搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-11-07

攻击者利用CVE-2016-1000031漏洞，可在未授权的情况下远程执行代码。目前，厂商已发布修复漏洞的版本。

CNCERT：关于Apache Struts2 S2-057远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-08-23

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞验证脚本尚未公开，厂商已发布升级版本修复此漏洞。

Apache Struts2 S2-057漏洞分析预警

漏洞 360CERT 2018-08-22

Pwn2Own 2018东京大赛结果揭晓：iPhone X、Galaxy S9、小米6均被破解

安全会议代码卫士 2018-11-15

iPhone X、三星 Galaxy S9 和小米 Mi6 都没能逃过白帽黑客的火眼金睛，均在东京 Pwn2Own 大赛中被完全控制。

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

从版本看核心，那些年我们做的Struts 2安全机制研究

安全运营 SecPulse安全脉搏 2018-11-27

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。

无人机集群C2智能系统设计与国内外发展

军队军工学术plus 2018-11-25

本文从C2系统角度对无人机集群作战的系统组成、信息交互和作战流程等进行了初步研究，对无人机集群作战过程中的信息交互内容进行分析，提出了无人机集群作战信息分级的概念...

惩处新型网络犯罪难？2年半来全国新型网络犯罪判决案件为93件

网络犯罪南方都市报 2018-11-23

武汉大学法学院教授、中国犯罪学会副会长皮勇在会上表示，2年半来，全国新型网络犯罪判决案件总数为93件。

我国SM2/3/9密码算法正式成为ISO/IEC国际标准

标准国家密码管理局 2018-11-22

SM2/3/9算法是我国自主设计、具有独特优势的安全高效密码算法，相继纳入国际标准并发布，标志着我国密码算法国际标准体系已初步成型。

Pwn2Own 2018东京大赛首日：多款热门手机“遭到”攻击

安全会议黑客视界 2018-11-15

在日本东京举行的Pwn2Own 2018年赛事中，苹果iPhone X、三星Galaxy S9和小米旗下的米6智能手机都遭到黑客攻击。

男子入侵近500个网站上传色情视频，被抓获刑2年

公检法生活日报 2018-11-14

案情起于商河县某单位网站被攻击，警方凭一条IP地址反复侦查抓获嫌疑人。

兰德：2018美军C2和信息环境态势感知

军队军工学术plus 2018-11-14

超2万张银行卡数据在暗网兜售，几乎涵盖巴基斯坦国内所有银行

金融保险黑客视界 2018-11-13

安全公司在暗网上发现一批数据，包含了超过2万张巴基斯坦银行卡的详细信息，而这些数据归属于在该国运营的“大多数银行”的客户。PakCERT的专家认为，这些数据是通过银行客户...

Nginx HTTP/2和mp4模块拒绝服务预警

漏洞 360CERT 2018-11-09

Nginx 11月6日的安全更新中，修复了三个可导致拒绝服务的漏洞：CVE-2018-16843,CVE-2018-16844和CVE-2018-16845。位于nginx HTTP/2 模块和流媒体MP4模块。

英国拟开征“数字服务税”：税率2% 针对美国科技巨头

政务腾讯科技 2018-10-30

英国政府本周宣布，将针对跨国科技公司的收入征收新税。这使得英国成为对苹果和亚马逊等美国科技巨头征税最大的经济体。

史上最大数据泄漏案和解：雅虎向2亿用户赔偿5000万美元

公检法网易科技 2018-10-24

雅虎已经同意向2亿用户支付5000万美元赔偿金，并为他们提供为期两年的免费信用监控服务，以此作为2013年和2014年发生的数字盗窃事件的赔偿。

江苏一网警受贿两千万：将查获的源代码交他人开赌场获利2亿

公检法澎湃新闻 2018-10-16

江苏80后网警程俊山将办案中查扣的赌博网站源代码提供给犯罪分子开设赌博网站，并为其通风报信、逃避查处，犯罪分子非法获取暴利高达2.3亿元，自己获利2000多万。

指掌易获高成资本领投2亿元B轮融资，专注移动业务安全架构

投融资指掌易 2018-10-15

移动业务安全厂商指掌易科技宣布完成2亿元B轮融资，由高成资本领投，长安私人资本和苹果资本跟投，指数资本担任独家财务顾问。本轮融资将主要用于产品研发与市场拓展等。

首次！腾讯的人工智能在星际争霸2中打败了“开挂”内建AI

人工智能机器之心 2018-09-22

近日，腾讯 AI Lab 等利用深度强化学习开发出了能在《星际争霸 II》全场游戏中打败「开挂」内置 AI 的智能体，这个「开挂」AI 的能力相当于暴雪战网天梯排名系统中前 30% -...

英国知名药妆店Superdrug近2万名顾客个人信息遭泄露

数据泄露黑客视界 2018-08-24

据报道，有黑客在本周一（8月20日）晚上联系了Superdrug，称他们已经获得了大约2万名Superdrug顾客的详细个人信息。作为证据，黑客还向Superdrug展示了386名Superdrug顾客...