2022年04月08日
Onapsis近日发现了影响SAP NetWeaver Application Server (AS) Java平台LM Configuration Wizard 组件的高危漏洞——RECON。漏洞CVE编号为CVE-2020-6287,CVSSv3 评分为10分,漏洞影响超过4万SAP用户。攻击者利用改漏洞可以完全控制SAP 应用。
CVSS评分10的漏洞
Onapsis分析称RECON是很少见的CVSS评分为10的漏洞。10分漏洞意味着很容易就可以利用,攻击者无
2022年04月08日
在《fastjson到底做错了什么?为什么会被频繁爆出漏洞?》文章中,我从技术角度分析过为什么fastjson会被频繁爆出一些安全漏洞,然后有人在评论区发表"说到底就是fastjson烂…"等言论,一般遇到这种评论我都是不想理的。
但是事后想想,这个事情还是要单独说一下,因为这种想法很危险。
一旦这位读者有一天当上了领导,那么如果他负责的项目发生了漏洞,他还是站出来说"都怪XXX代码写的烂…",这其实是非常可怕的。
工作久了的
2022年04月08日
研究人员发现,一种新命名为路西法的恶意软件可以在受感染的设备上挖掘Monero加密货币,然后利用受害者设备发动DDoS攻击。
Palo Alto Networks的42位研究人员发现了一种新的“混合加密劫持恶意软件”,本想将其命名为Satan DDoS,但由于Satan Ransomware已经存在,因此Palo Alto研究人员选择将其命名为Lucifer。
路西法(Lucifer)恶意软件能够发起DDoS攻击,并可以使用各种系统常见的自然漏洞来攻击易受攻击的Win
2022年04月08日
知名汽车制造商本田近日收到勒索软件攻击,其客户服务和金融服务均受到不同程度影响。有安全公司对此次勒索软件攻击事件进行了调查,根据在VirusTotal数据库中发现的样本显示,该公司似乎已经成为Snake勒索软件的攻击目标。通过这一事件,我们可以进行一些思考,用户应该如何更好地保护Windows网络免受勒索软件攻击。
根据安全专家介绍,该恶意软件是通过一个名为nmon.bat的文件发起的。调用扩展名为.bat的恶意文件意味着警报工具将看到网络中使用了脚本或批处理文件。在许多环境中,这将是一个被允
2022年04月08日
【51CTO.com快译】GitHub可谓世界上最大、最受欢迎的社交开发平台。根据其《2019年Octoverse的态势报告》(请参见-- https://octoverse.github.com/):GitHub当时拥有超过4000万名用户,而且该社区每天都在不断地壮大。
由于各类开发人员频繁地使用由该平台所提供的开源代码去构建软件,那么大量可以被重复使用的代码往往会增加漏洞从一个依赖项或存储库,迁移到另一个依赖项或存储库的潜在风险。可见,基于此类高度互连性,Github平台及内容的安全性显
2022年04月08日
在现代企业的网络安全防御体系中,人员是最薄弱的环节,同时也是最不受重视的环节。换而言之,人员是黑客最容易突破和利用的“漏洞”,同时也是企业安全投入最少,提升最慢的短板。
GoSecurity公司2020年全球企业安全调查结果直观地反映了这个问题:
长期以来,那些手套上镶着半打零日漏洞宝石,头上顶着三个博士帽的的国家级黑客,被认为是网络空间最为危险的物种,而企业界也热衷于采购最先进的网络安全技术和方案,并试图提高安全工具集成度和自动化水平。
但现实情况正如上述调查数据:
2022年04月08日
本文将讨论电子邮件服务器的安全性。这里介绍的安全措施将使您能够大大提高电子邮件服务器的保护级别,并防止任何攻击。
1.简介
1.1服务器安全性的挑战
随着信息技术的不断发展,网络安全的作用越来越大。无法想象没有网络通信的世界会变成什么样子,现代世界几乎所有价值数据都以各种形式存储在服务器上,所以说整个系统的稳定性取决于服务器。这就是为什么服务器成为攻击目标的原因。
1.2电子邮件服务器安全性
电子邮件服务器的安全性尤为重要,因为电子邮件是最流行的通信和开展业务方式之一。尤其对于企业而言,丢失
2022年04月08日
研究人员上周四在大疆无人机开发的安卓App中发现了多个安全漏洞,App的自动更新机制可以绕过谷歌应用商店,并用来安装恶意应用和传输敏感个人信息到大疆的服务器。
网络安全公司Synacktiv和GRIMM的两份报告显示,大疆无人机Go 4安卓应用程序不仅要求一些额外的权限,也会收集IMSI、IMEI、SIM卡序列号等个人数据,其中使用了反调试和加密技术来绕过安全分析。这种机制于恶意软件使用的C2服务器是非常类似的。考虑到Go 4安卓应用程序请求了联系人、麦克风、摄像头、位置、存储、修改网络连
2022年04月08日
数据泄露正在以惊人的速度发生。2019年上半年,有41亿记录受到泄露,其中商业部门占报告违规记录的67%,占暴露记录的84.6%。
人们开始更加认真地保护自己的数字身份。
根据最近的一项隐私调查,有81%的消费者更关注公司如何使用其数据,而89%的消费者则表示公司应更清楚其产品如何使用数据。这就是为什么80多个国家和地区通过了全面的数据保护法律,而其他国家也将很快跟进。但是,这些法律是否真的在防止海量个人数据落入错误之手?
诸如GDPR和消费者隐私法(CCPA)之类的法规是为了在当今社会媒体
2022年04月08日
本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。
本文详细地介绍了常见未授权访问漏洞及其利用,具体漏洞列表如下:
Jboss 未授权访问
Jenkins 未授权访问
ldap未授权访问
Redis未授权访问
elasticsearch未授权访问
MenCache未授权访问
Mongodb未授权访问
Rsync未授权访问
Zookeeper未授权访问
Docker未授权访