 2017-06-15

Zusy病毒预警:不用点击,悬停PPT文件超链接上就能感染

上周安全专家发现了包含恶意代码的字幕文件,一旦在PC、智能电视和手机端运行之后就能被黑客控制,随后该漏洞被Kodi和其他主流多媒体媒体修复。

cnbeta/ 2017-06-10

预警】Win10也沦陷,如何应对永恒之蓝?

E安全6月9日讯 据报道,白帽子黑客已经将“永恒之蓝”利用到Windows 10,这意味着,未打补丁的所有Microsoft操作系统都有可能被攻击影响。

E安全/ 2017-06-09

漏洞预警:Samba远程代码执行漏洞(CVE-2017-7494)

Samba是在Linux和UNIX系统上实现SMB协议的一个软件。

安恒信息/ 2017-05-25

澳门将设网络安全预警中心以统一防范体系

新华社澳门5月17日电(记者刘畅)澳门特区政府保安司司长黄少泽17日表示,保安司去年年底已完成网络安全法案并提交予行政会,之后会进行相关探讨。

新华网/ 2017-05-19