搜索精彩内容
包含"talos"的全部内容
Talos专家发现GoAhead Web服务器的RCE漏洞 – 作者:白帽汇
近期,思科Talos的安全专家在GoAhead嵌入式Web服务中发现了两个漏洞,其中包括一个高危RCE漏洞。GoAhead可以说是世界上最流行的微型嵌入式Web服务器,由EmbedThis开发。它原本的定义为“紧凑、...
瑞星2019年中国网络安全报告 – 作者:瑞星
一、恶意软件与恶意网址 (一)恶意软件 1. 2019年病毒概述 (1)病毒疫情总体概述 2019年瑞星“云安全”系统共截获病毒样本总量1.03亿个,病毒感染次数4.38亿次,病毒总体数量比2018年同期...
FreeBuf早报|FTC警告使用冠状病毒诱饵的骗局;韩国友利银行被指控未经授权使用客户数据;Echobot恶意软件导致OT攻击显著增加 – 作者:shidongqi
【全球动态】1.日本三菱公司遭网络攻击 自卫队装备品信息或外泄日本防卫省10日表示,由于三菱电机公司遭到网络攻击,与试制自卫队装备品有关的竞标信息有可能已经外泄,其中包括试制品所需性能...
全球高级持续性威胁(APT)2019年报告 – 作者:奇安信威胁情报中心
序 言过去的一年,在网络威胁(Cyber Threat)领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下,其作为除了军事打击之外更为有效的手段。通常,实行...
MSBuild安全分析 – 作者:周大涛
MSBuild特征之一是需要配置文件,攻击者可以使用一个特殊的XML标记,指定一个内联任务,详细信息点我,其中包含将由MSBuild编译并加载到内存中的源代码。MSBuild配置文件中的内联任务的定义。根...
FreeBuf早报|谷歌下架近600款安卓应用;一名加州男子因政治动机的DDoS被捕;美国国防信息系统局披露数据泄露事件 – 作者:shidongqi
【全球动态】1.美国国防信息系统局:2019年黑客入侵事件或导致民众个人数据遭泄露一家负责向美国政府(包括总统和其他高级官员)提供信息技术和通信支持的美国国防机构表示,其网络可能已经“受...
FreeBuf|欧盟要求员工放弃使用WhatsApp和Messenger;英国金融监管机构承认泄露消费者机密数据;谷歌在主动攻击下修补Chrome的0day漏洞 – 作者:shidongqi
【全球动态】1.OCA联盟推出面向安全工具行业的首个开源消息传递框架为了打破网络安全工具之间一盘散沙的局面和交流上的鸿沟,开放网络安全联盟(OCA)推出了专为在网络安全软件之间分享数据和命...
Microsoft Windows SMBv3.0服务远程代码执行漏洞通告 – 作者:奇安信威胁情报中心
文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB ADV200005 发布日期 2020年03月11日 更新日期 2020年03月11日 TLP WHITE 分析团队 奇安...
更新:补丁发布 | Microsoft Windows SMBv3.0服务远程代码执行漏洞(CVE-2020-0796)通告 – 作者:奇安信威胁情报中心
文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 ...
COVID-19业务连续性计划的五个安全盲点 – 作者:CSCDigitalBrandServices
作者:Alban Kwan,东亚区域总监 由于最近新型冠状病毒(COVID-19)的全球性爆发,中国大陆与香港的许多组织开始实施业务连续性计划 (BCP)。2003年爆发的非典疫情持续了9个月,期间感染率快速上...