-
中国多家互联网巨头10亿被盗账户在暗网出售
2017.02.15
列表显示,这些数据属于如下公司:网易及其下属的126.com、163.com和Yeah.net;拥有QQ.com的腾讯控股;TOM集团的Tom.com、163.net;新浪集团的Sina.com/Sina.com.cn;搜狐公司的Sohu.com;以及信网信息技术有限公司的eYou.com。网易数据 网易..
-
态势感知,助力安全新动力
2017.02.15
随着网络的普及,互联网上的各种应用得到了飞速发展,而诸多应用也对网络安全提出了更高的要求,网络入侵给全球经济造成的损失也在逐年迅速增长。2016年,网络安全形势愈加严峻,各种数据泄露、黑客入侵事件层出不穷..
-
PHP7曝出三个高危0-day漏洞,还有一个仍未修复
2017.01.05
PHP7出现三个高危0-day漏洞,可允许攻击者完全控制PHP网站。这三个漏洞出现在PHP7的反序列化机制中,而PHP5的反序列机制也曾曝出漏洞,在过去几年中,黑客利用该漏洞将恶意代码编入客户机cookie并发送,从而入侵了Drupal、Jooml..
-
恶意软件常用的感染技术
2017.01.05
恶意软件常用的感染技术。通过“横向运动”,恶意软件可以进一步扩大其战果:从原始受感染设备传播到同一网络内的其他设备。最近,勒索软件已经开始使用这种传播方式:包括CryptoWall [1]、CryptoFortess [2]、DMA-Locker [3]和Cryp..
-
常见安全漏洞及整改建议[备忘]
2017.01.05
1. HTML表单没有CSRF保护1.1 问题描述:CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情..
-
Sofacy APT组织开发新的Flash漏洞利用框架
2016.10.26
Sofacy网络间谍小组,又被称作Fancy Bear、APT28、 Sednit、 Pawn Storm,以及 Strontium。该组织开发了新型黑客工具,并且在今年夏天的攻击活动中已经投入使用。Palo Alto 网络公司表示,该团伙将目标锁定在乌克兰国防部以及周边某国的..