Category: 原始

等保2.0解读 | 绿盟科技物联网安全解决方案提供物联网扩展要求新思路

物联网的定义,就是由各种感知设备组成的网络。等保2.0物联网部分在物理和环境安全、网络和通讯安全、设备和计算安全,以及应用和数据安全做了扩展要求。绿盟科技物联网安全解决方案,包括感知设备的威胁防护,持续的漏洞评估,以及安全态势,特别针对等保2.0物联网扩展要求,对物联网感知设备漏洞和威胁全面防护的整体安全解决方案。[……]

继续阅读

绿盟科技互联网安全威胁周报2018.22 Microsoft ‘Win32k.sys’ 本地权限提升漏洞CVE-2018-8120

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-22, 绿盟科技漏洞库 本周新增漏洞记录65条,其中高危漏洞6条。本次周报建议大家关注Microsoft ‘Win32k.sys’ 本地权限提升漏洞(CVE-2018-8120) 等[……]

继续阅读

Defcon 2016黑客利用二维码漏洞免费进入机场休息室

在美国Defcon 2016黑客大会上,Przemek Jaroszewski通过自己的APP自动生成QR二维码,可以随意免费进入任何一家航空公司的休息室”。[……]

继续阅读

奥巴马政府拒绝赦免斯诺登的请愿

      奥巴马政府拒绝赦免斯诺登的请愿无评论

近日,美国奥巴马政府正式拒绝了由167954人联合签名的赦免斯诺登的请愿。 民众请求赦免斯诺登 美国民众自2013年起在白宫官网发起请愿活动,称斯诺登是位英雄,他应当为曝光国家安全局秘密监听项目的任何可能罪行而获得“赦免”。截至本月28日,这则请愿获得167954个签名支持。 这周二,美国奥巴马政府[……]

继续阅读

心血漏洞第二发?SSL v3再曝新漏洞发布预警

关于前一阵的SSL“心血”漏洞我想大家一定不会太陌生,漏洞出来之后,各家都组织人马忙东忙西。该分析的分析,该打补丁的打补丁。可悲的的是尽管补了却还是可以绕过弄得大家精疲力竭,关于“心血”漏洞的更多信息大家可以点击这里:《CVE-2014-0160 Heartbleed分析报告》 风波再起:SSL3.[……]

继续阅读

废弃防火墙:Google决定不再区分内外网

      废弃防火墙:Google决定不再区分内外网无评论

Google在自身企业安全实践方面迈出了大胆的一步——不再将自身的企业应用置于防火墙等安全设备的保护之下,不再有内外网之分。 BeyondCorp计划:彻底打破内外网之别 Google的这项行动计划名为BeyondCorp。其基本假设是——内部网络实际上跟互联网一样危险,原因有两点: 1)一旦内网边[……]

继续阅读

不懂DDoS攻击,不敢去卖煎饼

      不懂DDoS攻击,不敢去卖煎饼无评论

‍‍事件回放 据网友@大咕咕咕鸡爆料: “楼下的煎饼摊子o2o了!只接受微信在线交流,现场拒绝讲话,用一个纸箱子把摊子包起来了!就露一个小洞。买煎饼的在微信订好,提出各种要求,下来扫个二维码即可取走煎饼,目前生意炸裂。城管不敢管,以为是高科技产业试点。” ‍‍面对互联网思维的煎饼o2o,各位看官[……]

继续阅读

有趣的安全实验:利用多线程资源竞争技术上传shell

通过多线程资源竞争的手段同时上传两个头像,就可以在Apache+Rails环境下实现远程代码执行。这并不是天方夜谭,同时我相信许多文件上传系统都会有这个漏洞……这是一个非常有趣的安全实验,一起来看看吧! FreeBuf小科普: Rails:某种基于Ruby语言的高效WEB框架。Paperclip:T[……]

继续阅读

香港、台湾电视台及政府网站遭Hacking Team泄露武器攻击

不久前,FreeBuf报道过香港廉政公署和台湾警方曾有意购买Hacking Team间谍程序。然而事态急转,7月9日开始便有黑客团队对台湾和香港网站发起攻击,所用工具竟然是Hacking Team泄出的Flash漏洞利用程序PoisonIvy。 中枪的都是热门的 攻击者破坏了台湾当地电视台网站、教育[……]

继续阅读