首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育
  •  最新 | 本栏目已发布资讯 11338

CVE-2019-15039 | JetBrains TeamCity 远程命令执行分析

JetBrains TeamCity 是JetBrains开发的一款持续集成工具。在2020年1月9号公开了2018.2.4版本一个RCE漏洞的POC。CVE编号为CVE-2019-15039,根据POC分析出漏洞原理是teamcity 的rmi远程对象可从smb服务器或者本地路径访问maven项目的pom.xml文件,采用mvn的exec:exec参数进行代码执行。

E安全 E安全/ 2020-01-21

近50万台服务器、路由器和IoT设备密码被泄露

E安全1月20讯,据外媒报道,近日,某黑客组织在一个流行的黑客论坛上发布了一份涵盖515000 多台服务器、家庭路由器和物联网智能设备的远程登录Telnet凭据列表,内容包含每台设备的IP地址、以及Telnet服务的用户名和密码。

E安全 E安全/ 2020-01-21

金华高等研究院携手安恒信息 聚力建设网络安全人才生态

2020年1月19日,金华高等研究院与杭州安恒信息技术股份有限公司进行签约,双方将进行“产、学、研”深度合作,开展全面的网络安全人才培养与科技创新合作。

E安全 E安全/ 2020-01-20

“智慧城市”正在崛起 网安威胁也随之而来!

E安全1月20日讯,据外媒报道,联合国估计随着就业前景、当地的便利设施和其他吸引人的因素结合在一起。到2050年,全球三分之二的人口将居住在城市,而目前居住在城市的人口只有一半多一点。然而,在此时,中央政府对城市地区的投资在继续缩减,例如,英国城市由于缺乏发展的支持资金而处于“生命保障危险”状态。

E安全 E安全/ 2020-01-20

新型恶意软件JhoneRAT现身 频繁针对中东地区

E安全1月18日讯,据外媒报道,近日,思科Talos的网络安全研究人员发现了一种新型远程控制木马JhoneRAT。一旦下载,RAT就会在受害者的计算机上收集信息,并且还能够下载其他有效载荷。

E安全 E安全/ 2020-01-19

WordPress插件漏洞使320,000个网站受到攻击 用户急需更新插件版本

E安全1月18日讯,近日,据外媒报道,两个WordPress中的插件InfiniteWP Client和WP Time Capsule出现相同的身份验证漏洞,该漏洞可以使攻击者无需密码就可以访问网站的后端。据悉,该漏洞于2020年1月7日首次被发现,第二天,开发人员就及时发布了新版本的插件,随后,WebArx在本周星期二公开披露了这些错误。

E安全 E安全/ 2020-01-18

西澳大利亚州P&N银行发生数据泄露 用户信息被暴露

近日,有外媒报道称,西澳大利亚州最大的银行P&N Bank在服务器升级期间遭遇了网络攻击,发生数据泄露,其客户关系管理系统中的个人信息和敏感的帐户信息被暴露。

E安全 E安全/ 2020-01-17

FBI要求苹果解锁枪击案嫌疑人手机 特朗普呼吁苹果应配合调查

E安全1月17日讯,据外媒报道,此前联邦调查局要求公司提供协助以解锁两部与枪击事件相关的苹果手机,这两部手机是属于一名沙特空军实习的,他涉嫌于上年12月在海军航空站Pensacola射杀了三名受害者。

E安全 E安全/ 2020-01-17

代表委员话两会 | 新华网专访范渊:平衡数据安全与合法使用 支撑政企数字化转型

1月11日至1月16日,2020年浙江省两会在杭州举行。围绕数据安全、民营企业发展、政协委员会客厅等话题,浙江省政协常委,省科协副主席,杭州安恒信息技术股份有限公司董事长、总裁范渊在接受新华网采访时提出如下观点。

E安全 E安全/ 2020-01-16

俄罗斯黑客涉嫌入侵乌克兰天然气巨头Burisma 旨在影响特朗普弹劾案和竞选

E安全1月16日讯,据外媒报道,本周俄罗斯军方黑客涉嫌对乌克兰天然气公司Burisma发动网络攻击,该公司是美国总统特朗普弹劾案的重要关注点。俄罗斯政府很有可能彻底的摧毁这家石油巨头的网络系统,并且得到他们想要的数据资料。

E安全 E安全/ 2020-01-16

美国国家安全局NSA发现Windows 10重大漏洞 微软发补丁紧急修补

E安全1月15日讯,据外媒报道,美国国家安全局(NSA)发现Windows 10中存在一个严重漏洞CVE-2020-0601,该漏洞可能会使用户遭受监视或严重数据泄露。目前,微软在接到消息后,已经紧急修复。

E安全 E安全/ 2020-01-16

物联网事件再上“热搜” 安全还需“对症下药”

近日,“物联网安全”频频登上安全圈的“热搜榜”。无论是央视财经报道出数十万只家用摄像头遭破解还是美国加州立法委员会颁布的《加利福尼亚州的物联网网络安全法案》(SB 327)开始实施,都引起了纷纷议论。

E安全 E安全/ 2020-01-15

Facebook页面中发现严重漏洞 可暴露网页账户信息

E安全1月15日讯,近日,有外媒报道称,Facebook紧急修补了一个漏洞,该漏洞暴露了其网页管理员的个人帐户信息。有研究人员表示,该漏洞已遭到黑客利用于多个知名页面中。

E安全 E安全/ 2020-01-15

“红海地区”陷入大面积断网危机 也门海底网络基建脆弱

E安全1月15日讯,据外媒报道,上周也门地区的2800万网络用户的互联网一片漆黑,直到昨天网络都还没有完全恢复。实际上,自从上周四意外切断了一条海底电缆以后,整个红海地区的网络连接速度一直很慢,甚至可以说是部分区域处于断网的状态。

E安全 E安全/ 2020-01-15

某短视频平台严重漏洞泄露用户数据 平台网络安全形式受挑战

E安全1月14日讯,据外媒报道,某短视频平台作为全球最受欢迎的短视频社交平台之一,在过去的几个月里,该应用程序的潜在风险一直是新闻报道的焦点,目前,该平台在全球拥有超过13亿用户。

E安全 E安全/ 2020-01-14

黑客因入侵英国国家彩票账户被判入狱

E安全1月13日讯,据英国国家犯罪局(National Crime Agency)报道,近日,29岁伦敦男子Anwar Batson因被控通过凭证填充入侵了英国国家彩票帐户且犯了欺诈和四项违反1990年《计算机滥用法》的罪行而被判处9个月监禁。

E安全 E安全/ 2020-01-14

一个指针引发的“血案”

脚本引擎开发者在设计GC(Garbage Collect,简称GC)时追踪指针不善导致的UAF(Use-After-Free),是一类常见的漏洞。本文通过一个例子来向读者介绍这类漏洞的成因与分析思路。

E安全 E安全/ 2020-01-13

电缆调制解调器中惊现严重漏洞 数以亿计的调制解调器或将受影响

E安全1月12日讯,据外媒报道,近日,一丹麦安全研究团队披露了一个安全漏洞Cable Haunt,该漏洞会影响使用Broadcom芯片的电缆调制解调器,使远程攻击者可以通过其端点完全控制调制解调器,然后进行拦截私人消息、重定向流量或加入僵尸网络等操作。

E安全 E安全/ 2020-01-13

钓鱼攻击威胁选举人隐私安全? 2020年美国大选危机四伏

E安全1月12日讯,据外媒报道,近日,随着国际政治局势变得越来越紧张, 美国网络安全研究人员表示,2020年的美国大选将会面临更多网络威胁,美国很难忽视网络攻击对美国历届大选所造成的阴影。

E安全 E安全/ 2020-01-13