• 从献血条件,看看你的身体是否达标 2019-10-06
  • 图解:小心爆炸!夏天不宜放车内的物品“黑名单” 2019-10-01
  • 日研究用iPS细胞再现小脑疾病成因 2019-10-01
  • 从凤凰网年会看2017 CEO刘爽:暮雪朝霜,毋改英雄意气 2019-09-27
  • 国务院关税税则委员会关于对原产于美国500亿美元进口商品加征关税的公告 2019-09-27
  • 中国工程院院士倪光南谈“发展核心技术 建设网络强国” 2019-09-24
  • 抓住“金钥匙” 坚定走实走对走好辽宁振兴发展之路 2019-09-20
  • 威海出台劳模评选管理新规 2019-09-20
  • 壮阔东方潮 奋进新时代——庆祝改革开放40年——山西黄河新闻网 2019-09-18
  • 新东方国际游学教育高峰论坛:游学行业的过去与未来 2019-09-17
  • 广州图书馆:大美 · 国风民歌音乐会 2019-09-16
  • 超载集卡行驶途中突燃大火 左后轮胎剧烈燃烧 2019-09-16
  • 专家:美方一意孤行 必将损人害己 2019-08-29
  • 精兵劲旅·血脉赓续:第80集团军——合心合力  聚焦打赢谋转型 2019-08-26
  • 第523期:土鸡蛋VS洋鸡蛋,哪个好?怎样挑? 2019-08-22
  • 网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

    “游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
    ?

    香港藏宝图自动更新:【安全帮】全球超50000台服务器遭攻击,或是中国黑客所为

    2019-05-31 09:24 推荐: 浏览: 112 views 字号:

    2018历史开码结果查询 www.amkxg.tw 摘要: 谷歌安全研究人员发现Notepad的代码执行漏洞 近期,谷歌公司的著名白帽Tavis Ormandy在社交媒体宣布,他在微软的Notepad文本编辑器中发现了一个代码执行漏洞。Ormandy向微软报告了这一问题,并会根据谷歌的漏洞披露政策在90天后再公开该漏洞...

    谷歌安全研究人员发现Notepad的代码执行漏洞

    近期,谷歌公司的著名白帽Tavis Ormandy在社交媒体宣布,他在微软的Notepad文本编辑器中发现了一个代码执行漏洞。Ormandy向微软报告了这一问题,并会根据谷歌的漏洞披露政策在90天后再公开该漏洞的技术细节。0day经济公司Zerodium的创始人Chuuki Bekrar发布的一条消息表示,谷歌的白帽子发现的类似的漏洞其实并不罕见。据ChuukiBekrar称,真正令人吃惊的是,这个白帽子居然向微软报告了此事,而不是利用它或试图出售它。

    参考来源:

    https://nosec.org/home/detail/2687.html

     

    美国海军创造了一个3500亿条记录的社交媒体档案

    美国海军研究人员希望建立一个拥有3500亿条数字数据记录的全球社交媒体档案,这是位于加利福尼亚州蒙特雷的海军研究生院正在进行的研究项目的一部分,该研究是通过国防部和海军研究生院共同进行的。在该军事研究项目的概要中详细介绍到,其目的是“增进对基本社会动态的理解,模拟交流社区的发展以及随着时间的推移和国家间新兴的群体表达方式的出现?!泵拦>苹占?span class="s1">2014年11日至20161231日期间的社交媒体记录,将这些数据将从单一社交媒体平台进行收集,并包含“所有公开化的信息、评论或是一些指定时间段内在平台上发布的帖子。

    参考来源:

    https://nosec.org/home/detail/2682.html

     

    开源的 DuckDuckGo 安卓浏览器易受 URL 欺骗攻击

    开源的?DuckDuckGo?浏览器安卓版?5.26.0?中被曝存在一个地址栏欺骗漏洞,可导致潜在攻击者发动?URL?欺骗攻击。该?app?的下载量超过500万次。安全研究员?Dhiraj Mishra?发现了这个漏洞?(CVE-2019-12329),并通过?HackerOne?告知该应用的安全团队。Mishra?PoC?通过特殊构造的?JavaScript?页面使用?setInterval?函数每隔1050毫秒的时间重新加载一个?URL,从而欺骗欺骗?DuckDuckGo?隐私浏览器的地址栏。虽然真正的?duckduckgo.com?网站每隔50毫秒自动加载一次,但内部?HTML?被修改以显示完全不同的内容。

    参考来源:

    //codesafe.cn/index.php?r=news/detail&id=4879

     

    Docker 漏洞允许攻击者获得主机 root 访问权限

    目前所有版本的 Docker?都存在一个漏洞,允许攻击者获得对主机服务器任何路径的读写访问权限。漏洞是一个竞争条件的结果,已经有修复补丁但还没有整合。bug 是软件处理某些符号链接 (symbolic links)的方式导致的。研究员 Aleksa Sarai 发现,在某些情况下,攻击者可在路径解析时间和操作时间之间的短时窗内将自己的符号链接插入到路径中。它是 time of check to time of use (TOCTOU) 的竞争条件问题的一个变种。

    参考来源:

    https://www.solidot.org/story?sid=60807

     

    企业级用户将默认启用 Gmail 的保密模式

    6 25 日起, G Suite 用户将默认启用?Gmail 的保密模式。保密模式允许发件人设定邮件的过期日期,收件人将不能转发邮件、也不能粘贴拷贝,不能下载和打印邮件。发件人设定的邮件消失或自毁日期可以是一周、一个月或几年,发件人还可以要求收件人通过短信接收的一次性密码确认身份。收件人收到保密邮件时将会首先收到邮件链接,然后再次登录才能浏览,而浏览模式禁用了拷贝粘贴和打印功能。Gmail 普通用户从去年 8 月起可选择启用保密模式。

    参考来源:

    https://www.solidot.org/story?sid=60810

     

    向第三方出售消费者iTunes信息,苹果遭遇集体诉讼

    苹果公司目前遭受集体诉讼的打击,有消费者声称其iTunes中的购买信息被苹果公司卖给第三方。根据524日在加利福尼亚州北部联邦区提起的诉讼,原告要求的赔偿金额超过500万美元。来自罗德岛和密歇根州的三位iTunes用户Leigh Wheaton,Jill PaulTrevor Paul提起诉讼,声称尽管苹果公司参与了一项广告活动,“标榜在数据隐私问题上亲消费者立场”,甚至在拉斯维加斯的广告牌上写着口号“iPhone里的一切都会留在你的iPhone里”,他们还在挖掘和向第三方出售个人信息。当事人抱怨苹果公司收集的数据违反了他们自己所在州的隐私法。

    参考来源:

    https://tech.sina.com.cn/t/2019-05-25/doc-ihvhiqay1266112.shtml

     

    全球超50000台服务器遭攻击,或是中国黑客所为

    近日,Guardicore 网络安全实验室的研究人员发布了一份详细的报告,内容涉及全球范围内攻击 Windows MS-SQL PHPMyAdmin 服务器的广泛攻击活动。调查发现,属于医疗、保健、电信、媒体和 IT 领域公司的超过 50000 台服务器被复杂攻击工具破坏,期间每天有超过 700 名新受害者出现。Guardicore 称, Nansh0u 攻击活动的追踪过程中,他们对其攻击对象及手法进行了深入研究,并从中推断出该活动的幕后执行者很可能是中国黑客。

    参考来源:

    https://www.leiphone.com/news/201905/VJmvPvzZe9pzKScW.html

    联系站长租广告位!
    ?
    中国首席信息安全官


    关闭


    2018历史开码结果查询
    关闭
  • 从献血条件,看看你的身体是否达标 2019-10-06
  • 图解:小心爆炸!夏天不宜放车内的物品“黑名单” 2019-10-01
  • 日研究用iPS细胞再现小脑疾病成因 2019-10-01
  • 从凤凰网年会看2017 CEO刘爽:暮雪朝霜,毋改英雄意气 2019-09-27
  • 国务院关税税则委员会关于对原产于美国500亿美元进口商品加征关税的公告 2019-09-27
  • 中国工程院院士倪光南谈“发展核心技术 建设网络强国” 2019-09-24
  • 抓住“金钥匙” 坚定走实走对走好辽宁振兴发展之路 2019-09-20
  • 威海出台劳模评选管理新规 2019-09-20
  • 壮阔东方潮 奋进新时代——庆祝改革开放40年——山西黄河新闻网 2019-09-18
  • 新东方国际游学教育高峰论坛:游学行业的过去与未来 2019-09-17
  • 广州图书馆:大美 · 国风民歌音乐会 2019-09-16
  • 超载集卡行驶途中突燃大火 左后轮胎剧烈燃烧 2019-09-16
  • 专家:美方一意孤行 必将损人害己 2019-08-29
  • 精兵劲旅·血脉赓续:第80集团军——合心合力  聚焦打赢谋转型 2019-08-26
  • 第523期:土鸡蛋VS洋鸡蛋,哪个好?怎样挑? 2019-08-22
  • 冰球 三公经费指什么 棋牌休闲炸金花游戏 重庆时时历史开奖记录 彩票开挂软件 聚宝盆app 最新通比牛牛现金版 11选5杀号手机版软件 腾讯分分彩11点后漏洞 金金金吊桶论坛稳赚包六肖