搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-11-07

攻击者利用CVE-2016-1000031漏洞，可在未授权的情况下远程执行代码。目前，厂商已发布修复漏洞的版本。

CNCERT：关于Apache Struts2 S2-057远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-08-23

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞验证脚本尚未公开，厂商已发布升级版本修复此漏洞。

Apache Struts2 S2-057漏洞分析预警

漏洞 360CERT 2018-08-22

日本车联网安全公司Trillium获1100万美元A2轮融资，JAFCO领投

物联网 36氪 2018-07-05

Trillium 是一家为车辆和车队提供网络安全保护、安全数据管理的车联网安全公司，帮助联网的自动化车辆抵御网络攻击，包括侵入式操纵、被动监控或窃听。其 Trillium Secure...

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

卡巴斯基Q2 DDoS报告：中国首当其冲，攻击电竞、直播或成新趋势

网络攻击黑客视界 2018-07-27

近日卡巴斯基分析了2018年第2季度的DDoS攻击情况，因报告详实缜密，篇幅较长，为便于阅读，本文整理出了部分内容。

英国拟开征“数字服务税”：税率2% 针对美国科技巨头

政务腾讯科技 2018-10-30

英国政府本周宣布，将针对跨国科技公司的收入征收新税。这使得英国成为对苹果和亚马逊等美国科技巨头征税最大的经济体。

史上最大数据泄漏案和解：雅虎向2亿用户赔偿5000万美元

公检法网易科技 2018-10-24

雅虎已经同意向2亿用户支付5000万美元赔偿金，并为他们提供为期两年的免费信用监控服务，以此作为2013年和2014年发生的数字盗窃事件的赔偿。

江苏一网警受贿两千万：将查获的源代码交他人开赌场获利2亿

公检法澎湃新闻 2018-10-16

江苏80后网警程俊山将办案中查扣的赌博网站源代码提供给犯罪分子开设赌博网站，并为其通风报信、逃避查处，犯罪分子非法获取暴利高达2.3亿元，自己获利2000多万。

指掌易获高成资本领投2亿元B轮融资，专注移动业务安全架构

投融资指掌易 2018-10-15

移动业务安全厂商指掌易科技宣布完成2亿元B轮融资，由高成资本领投，长安私人资本和苹果资本跟投，指数资本担任独家财务顾问。本轮融资将主要用于产品研发与市场拓展等。

首次！腾讯的人工智能在星际争霸2中打败了“开挂”内建AI

人工智能机器之心 2018-09-22

近日，腾讯 AI Lab 等利用深度强化学习开发出了能在《星际争霸 II》全场游戏中打败「开挂」内置 AI 的智能体，这个「开挂」AI 的能力相当于暴雪战网天梯排名系统中前 30% -...

英国知名药妆店Superdrug近2万名顾客个人信息遭泄露

数据泄露黑客视界 2018-08-24

据报道，有黑客在本周一（8月20日）晚上联系了Superdrug，称他们已经获得了大约2万名Superdrug顾客的详细个人信息。作为证据，黑客还向Superdrug展示了386名Superdrug顾客...

WPA2协议4次握手实现存在漏洞

信息通信安全牛 2018-08-13

研究人员发现，“WiFi保护访问2(WPA2)”协议的4次握手实现中存在多个安全漏洞，影响几乎所有受保护WiFi网络。

互金整治办打击逃废债：P2P尽快报送老赖信息

金融保险新金融一线 2018-08-08

近期部分P2P网贷平台借人发生“恶意选废债、逾期不还情形,一定程度上加剧了P2P网货行业凤险。为严厉打击借款人恶意选废债行为,请各地尽快上报相关信息。下一步,国家整治办拟...

破解WPA2口令更容易了

漏洞安全牛 2018-08-08

口令破解工具Hashcat背后的黑客团队宣称，已发现启动无线漫游功能的 IEEE 802.11i/p/q/r 存在安全漏洞，利用破解无线网络口令的新方法，所需用时远少于之前的方法。

犯罪成本有多低？现成黑客工具在暗网仅以2美元价格出售

网络犯罪黑客视界 2018-08-07

从Top10VPN[.]com发布的暗网价格指数来看，现在似乎任何人都可以成为黑客，因为你可以很容易地在暗网找到你所需要的黑客工具，其中一些仅以2美元的价格出售，甚至更少。

“截获短信验证码”盗刷案多地出现：利用2G网络缺陷难防范

公检法澎湃新闻 2018-08-04

不同于传统的伪基站只发诈骗短信的方法，此类新型伪基站诈骗使用的方法是利用GSM（2G网络）设计缺陷，能实现不接触目标手机而获得目标手机所接收到的验证短信的目的。

安徽某计生人员卖新生儿信息：1000条2万块

公检法法制晚报 2018-07-16

日前，安徽省宁国市法院以侵犯公民个人信息罪判处阮某有期徒刑6个月，缓刑1年，并处罚金1.5万元。

Twitter冻结异常账号后，大V平均掉粉2%

互联网新浪科技 2018-07-13

社交媒体数据公司Keyhole表示，为增加服务可信度，周四Twitter宣布的一项政策变化将导致100名最受欢迎的大V平均损失2%的关注者。

黑客监控黑产，意外发现其背后一条假P2P生产流水线，一年吸金上亿

金融保险一本财经 2018-07-03

一群黑客监控到，一帮人在地下黑产市场，批量购买假的邮箱、身份证、公司资料，然后用这些假信息，做了几个P2P平台，用1%的日息，去滚动骗钱，滚到几千万之后，再消失。