<center id="esqki"><div id="esqki"></div></center><optgroup id="esqki"><div id="esqki"></div></optgroup>
<optgroup id="esqki"><small id="esqki"></small></optgroup> <optgroup id="esqki"></optgroup>
<optgroup id="esqki"></optgroup>
<optgroup id="esqki"></optgroup>
<optgroup id="esqki"><small id="esqki"></small></optgroup>
<optgroup id="esqki"></optgroup><menu id="esqki"><rt id="esqki"></rt></menu><center id="esqki"><div id="esqki"></div></center>
<center id="esqki"><div id="esqki"></div></center><center id="esqki"></center>
<code id="esqki"></code>
<optgroup id="esqki"></optgroup>
<optgroup id="esqki"></optgroup>
<li id="esqki"><s id="esqki"></s></li>
  • <li id="esqki"><s id="esqki"></s></li>
    <tbody id="esqki"></tbody>
  • <dl id="esqki"><menu id="esqki"></menu></dl>
    <dl id="esqki"></dl>
  • <sup id="esqki"></sup>
  • <input id="esqki"><samp id="esqki"></samp></input><code id="esqki"><samp id="esqki"></samp></code><tr id="esqki"><center id="esqki"></center></tr>
  • <code id="esqki"></code>
  • <menu id="esqki"><samp id="esqki"></samp></menu>
    <code id="esqki"><samp id="esqki"></samp></code>
  • <dl id="esqki"></dl>
    <dl id="esqki"></dl>
    <tbody id="esqki"><noscript id="esqki"></noscript></tbody>
    <dl id="esqki"><menu id="esqki"></menu></dl>
  • <dl id="esqki"></dl>
  • <strong id="esqki"></strong>
  • <bdo id="esqki"><samp id="esqki"></samp></bdo>
  • <div id="esqki"></div><tbody id="esqki"><noscript id="esqki"></noscript></tbody>
  • <label id="esqki"><small id="esqki"></small></label><li id="esqki"></li>
  • <bdo id="esqki"></bdo>
  • <tbody id="esqki"><noscript id="esqki"></noscript></tbody>
    <tbody id="esqki"><noscript id="esqki"></noscript></tbody>

    網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

    “游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
    ?

    【安全幫】全球超50000臺服務器遭攻擊,或是中國黑客所為

    2019-05-31 09:24 推薦: 瀏覽: 110 views 字號:

    摘要: 谷歌安全研究人員發現Notepad的代碼執行漏洞 近期,谷歌公司的著名白帽Tavis Ormandy在社交媒體宣布,他在微軟的Notepad文本編輯器中發現了一個代碼執行漏洞。Ormandy向微軟報告了這一問題,并會根據谷歌的漏洞披露政策在90天后再公開該漏洞...

    谷歌安全研究人員發現Notepad的代碼執行漏洞

    近期,谷歌公司的著名白帽Tavis Ormandy在社交媒體宣布,他在微軟的Notepad文本編輯器中發現了一個代碼執行漏洞。Ormandy向微軟報告了這一問題,并會根據谷歌的漏洞披露政策在90天后再公開該漏洞的技術細節。0day經濟公司Zerodium的創始人Chuuki Bekrar發布的一條消息表示,谷歌的白帽子發現的類似的漏洞其實并不罕見。據ChuukiBekrar稱,真正令人吃驚的是,這個白帽子居然向微軟報告了此事,而不是利用它或試圖出售它。

    參考來源:

    https://nosec.org/home/detail/2687.html

     

    美國海軍創造了一個3500億條記錄的社交媒體檔案

    美國海軍研究人員希望建立一個擁有3500億條數字數據記錄的全球社交媒體檔案,這是位于加利福尼亞州蒙特雷的海軍研究生院正在進行的研究項目的一部分,該研究是通過國防部和海軍研究生院共同進行的。在該軍事研究項目的概要中詳細介紹到,其目的是“增進對基本社會動態的理解,模擬交流社區的發展以及隨著時間的推移和國家間新興的群體表達方式的出現。”美國海軍計劃收集201411日至20161231日期間的社交媒體記錄,將這些數據將從單一社交媒體平臺進行收集,并包含“所有公開化的信息、評論或是一些指定時間段內在平臺上發布的帖子。

    參考來源:

    https://nosec.org/home/detail/2682.html

     

    開源的 DuckDuckGo 安卓瀏覽器易受 URL 欺騙攻擊

    開源的?DuckDuckGo?瀏覽器安卓版?5.26.0?中被曝存在一個地址欄欺騙漏洞,可導致潛在攻擊者發動?URL?欺騙攻擊。該?app?的下載量超過500萬次。安全研究員?Dhiraj Mishra?發現了這個漏洞?(CVE-2019-12329),并通過?HackerOne?告知該應用的安全團隊。Mishra?PoC?通過特殊構造的?JavaScript?頁面使用?setInterval?函數每隔1050毫秒的時間重新加載一個?URL,從而欺騙欺騙?DuckDuckGo?隱私瀏覽器的地址欄。雖然真正的?duckduckgo.com?網站每隔50毫秒自動加載一次,但內部?HTML?被修改以顯示完全不同的內容。

    參考來源:

    http://codesafe.cn/index.php?r=news/detail&id=4879

     

    Docker 漏洞允許攻擊者獲得主機 root 訪問權限

    目前所有版本的 Docker?都存在一個漏洞,允許攻擊者獲得對主機服務器任何路徑的讀寫訪問權限。漏洞是一個競爭條件的結果,已經有修復補丁但還沒有整合。bug 是軟件處理某些符號鏈接 (symbolic links)的方式導致的。研究員 Aleksa Sarai 發現,在某些情況下,攻擊者可在路徑解析時間和操作時間之間的短時窗內將自己的符號鏈接插入到路徑中。它是 time of check to time of use (TOCTOU) 的競爭條件問題的一個變種。

    參考來源:

    https://www.solidot.org/story?sid=60807

     

    企業級用戶將默認啟用 Gmail 的保密模式

    6 25 日起, G Suite 用戶將默認啟用?Gmail 的保密模式。保密模式允許發件人設定郵件的過期日期,收件人將不能轉發郵件、也不能粘貼拷貝,不能下載和打印郵件。發件人設定的郵件消失或自毀日期可以是一周、一個月或幾年,發件人還可以要求收件人通過短信接收的一次性密碼確認身份。收件人收到保密郵件時將會首先收到郵件鏈接,然后再次登錄才能瀏覽,而瀏覽模式禁用了拷貝粘貼和打印功能。Gmail 普通用戶從去年 8 月起可選擇啟用保密模式。

    參考來源:

    https://www.solidot.org/story?sid=60810

     

    向第三方出售消費者iTunes信息,蘋果遭遇集體訴訟

    蘋果公司目前遭受集體訴訟的打擊,有消費者聲稱其iTunes中的購買信息被蘋果公司賣給第三方。根據524日在加利福尼亞州北部聯邦區提起的訴訟,原告要求的賠償金額超過500萬美元。來自羅德島和密歇根州的三位iTunes用戶Leigh WheatonJill PaulTrevor Paul提起訴訟,聲稱盡管蘋果公司參與了一項廣告活動,“標榜在數據隱私問題上親消費者立場”,甚至在拉斯維加斯的廣告牌上寫著口號“iPhone里的一切都會留在你的iPhone里”,他們還在挖掘和向第三方出售個人信息。當事人抱怨蘋果公司收集的數據違反了他們自己所在州的隱私法。

    參考來源:

    https://tech.sina.com.cn/t/2019-05-25/doc-ihvhiqay1266112.shtml

     

    全球超50000臺服務器遭攻擊,或是中國黑客所為

    近日,Guardicore 網絡安全實驗室的研究人員發布了一份詳細的報告,內容涉及全球范圍內攻擊 Windows MS-SQL PHPMyAdmin 服務器的廣泛攻擊活動。調查發現,屬于醫療、保健、電信、媒體和 IT 領域公司的超過 50000 臺服務器被復雜攻擊工具破壞,期間每天有超過 700 名新受害者出現。Guardicore 稱, Nansh0u 攻擊活動的追蹤過程中,他們對其攻擊對象及手法進行了深入研究,并從中推斷出該活動的幕后執行者很可能是中國黑客。

    參考來源:

    https://www.leiphone.com/news/201905/VJmvPvzZe9pzKScW.html

    聯系站長租廣告位!
    ?
    中國首席信息安全官


    關閉


    關閉
    明天特马平码开几号呢
    <center id="esqki"><div id="esqki"></div></center><optgroup id="esqki"><div id="esqki"></div></optgroup>
    <optgroup id="esqki"><small id="esqki"></small></optgroup> <optgroup id="esqki"></optgroup>
    <optgroup id="esqki"></optgroup>
    <optgroup id="esqki"></optgroup>
    <optgroup id="esqki"><small id="esqki"></small></optgroup>
    <optgroup id="esqki"></optgroup><menu id="esqki"><rt id="esqki"></rt></menu><center id="esqki"><div id="esqki"></div></center>
    <center id="esqki"><div id="esqki"></div></center><center id="esqki"></center>
    <code id="esqki"></code>
    <optgroup id="esqki"></optgroup>
    <optgroup id="esqki"></optgroup>
    <li id="esqki"><s id="esqki"></s></li>
  • <li id="esqki"><s id="esqki"></s></li>
    <tbody id="esqki"></tbody>
  • <dl id="esqki"><menu id="esqki"></menu></dl>
    <dl id="esqki"></dl>
  • <sup id="esqki"></sup>
  • <input id="esqki"><samp id="esqki"></samp></input><code id="esqki"><samp id="esqki"></samp></code><tr id="esqki"><center id="esqki"></center></tr>
  • <code id="esqki"></code>
  • <menu id="esqki"><samp id="esqki"></samp></menu>
    <code id="esqki"><samp id="esqki"></samp></code>
  • <dl id="esqki"></dl>
    <dl id="esqki"></dl>
    <tbody id="esqki"><noscript id="esqki"></noscript></tbody>
    <dl id="esqki"><menu id="esqki"></menu></dl>
  • <dl id="esqki"></dl>
  • <strong id="esqki"></strong>
  • <bdo id="esqki"><samp id="esqki"></samp></bdo>
  • <div id="esqki"></div><tbody id="esqki"><noscript id="esqki"></noscript></tbody>
  • <label id="esqki"><small id="esqki"></small></label><li id="esqki"></li>
  • <bdo id="esqki"></bdo>
  • <tbody id="esqki"><noscript id="esqki"></noscript></tbody>
    <tbody id="esqki"><noscript id="esqki"></noscript></tbody>
    <center id="esqki"><div id="esqki"></div></center><optgroup id="esqki"><div id="esqki"></div></optgroup>
    <optgroup id="esqki"><small id="esqki"></small></optgroup> <optgroup id="esqki"></optgroup>
    <optgroup id="esqki"></optgroup>
    <optgroup id="esqki"></optgroup>
    <optgroup id="esqki"><small id="esqki"></small></optgroup>
    <optgroup id="esqki"></optgroup><menu id="esqki"><rt id="esqki"></rt></menu><center id="esqki"><div id="esqki"></div></center>
    <center id="esqki"><div id="esqki"></div></center><center id="esqki"></center>
    <code id="esqki"></code>
    <optgroup id="esqki"></optgroup>
    <optgroup id="esqki"></optgroup>
    <li id="esqki"><s id="esqki"></s></li>
  • <li id="esqki"><s id="esqki"></s></li>
    <tbody id="esqki"></tbody>
  • <dl id="esqki"><menu id="esqki"></menu></dl>
    <dl id="esqki"></dl>
  • <sup id="esqki"></sup>
  • <input id="esqki"><samp id="esqki"></samp></input><code id="esqki"><samp id="esqki"></samp></code><tr id="esqki"><center id="esqki"></center></tr>
  • <code id="esqki"></code>
  • <menu id="esqki"><samp id="esqki"></samp></menu>
    <code id="esqki"><samp id="esqki"></samp></code>
  • <dl id="esqki"></dl>
    <dl id="esqki"></dl>
    <tbody id="esqki"><noscript id="esqki"></noscript></tbody>
    <dl id="esqki"><menu id="esqki"></menu></dl>
  • <dl id="esqki"></dl>
  • <strong id="esqki"></strong>
  • <bdo id="esqki"><samp id="esqki"></samp></bdo>
  • <div id="esqki"></div><tbody id="esqki"><noscript id="esqki"></noscript></tbody>
  • <label id="esqki"><small id="esqki"></small></label><li id="esqki"></li>
  • <bdo id="esqki"></bdo>
  • <tbody id="esqki"><noscript id="esqki"></noscript></tbody>
    <tbody id="esqki"><noscript id="esqki"></noscript></tbody>
    如今开什么店比较赚钱 上海快3跨度走势图 市政工程怎样做赚钱 江西时时计划软件下载 麦当娜裸体写真 成人片性爱黄色片 3d游戏制作赚钱么 真人二人麻将下载 黑马时时彩人工计划 河北十一选五 一定牛 个人自己干维修卫浴赚钱吗 全网平台直播app 河北体彩十一选五开奖 AG惊吓鬼屋攻略 棋牌代理加盟 腾讯分分彩计划人工计划全天