搜索结果 - 安全内参 | 决策者的网络安全知识库

企业未修复Apache Struts 2漏洞，致Web服务器被批量入侵

网络攻击 FreeBuf 2018-04-30

安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638)，该漏洞在2017年3月被报出，黑客组织利用该漏...

西部数据My Cloud NAS设备曝远程访问后门，目前仍未修复

漏洞黑客视界 2018-01-07

该设备的私有云功能允许用户随时随地访问他们的数据，由于这些设备被设计为通过互联网连接，所以硬编码后门将使用户数据对黑客开放。

戴尔EMC RecoverPoint六个漏洞被公开披露，其中三个仍未修复

漏洞黑客视界 2018-05-23

英国信息公司Foregenix 在本周一公开披露了6个在Dell EMC RecoverPoint产品中发现安全漏洞，其中一个严重程度最高的漏洞会影响到5.1.2之前的所有Dell RecoverPoint版本和5....

从ZipperDown漏洞谈iOS App安全实践

漏洞 360CERT 2018-05-17

本文将和大家分享、探讨一下针对 iOS 应用的防守策略以及针对具体功能点的防守方法。

攻防最前线：Android通用型路径穿越漏洞的挖掘与利用

漏洞安全客 2018-05-16

路径穿越漏洞轻则文件写入、文件下载等，重则造成替换关键文件造成远程命令执行等操作。

开源实时数据处理系统Pulsar：一套搞定Kafka+Flink+DB

大数据 AI前线 2018-05-10

实时数据处理在各个行业和领域中已经变得越来越关键。但是在实时数据栈中，消息、计算和存储三个部分的分离，给方案的实现带来了高复杂性，低可维护性，低效率等问题。

DarkHotel APT团伙新近活动的样本分析

APT 奇安信威胁情报中心 2018-05-08

Darkhotel是一个长期针对企业高管、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。

“ZooPark”APT行动详解：已持续三年、目标瞄准中东国家Android用户

APT 黑客视界 2018-05-07

从技术角度来看，ZooPark APT的发展随着恶意软件的更新展现出显着进步：V1和V2都只具备简单的间谍软件功能；V3则几乎不同于前两个版本，它的源代码似乎借鉴了另一款商品化...

CVE-2018-1270：spring-messaging远程代码执行漏洞分析预警

漏洞 360CERT 2018-04-09

ManageEngine企业产品爆出多个严重漏洞，60%的财富500强公司受影响

漏洞代码卫士 2018-03-23

ManageEngine向包括60%的财富500强公司在内的4万多名客户提供网络、数据中心、桌面、移动设备和安全解决方案服务。

红队网络基础设施建设

安全运营 MyKings 2018-05-17

在设计红队的网络基础设施架构时，要考虑到否能够提供长期（数周、数月、数年）和稳定的响应服务。

渗透测试：数十款重要工具介绍

安全运营 E安全 2018-05-03

本文介绍多个综合型网络渗透测试工具，涵盖所有环境下的渗透测试操作。

攻防最前线：黑客可伪造算力盗取多种数字货币

漏洞奇虎360技术博客 2018-04-23

最近，360安全研究员发现了一种新型攻击，黑客可以利用漏洞伪造算力，进而从矿池中窃取数字货币。

员工离职前设下后门账号，美国航空公司业务数据多次遭删除

交通物流黑客视界 2018-04-19

当事人最终被判处250小时的社区服务和五年缓刑。另外，由于给PenAir公司造成了大约在在5000美元至6500美元之间成本损失，Kugler还需要向PenAir支付5616美元的赔偿金，并在...

浅谈企业虚拟化环境的安全风险与渗透测试方法

安全运营 FreeBuf 2018-04-11

随着虚拟化技术的大规模应用，企业数据中心的基础架构、运行维护、组织管理等都已经发生了大变化，所面临的安全风险也已不同于往日了。

勒索未去挖矿又来，解读网络淘金热的黑暗面

病毒木马 FreeBuf 2018-02-26

在过去的几个月里，Talos发现利用受害者机器进行挖矿的行为显著增加。

中韩两国爆发安卓挖矿蠕虫，智能电视变“矿机”

病毒木马中新网 2018-02-07

挖矿蠕虫24小时内就有5千部设备被感染，截止目前有超过七千部设备被感染，中国和韩国是本次蠕虫病毒的重灾区。

研究：智慧城市中联网摄像头安全风险分析

智慧城市信息安全与通信保密杂志社 2018-01-09

物联网作为一种新兴的信息技术正在迅速向各个行业蔓延，从家庭、医疗保健、物流、汽车、零售到工业制造，物联网产品技术将无处不在。...

互联网金融网站漏洞分析报告：行业网络安全情况不甚乐观

金融保险国家互联网金融安全技术专家委员会 2018-01-07

近期，国家互联网金融风险分析技术平台对互联网金融行业的网站漏洞情况进行了抽样分析，形成本期报告。