#2018中国工业信息安全高峰论坛# 卓豪公司吴兆勇解读“SIEM安全信息和事件管理的三重境界”。 http://t.cn/z8Arcep ​

6月21日 11:34转发|评论

#2018中国工业信息安全高峰论坛#科来 齐宇飞解读网络流量分析难题,“全流量回溯,安全无死角” ​

6月21日 09:58转发|评论

#2018中国工业信息安全高峰论坛# 科来齐宇飞发表主题演讲"全流量回溯,安全无死角"。 http://t.cn/z8Arcep ​

6月21日 09:56转发|评论

#2018中国工业信息安全高峰论坛# 由秦安先生解读"新时代,大安全,强控制"。 http://t.cn/z8Arcep ​

6月21日 09:16转发|评论

#2018中国工业信息安全高峰论坛#即将开始,感兴趣的朋友欢迎来新世纪日航酒店二层中华厅参会! http://t.cn/z8Arcep ​

6月21日 09:07转发|评论

【安全资讯】AcFun发布公告称,受黑客攻击,近千万条用户数据外泄,其中包含用户ID、用户昵称、加密存储的密码等信息。AcFun建议账号安全存在隐患的用户修改密码。http://t.cn/RBXUHzs ​

6月14日 08:49转发|评论

【安全资讯】微软发布了针对ChakraCore、Hyper-V服务器、Windows、Microsoft Office和Office Services中的问题的50个安全修复程序。其中,11个被评为高危,39个被评为严重。其中值得关注的漏洞CVE-2018-8267、CVE-2018-8225和CVE-2018-8231,提醒受影响的用户及时更新及下载。http://t.cn/RBXyKqS ​

6月14日 08:42转发|评论

【安全资讯】高考之后,考生要小心了,尤其在填报志愿时,不法分子借机会假冒各类教育网站,诱导考生留下个人信息,甚至直接以“查分费”、“招生费”、“资料邮寄费”等名义骗取金钱。在此提醒考生一定要前往正规的网站查阅报考信息,且登陆后留意网页显示后缀是否正常。http://t.cn/RBMltVz ​

6月13日 09:04转发|评论

【安全资讯】近日,@亚信安全 发布《2018年第一季度网络安全威胁报告》指出,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一,漏洞与网页脚本成为常见传播方式;勒索软件、商业电子邮件攻击(BEC)在这一季度依然表现活跃……http://t.cn/R1eCVsh ​

6月7日 09:08转发|评论

【安全资讯】近期,安全机构爆出数百款安卓手机在发售前就预装了恶意软件,不仅会自动弹出恶意广告,还可能导致个人隐私泄露。这些恶意软件大多被预装在较为廉价的安卓手机上,由于是预安装在设备固件上,这些恶意软件很难卸载,目前已有包括中国在内的超过90个国家的用户受到影响。 ​

6月5日 08:40转发|评论

【安全资讯】Microsoft Visual Studio团队研究人员提到,Git 社区最近发现 Git 存在一个漏洞,此代码是 CVE 2018-11235 中的一个安全漏洞, 当用户在恶意代码库中操作时,他们可能会受到任意代码执行攻击。http://t.cn/R19OxEn ​

6月1日 08:58转发|评论

【360发现区块链史诗级漏洞】近日,360公司Vulcan(伏尔甘)团队发现区块链平台EOS的一系列高危安全漏洞。其中部分漏洞可在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。360第一时间将该类漏洞上报EOS官方,官方表示在修复这些问题之前,不会将EOS网络正式上线 ​

5月29日 14:25转发|评论

【安全资讯】Fortinet发布2018年Q1全球威胁态势报告显示,网络犯罪分子在利用恶意软件方面越来越成熟,且可利用新发布的零日漏洞在攻击速度和范围上取得成功,有73%的公司遭受了严重漏洞攻击。此外,挖矿病毒软件的利用量从13%上升到28%……详见http://t.cn/R1zzkA7 ​

5月25日 08:43转发|评论

【安全资讯】Proofpoint的研究员对一个名为” Brain Food ”的僵尸网络进行了剖析,该脚本用于让被黑网站处于网络犯罪分子的控制之下,并对各种垃圾邮件活动的动态重定向进行管理。虽然其只是推送了一些垃圾内容,但由于它具有类似后门的功能,这对于被感染网站也是很危险的。http://t.cn/R3suBjx ​

5月24日 08:29转发|评论

【安全资讯】近日,家用GPON路由器又有新的僵尸网络(TheMoon)被发现,安全公司为防止更多的攻击,拒绝透露有关这一缺陷的更多细节,但表示能够重现其影响。由于TheMoon僵尸网络部署增加了新的0day利用率,设备制造商称,将有24万台暴露设备受到影响。http://t.cn/R3eOKqu ​

5月23日 08:28转发|评论

【安全资讯】英特尔和微软公布了一个被称为“变体4号”的Spectre/Meltdown安全漏洞新变体,英特尔将这个“变体4号”漏洞标记为中级风险,该缺陷能使处理器芯片向潜在的不安全区域泄露敏感信息。英特尔表示未来几周将发布补丁。http://t.cn/R3e0KKD ​

5月23日 08:21转发|评论

【安全资讯】思科于上周发布了 16 项安全警告,其中包括 3 个 CVSSv3 严重程度评分为满分 10 分的高危漏洞,根据思科介绍,这 3 个漏洞分别是思科全数字化网络架构中心(Cisco DNA Center)的一个后门帐户和两个认证系统的 bypass。详见http://t.cn/R3mNgo2 ​

5月21日 09:00转发|评论

【安全资讯】近期ZipperDown漏洞使得10%的iOS应用程序受到影响, 易受攻击的应用程序列表还包括如微博、MOMO、网易音乐、QQ音乐等。研究人员认为这是一种常见的编程错误,将导致严重的后果,例如数据被覆盖,甚至在受影响的应用程序中执行代码。http://t.cn/R3WGg17 ​

5月18日 08:50转发|评论

【安全资讯】思科研究人员披露了Adobe Acrobat的PDF阅读器的漏洞,如果用户打开了恶意PDF文档,很可能被攻击者一键入侵,目前官方已经给出了一个修复方案。http://t.cn/R3NC13C ​

5月17日 08:52转发|评论

【安全资讯】近期, 绿盟科技威胁情报中心(NTI) 监测到,因Hadoop YARN 资源管理系统配置不当,导致可以未经授权进行访问,攻击者无需认证即可通过REST API部署任务来执行任意指令,最终完全控制服务器。http://t.cn/R3onqnR ​

5月16日 09:13转发|评论