• 钱江晚报:打赏与“打脸” 2019-07-14
  • 为社会奉献爱心 用青春书写梦想 2019-07-12
  • 你烧香拜佛,天就会降大斯于你? 2019-07-10
  • 人民网驻宁波记者报道集(无效) 2019-07-10
  • 轻松一刻:世界杯精彩瞬间  呈现球技与激情  2019-07-09
  • 汇聚正能量 讴歌新时代——关于用微电影传播核心价值观的倡议书 2019-07-07
  • 强国博客管理员.blog的博客—强国博客—人民网 2019-07-07
  • 想笑说滴根本不是马克思滴“共产主义”······ 2019-07-05
  • 伊拉克和以色列“环球小姐”在自拍合影争议后重聚 2019-07-05
  • 想通了!这些国家丢掉包袱,赶乘“一带一路”快车—— 2019-07-03
  • 销量持续低迷 路虎即将停产揽胜极光双门轿跑版 2019-07-03
  • 锡林郭勒--内蒙古频道--人民网 2019-07-01
  • 世界杯赛神预测? 实为庄家稳赚不赔 2019-06-23
  • 启新航 谋新篇——陕西省第十三次党大会——西部网、陕西头条客户端 2019-06-18
  • 侯德义:用全生命周期理念推动环境修复行业发展 2019-06-18
  • 网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

    “游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
    ?

    5个人的微信群名字大全:【安全帮】全球超50000台服务器遭攻击,或是中国黑客所为

    2019-05-31 09:24 推荐: 浏览: 110 views 字号:

    2018历史开码结果查询 www.amkxg.tw 摘要: 谷歌安全研究人员发现Notepad的代码执行漏洞 近期,谷歌公司的著名白帽Tavis Ormandy在社交媒体宣布,他在微软的Notepad文本编辑器中发现了一个代码执行漏洞。Ormandy向微软报告了这一问题,并会根据谷歌的漏洞披露政策在90天后再公开该漏洞...

    谷歌安全研究人员发现Notepad的代码执行漏洞

    近期,谷歌公司的著名白帽Tavis Ormandy在社交媒体宣布,他在微软的Notepad文本编辑器中发现了一个代码执行漏洞。Ormandy向微软报告了这一问题,并会根据谷歌的漏洞披露政策在90天后再公开该漏洞的技术细节。0day经济公司Zerodium的创始人Chuuki Bekrar发布的一条消息表示,谷歌的白帽子发现的类似的漏洞其实并不罕见。据ChuukiBekrar称,真正令人吃惊的是,这个白帽子居然向微软报告了此事,而不是利用它或试图出售它。

    参考来源:

    https://nosec.org/home/detail/2687.html

     

    美国海军创造了一个3500亿条记录的社交媒体档案

    美国海军研究人员希望建立一个拥有3500亿条数字数据记录的全球社交媒体档案,这是位于加利福尼亚州蒙特雷的海军研究生院正在进行的研究项目的一部分,该研究是通过国防部和海军研究生院共同进行的。在该军事研究项目的概要中详细介绍到,其目的是“增进对基本社会动态的理解,模拟交流社区的发展以及随着时间的推移和国家间新兴的群体表达方式的出现?!泵拦>苹占?span class="s1">2014年11日至20161231日期间的社交媒体记录,将这些数据将从单一社交媒体平台进行收集,并包含“所有公开化的信息、评论或是一些指定时间段内在平台上发布的帖子。

    参考来源:

    https://nosec.org/home/detail/2682.html

     

    开源的 DuckDuckGo 安卓浏览器易受 URL 欺骗攻击

    开源的?DuckDuckGo?浏览器安卓版?5.26.0?中被曝存在一个地址栏欺骗漏洞,可导致潜在攻击者发动?URL?欺骗攻击。该?app?的下载量超过500万次。安全研究员?Dhiraj Mishra?发现了这个漏洞?(CVE-2019-12329),并通过?HackerOne?告知该应用的安全团队。Mishra?PoC?通过特殊构造的?JavaScript?页面使用?setInterval?函数每隔1050毫秒的时间重新加载一个?URL,从而欺骗欺骗?DuckDuckGo?隐私浏览器的地址栏。虽然真正的?duckduckgo.com?网站每隔50毫秒自动加载一次,但内部?HTML?被修改以显示完全不同的内容。

    参考来源:

    //codesafe.cn/index.php?r=news/detail&id=4879

     

    Docker 漏洞允许攻击者获得主机 root 访问权限

    目前所有版本的 Docker?都存在一个漏洞,允许攻击者获得对主机服务器任何路径的读写访问权限。漏洞是一个竞争条件的结果,已经有修复补丁但还没有整合。bug 是软件处理某些符号链接 (symbolic links)的方式导致的。研究员 Aleksa Sarai 发现,在某些情况下,攻击者可在路径解析时间和操作时间之间的短时窗内将自己的符号链接插入到路径中。它是 time of check to time of use (TOCTOU) 的竞争条件问题的一个变种。

    参考来源:

    https://www.solidot.org/story?sid=60807

     

    企业级用户将默认启用 Gmail 的保密模式

    6 25 日起, G Suite 用户将默认启用?Gmail 的保密模式。保密模式允许发件人设定邮件的过期日期,收件人将不能转发邮件、也不能粘贴拷贝,不能下载和打印邮件。发件人设定的邮件消失或自毁日期可以是一周、一个月或几年,发件人还可以要求收件人通过短信接收的一次性密码确认身份。收件人收到保密邮件时将会首先收到邮件链接,然后再次登录才能浏览,而浏览模式禁用了拷贝粘贴和打印功能。Gmail 普通用户从去年 8 月起可选择启用保密模式。

    参考来源:

    https://www.solidot.org/story?sid=60810

     

    向第三方出售消费者iTunes信息,苹果遭遇集体诉讼

    苹果公司目前遭受集体诉讼的打击,有消费者声称其iTunes中的购买信息被苹果公司卖给第三方。根据524日在加利福尼亚州北部联邦区提起的诉讼,原告要求的赔偿金额超过500万美元。来自罗德岛和密歇根州的三位iTunes用户Leigh Wheaton,Jill PaulTrevor Paul提起诉讼,声称尽管苹果公司参与了一项广告活动,“标榜在数据隐私问题上亲消费者立场”,甚至在拉斯维加斯的广告牌上写着口号“iPhone里的一切都会留在你的iPhone里”,他们还在挖掘和向第三方出售个人信息。当事人抱怨苹果公司收集的数据违反了他们自己所在州的隐私法。

    参考来源:

    https://tech.sina.com.cn/t/2019-05-25/doc-ihvhiqay1266112.shtml

     

    全球超50000台服务器遭攻击,或是中国黑客所为

    近日,Guardicore 网络安全实验室的研究人员发布了一份详细的报告,内容涉及全球范围内攻击 Windows MS-SQL PHPMyAdmin 服务器的广泛攻击活动。调查发现,属于医疗、保健、电信、媒体和 IT 领域公司的超过 50000 台服务器被复杂攻击工具破坏,期间每天有超过 700 名新受害者出现。Guardicore 称, Nansh0u 攻击活动的追踪过程中,他们对其攻击对象及手法进行了深入研究,并从中推断出该活动的幕后执行者很可能是中国黑客。

    参考来源:

    https://www.leiphone.com/news/201905/VJmvPvzZe9pzKScW.html

    联系站长租广告位!
    ?
    中国首席信息安全官


    关闭


    2018历史开码结果查询
    关闭
  • 钱江晚报:打赏与“打脸” 2019-07-14
  • 为社会奉献爱心 用青春书写梦想 2019-07-12
  • 你烧香拜佛,天就会降大斯于你? 2019-07-10
  • 人民网驻宁波记者报道集(无效) 2019-07-10
  • 轻松一刻:世界杯精彩瞬间  呈现球技与激情  2019-07-09
  • 汇聚正能量 讴歌新时代——关于用微电影传播核心价值观的倡议书 2019-07-07
  • 强国博客管理员.blog的博客—强国博客—人民网 2019-07-07
  • 想笑说滴根本不是马克思滴“共产主义”······ 2019-07-05
  • 伊拉克和以色列“环球小姐”在自拍合影争议后重聚 2019-07-05
  • 想通了!这些国家丢掉包袱,赶乘“一带一路”快车—— 2019-07-03
  • 销量持续低迷 路虎即将停产揽胜极光双门轿跑版 2019-07-03
  • 锡林郭勒--内蒙古频道--人民网 2019-07-01
  • 世界杯赛神预测? 实为庄家稳赚不赔 2019-06-23
  • 启新航 谋新篇——陕西省第十三次党大会——西部网、陕西头条客户端 2019-06-18
  • 侯德义:用全生命周期理念推动环境修复行业发展 2019-06-18
  • 阿根廷国家足球队 孙悟空试玩 欢乐球吃球下载最新版 米尔沃尔和西汉姆联 北京pk10刷水投注方案 洛基传奇电子 福建十一选五前三直绝招 秒速时时彩是哪里开的 麻将游戏背景素材 古怪猴子老虎机手机版