首页 » 2017 » 九月 » 12

Apache Struts2(S02-032)远程代码执行之批量检测

 

0x00 背景 近日,Apache公布了Strut2的又一远程代码执行漏洞S2-032。随之,各种poc和exp开始出现在各大论坛和QQ群。新一轮的腥风血雨即将开始! 0x01 分析 主要原因为在用户开启动态方法调用的情况下,会被攻击者实现远程代码执行攻击。具 … 阅读全文

聊聊CVE漏洞编号和正式公开那些事

 

阅读: 50 CVE编号获得易,正式公开难!有价值更难!! 获得CVE编号并不等于这个漏洞是有价值的,甚至说这个漏洞都不一定是真实存在的。这主要源于CVE编号颁发机构开放式的工作模式,后面我们会详细介绍。那么什么样的漏洞是有价值的呢?小编认为最起码要保证原创漏 … 阅读全文

【ISC 回顾】云计算2.0下安全创新论坛

 

【ISC 回顾】云计算2.0下安全创新论坛 2017-09-12 17:35:04 阅读:1596次 点赞(0) 收藏 来源: 安全客 作者:童话 分论坛介绍 围绕电子政务云等云应用新趋势,以及由此带来的新的安全威胁,探讨云安全最新技术发展,以及最新的防护技术 … 阅读全文

【ISC 回顾】关键信息基础设施保护论坛

 

【ISC 回顾】关键信息基础设施保护论坛 2017-09-12 17:40:39 阅读:1511次 点赞(0) 收藏 来源: 安全客 作者:包子 论坛简介 本论坛将邀请相关政府主管机构的专家领导、关键信息基础设施运营机构的专家和网络安全领域的专家共同探讨针对关 … 阅读全文

黑客利用脸书等公共服务的CDN网络散布恶意软件、躲避安全监测

 

黑客利用脸书等公共服务的CDN网络散布恶意软件、躲避安全监测。近期,有网络安全研究专家表示,发现网络上出现大量主要针对网银的恶意程序,是由黑客通过脸书和其它公共群组服务的CDN内容方式进行的。 黑客利用脸书等公共服务的CDN网络散布恶意软件、躲避安全监测。近期 … 阅读全文

卡巴斯基发布《2017年Q2垃圾邮件与网络钓鱼分析报告》 我国依然形势严峻

 

阅读: 42 网络钓鱼,一个网络安全界永恒的话题。近日,卡巴斯基发布了《2017年Q2垃圾邮件与网络钓鱼分析报告》,分析和总结了2017年第二季度全球垃圾邮件和钓鱼网站的状况。值得注意的是,在早期的网络攻击活动中,钓鱼者依靠用户的粗心和技术水平低下来窃取敏感数 … 阅读全文