Category: 投稿

绿盟科技互联网安全威胁周报2018.24 Adobe Flash Player远程代码执行漏洞CVE-2018-5002

绿盟科技漏洞库 本周新增漏洞记录64条,其中高危漏洞63条。本次周报建议大家关注Adobe Flash Player远程代码执行漏洞(CVE-2018-5002)等,在Adobe Flash Player 29.0.0.171及更早版本上存在类型混淆漏洞,成功利用后可使攻击者执行任意代码。[……]

继续阅读

绿盟科技互联网安全威胁周报2018.23 Git远程代码执行漏洞CVE-2018-11235

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-22, 绿盟科技漏洞库 本周新增漏洞记录65条,其中高危漏洞6条。本次周报建议大家关注Git远程代码执行漏洞(CVE-2018-11235) 等,Git在实现上存在远程代码执行漏洞,攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商主页下载更新。[……]

继续阅读

2018中国网络安全大会即将在京开幕 聚焦区块链、隐私保护、5G安全等

NSC2018由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办。大会以“全球视野下的网络安全”为主题,旨在通过对安全行业政策法规、热点技术和行业应用的探讨,推动“产、学、研、用”的紧密结合,加强我国关键基础设施的防护能力,提升我国重点行业网络安全防护水平。[……]

继续阅读

2018网络空间安全技术大赛CTF线上初赛5月12日开锣 报名信息与赛前解读

目前报名队伍近400个、1000多人,同时2018cstc更加贴近实战,涉及编码解码、加密解密、信息隐藏、网络编程、恶意代码分析、渗透测试、二进制安全等。[……]

继续阅读

绿盟科技网络安全威胁周报2018.18 Oracle VM VirtualBox安全漏洞CVE-2018-2831

利用后可使经身份验证的攻击者利用此漏洞破坏受影响应用机密性。Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁,请用户及时下载更新。[……]

继续阅读

绿盟科技网络安全威胁周报2018.17 Drupal远程代码执行漏洞CVE-2018-7602

攻击者可以通过不同方式利用该漏洞远程执行代码,根据绿盟威胁情报中心NTI显示Drupal在全球近1年来有超过12万用量,请受影响的用户尽快更新升级,进行防护。 [……]

继续阅读

第七届CIFI网络安全峰会上海站5月17日召开 普华永道做内部威胁管理的主题演讲

内容涉及网络安全、网络调查、电子取证、网络智能4个方面,10多个特邀嘉宾议题中,内部威胁管理、企业IT架构安全、电子数据取证、数据治理、工业互联网安全等热词频频出现[……]

继续阅读

下载 | SCA联盟召开欧盟通用数据保护条例GDPR培训会 主要针对产品开发商和服务提供商

GDPR对于企业最高处以全球年度收入4%或者2000万欧元的罚款,让人不得不感到它的恐怖之处。SCA安全通信联盟特别召开欧盟通用数据保护条例GDPR培训会。[……]

继续阅读

微软MBB缓解绕过奖励计划张榜了 Top5中绿盟科技Yunhai Zhang又上榜

关于获奖原因绿盟科技的回应是,Windows 防御机制自身存在缺陷,利用这一缺陷可以绕过所有的缓解措施。这一发现获得了微软的认可,并给予1万5千美金的奖励。[……]

继续阅读