安基网 首页 资讯安全报
订阅

安全报

  • phpMyAdmin爆出安全漏洞,跨站点请求伪造,附带解决方案

    phpMyAdmin爆出安全漏洞,跨站点请求伪造,附带解决方案
    -原发布日期:2019年6月13日-最后修订日期:2019年9月13日phpmyadmin 4.9.0.1-跨站点请求伪造phpmyadmin是一个用php编写的自由软件工具,旨在处理通过网络管理mysql。phpMyAdmin支持广泛的对mysql和mariadb的操作。在phpMyAdmin中检测到跨站点请求伪造,这允许攻击者触发针对phpMyAdmin用户的CSRF攻击 ...
    2019-9-22 11:16
  • Harbor任意管理员注册漏洞预警

    Harbor任意管理员注册漏洞预警
    1. 安全公告2019年9月11日,开源的云镜像管理平台Harbor发布了安全更新版本,修补了一个可被未授权创建管理员账号的漏洞,对应CVE编号:CVE-2019-16097,相关信息链接:https://github.com/goharbor/harbor/releases根据公告,通过/api/users接口恶意攻击者可以在未授权的情况下创建管理员账号,从而接 ...
    2019-9-22 11:00
  • 报告:到2021年我国网络安全市场规模将突破600亿

    报告:到2021年我国网络安全市场规模将突破600亿
    9月17日,《2019年中国网络安全产业报告》(以下简称“《报告》”)在“国家网络安全宣传周-网络安全标准与产业论坛”上发布。该报告由中国网络安全产业联盟联合网络安全行业研究机构数说安全共同完成,以具备网络安 ...
    2019-9-21 10:01
  • 新版本“紫狐狸(Purple Fox)”木马来袭,已实现无文件感染

    新版本“紫狐狸(Purple Fox)”木马来袭,已实现无文件感染
    据报道,“紫狐狸(Purple Fox)”木马在去年至少感染了3万名计算机用户。作为一种下载型木马,“紫狐狸”具备下载其他恶意软件,此前就曾被用来下载并执行加密货币挖矿恶意软件。新版本“紫狐狸”更具感染性网络安全公司趋势科技(Trend Micro)于近日发文称,他们再次发现了“紫狐狸”的一个新变种, ...
    2019-9-21 10:01
  • 2019上半年勒索病毒报告:感染设备超250万,传统行业首当其冲

    2019上半年勒索病毒报告:感染设备超250万,传统行业首当其冲
    6月初,GandCrab勒索病毒运营团队宣称在一年半的时间内获利20亿美元,全球为之震惊。攻击者疯狂敛财的背后,勒索病毒已成时下备受关注的网络安全问题之一,同时GandCrab的“商业成功”引爆黑灰产领域更多的贪欲。可以预见,未来会有越来越多的勒索病毒将持续展开破坏行动,势必会给企业日常生产经营造 ...
    2019-9-21 09:30
  • 新的0day漏洞影响所有的phpMyAdmin版本

    新的0day漏洞影响所有的phpMyAdmin版本
    phpMyAdmin是用于通过Web管理MySQL和MariaDB数据库的最流行的工具之一。近日,phpMyAdmin中发现了一个未修补的零日漏洞,可以让攻击者欺骗经过身份验证的用户执行特定的操作。 安全研究员Manuel Garcia Cardenas最近发布了关于这个漏洞的详细信息和poc。漏洞被标识为CVE-2019-12922,本质上它属于一个 ...
    2019-9-21 09:29
  • 我国网络空间安全人才数量缺口高达70万

    我国网络空间安全人才数量缺口高达70万
    网络安全是技术更新最快的领域之一,网络空间的竞争,归根到底是人才的竞争。正在天津举行的2019年国家网络安全宣传周上,“网络空间安全人才该如何培养”这一话题引发广泛关注。与会专家和业内人士表示,我国网络空间安全人才缺口大,人才培养瓶颈亟待疏通。数 ...
    2019-9-20 11:10
  • 无声的战争:网络安全中的罪与罚

    无声的战争:网络安全中的罪与罚
    电影《消失的罪证》里,刘艾利用“加壳”技术,让蓝镜直播APP能够绕过杀毒软件的追踪,准确获取用户信息,并将之卖到暗网获利。当故事走下大银幕,个中渊源亦照进现实。马云曾开过一个玩笑,阿里熟知每个地区女性的平均Cup。说者无心,听者有意。回顾当下的生活方式,互联网攻占着衣食住行的各个角落, ...
    2019-9-20 11:07
  • 比特币钱包Electrum遭受黑客钓鱼攻击,至少1450枚BTC遭窃

    比特币钱包Electrum遭受黑客钓鱼攻击,至少1450枚BTC遭窃
    据降维安全实验室(johnwick.io)报道,比特币钱包Electrum的用户目前正面临网络钓鱼攻击。黑客通过恶意服务器向Electrum客户端广播消息,提示用户更新至v4.0.0版本,如果用户按照提示安装了此“携带后门的客户端”,则私钥会遭到窃取,所有的数字资产将被盗。截至发稿时,伪造Electrum升级提示的钓鱼攻 ...
    2019-9-20 11:05
  • 超过2430万Lumin PDF用户的数据在黑客论坛上暴露

    超过2430万Lumin PDF用户的数据在黑客论坛上暴露
    据ZDNet报道,黑客在一个黑客论坛上共享了Lumin PDF用户数据库的可下载链接。链接中的MongoDB数据库包含超过2430万Lumin PDF用户的用户记录。该数据库是一个2.25GB的ZIP文件,其中包含一个4.06GB的CSV文件,CSV文件包含用户的姓名,电子邮件地址,性别和区域设置。几乎所有的118,746名用户暴露了他们的 ...
    2019-9-20 11:04
  • 揭密某款在暗网上售卖的勒索病毒

    揭密某款在暗网上售卖的勒索病毒
    暗网和地下黑客论坛一直是恶意软件推广和销售的地方,一些恶意软件的开发者会利用暗网来发布和销售自己的恶意软件,最近几年勒索病毒流行,尤其是针对企业的勒索病毒攻击越来越多,一些黑产团队在一些暗网和地下黑客 ...
    2019-9-19 18:12
  • 网络安全等级保护制度2.0国家标准年底实施

    网络安全等级保护制度2.0国家标准年底实施
    根据2019年国家网络安全宣传周上海地区活动总体安排,为进一步提升本市网络安全意识和安全防护技能,9月17日下午“2019年国家网络安全宣传周公安法治日”暨“上海市网络安全等级保护制度2.0国家标准宣贯分论坛”在科 ...
    2019-9-19 13:45
  • 内网大杀器CVE-2019-1040 Windows NTLM篡改漏洞「附:EXP」

    内网大杀器CVE-2019-1040 Windows NTLM篡改漏洞「附:EXP」
    漏洞简介2019年6月12日,微软官方在6月的补丁日中发布了漏洞 CVE-2019-1040的安全补丁,攻击者可以应用该漏洞绕过NTLM MIC(消息完好性检查)。攻击者可以修改已经协商签名的身份验证流量,然后中继到另外一台服务器,同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下,运 ...
    2019-9-19 13:44
  • 卫报的SecureDrop匿名爆料平台遭网钓黑客锁定

    卫报的SecureDrop匿名爆料平台遭网钓黑客锁定
    暗网研究人员Sh1ttyKids在上周末发现,卫报(The Guardian)的SecureDrop匿名爆料平台遭到网钓黑客锁定,黑客建立了一个假冒为卫报的SecureDrop平台,以骗取爆料者的代号,还在网钓页面上推销一个恶意的Android程序。由自由新闻基金会(Freedom of the Press Foundation)代管的SecureDrop,是一个强调 ...
    2019-9-19 13:43
  • 北京将规划建设网络安全态势感知综合指挥平台

    北京将规划建设网络安全态势感知综合指挥平台
    新京报快讯(记者 张璐)北京市政协今天围绕“建设北京市属重要单位网络安全卫戍工程”提案办理开展追踪问效活动。记者从活动上获悉,北京将规划建设集网络安全态势感知、应急处置、预警通报、攻防演练、联动指挥等功能为一体的“网络安全态势感知综合指挥平台”,构建网络空间的“免疫系统”。高校校 ...
    2019-9-19 13:39
  • 最新
    热门
    返回顶部