首页 » 2016 » 十二月 » 30

富驿时尚连锁酒店数据库安全风险可导致开房数据泄露危险

 

啥也不多说,这应该是很久之前的问题了 因为某个原因获取到了相关数据信息,同时数据库对外开放导致的问题 至于数据库账号信息 厂商你比我更清楚 这里就不写明了 话不多说 直接上数据证明: 25W 实时开房数据 再看看另外一个库 22W 实时开房数据 房间预订信息 … 阅读全文

IBM:针对工控系统的攻击显著增长

 

IBM安全管理服务近日发布报告,2016年对于企业工业控制系统的攻击数量同期增长110%。 IBM认为攻击的暴涨主要是来自对监控与数据采集系统的暴力破解攻击。 攻击者很明显是利用2016年1月在GitHub上提供的渗透测试框架,这个叫做smod( https: … 阅读全文

华为企业业务副总裁胡忠华加盟安天

 

近日,安天正式对外宣布原华为企业业务副总裁胡忠华,出任安天总裁,全面负责安天的整体经营。 2016年,安天重大新闻不断,4月19日,在习近平总书记主持召开的网络安全和信息化工作座谈会上,安天创始人肖新光代表网络安全领域做了汇报发言;5月25日,习总书记视察安天 … 阅读全文

白宫就黑客干扰美国大选对俄罗斯发起制裁

 

当地时间12月29日,白宫正式就黑客干扰美国大选对俄罗斯发起制裁。当天,美国总统奥巴马签署了一项总统行政令,对俄罗斯机构和个人的制裁方案进行了详细说明。白宫对俄罗斯采取的此轮制裁涵盖几个方面,其中包括:对俄罗斯的五个机构–情报总局GRU、联邦安全局 … 阅读全文

利用好SOC与威胁情报 提高安全投入回报率

 

过去几年,公司网络安全问题引起广泛关注,相应的,分配到对抗恶意渗透者上的预算也呈指数级上涨。Gartner数据显示,2016年安全支出增长了7.9%,典型千人规模的公司要花约1500万美元来保证自身安全。 虽然大笔资金投向威胁情报馈送并急于收集尽可能多的情报, … 阅读全文

美国对俄罗斯间谍活动实施冷战以来的最大报复

 

美国政府已经批准制裁俄罗斯两大情报机构、四名军事情报官员,并正在驱逐35名俄罗斯外交官,因为这些人和机构,在美国2016年总统选举期间,对美国政府和网络系统进行了侵略性的骚扰。 该举措紧跟奥巴马发誓要报复俄罗斯对民主党国家委员会的入侵之后。美国政府还发布了一份 … 阅读全文

阿里巴巴校园招聘网站查看任意报名者照片

 

先提交自己的简历并上传照片,然后编辑自己的简历,提交的时候修改pic参数(比如改成343357045,jpg),然后到简历预览界面就可以看到别人的照片了.. 漏洞证明: 补充: 提交自己简历的时候修改resumeid参数为别人的简历id,即可删除掉这份简历 先 … 阅读全文