安全研究 Safety research
1、亞馬遜部署AI 距離助手 讓倉庫工人相互保持社交距離https://www.cnbeta.com/articles/tech/991877.htm2、印度欲完全禁用中國電信設備 分析人士:采購成本或上升10-15%https://www.cnbeta.com/articles/tech/992829.htm3、FBI利用社交媒體資料和網絡搜索輕松識別了一名縱火者https://www.cnbeta.com/articles/tech/992891.htm4、AMD承諾月底前對處理器進行底層安全加固:涉少量APU產品https://www.cnbeta.com/articles/tech/993781.htm5、工信部委托機構檢測“偷窺”App:存頻繁自啟動等問題https://www.cnbeta.com/articles/tech/993033.htm
發布時間: 2020 - 06 - 22
1、英偉達 / 英特爾 / AMD 新芯片推出計劃或頻繁更改或保密,供應鏈懵了https://www.ithome.com/0/492/753.htm2、勒索病毒不只攻擊電腦,主流 NAS 服務器也成頭號目標https://www.ithome.com/0/492/759.htm3、為了反對種族歧視 代碼托管平臺GitHub可能要改術語了https://www.cnbeta.com/articles/tech/991065.htm4、“人臉識別第一案”開庭,對強制刷臉能否說不?https://www.cnbeta.com/articles/tech/991213.htm5、美將修改禁令允許在 5G 標準制定方面與華為合https://www.solidot.org/story?sid=64672
發布時間: 2020 - 06 - 16
1、印度IT公司7年入侵1萬多電郵賬戶 多國政要被殃及https://www.cnbeta.com/articles/tech/989095.htm2、騙子利用COVID-19危機通過電子郵件發送惡意軟件https://www.cnbeta.com/articles/tech/988985.htm、3、任天堂稱黑客入侵后賬戶數量突破了300,000https://baijiahao.baidu.com/s?id=1669089149307817727&wfr=spider&for=pc4、ARM處理器或受側信道攻擊, 目前已有預防補丁可供更新https://www.cnbeta.com/articles/tech/989667.htm5、英特爾處理器又曝兩個SGX新漏洞 攻擊者可輕松提取敏感數據https://www.cnbeta.com/articles/tech/989711.htm
發布時間: 2020 - 06 - 11
1、24歲黑客多次入侵蘋果服務器僅判緩刑https://www.freebuf.com/news/239012.html2、沒裝中國軟件就彈出祝賀信息?谷歌下架印度熱門Apphttps://www.freebuf.com/news/238995.html3、隱私瀏覽器 Brave 月活躍用戶數量突破 1500 萬https://www.cnbeta.com/articles/tech/986477.htm4、商業服務巨頭Conduent遭Maze勒索軟件攻擊https://www.cnbeta.com/articles/tech/987603.htm5、黑莓安全研究部門發現針對Windows PC的新“大亨”贖金軟件https://www.cnbeta.com/articles/tech/987257.htm
發布時間: 2020 - 06 - 08
1、印度移動支付應用程序的數據通過S3泄露https://tech.sina.com.cn/roll/2020-06-02/doc-iirczymk4814342.shtml2、美國斷網假消息登上熱搜,Twitter 凍結數百個賬號https://www.ithome.com/0/490/367.htm3、Zoom正在為付費客戶提供更強大的加密功能https://www.cnbeta.com/articles/tech/985201.htm4、五角大樓使用創企研發的Mayhem工具搜索軟件Bughttps://www.cnbeta.com/articles/tech/986553.htm5、研究發現在賬號泄露之后用戶很少換密碼https://www.solidot.org/story?sid=64546
發布時間: 2020 - 06 - 05
1、美國防部撥款 270 萬美元資助 5G 頻譜共享研究https://www.ithome.com/0/490/191.htm2、你的微信被監聽?騰訊回應:不會監測用戶聊天記錄,更不會據此推送廣告https://www.ithome.com/0/490/197.htm3、“佛洛伊德之死”引發全美騷亂,黑客組織“匿名者”入局https://www.freebuf.com/news/238492.html4、英國保守黨議員熱衷使用加密消息應用 Signalhttps://www.cnbeta.com/articles/tech/985797.htm5、快遞單裸奔、App過度索權 個人信息保護面臨新挑戰https://tech.sina.com.cn/i/2020-06-02/doc-iircuyvi6235937.shtml
發布時間: 2020 - 06 - 02
1、全國人大常委會工作報告:個人信息保護法將制定http://tech.ifeng.com/c/7wlL8Fdvuk92、三星手機黑屏系統崩潰系閏4月計算出錯 有用戶維修后丟失1千多張照片https://www.cnbeta.com/articles/tech/983177.htm3、多個國家的在線商店遭黑客入侵,SQL數據庫正在出售https://www.freebuf.com/news/237770.html4、研究:71%全球大公司網絡可被新手黑客攻破,最短僅需30分鐘https://www.jiemian.com/article/4427154.html5、黑客組織竊取殺毒軟件日志觀察它的惡意程序有沒有檢測出https://www.solidot.org/story?sid=64472
發布時間: 2020 - 06 - 01
1、激活工具散播鎖首病毒“麻辣香鍋”誘導用戶退出安全軟件https://www.cnbeta.com/articles/tech/981237.htm2、德州再遭勒索軟件攻擊,針對其交通運輸部系統https://redqueen.tj-un.com/InfoDetails.html?id=3935214b817a40c98bbe95a89d4af0703、烏克蘭逮捕不太高明的黑客Sanixhttps://www.cnbeta.com/articles/tech/981851.htm4、伊朗黑客組織Greenbug攻擊了巴基斯坦的3家電信公司https://redqueen.tj-un.com/InfoDetails.html?id=ab30c6556f2846beb0aff6f0977ea9fa5、Edison Mail爆嚴重BUG:同步后可全權訪問他人帳號內容https://www.cnbeta.com/articles/tech/980323.htm
發布時間: 2020 - 05 - 20
1、庫存充足 Zerodium宣布暫停收買iOS漏洞利用https://www.cnbeta.com/articles/tech/979339.htm2、網絡犯罪團伙向律師事務所勒索4200萬美元 威脅公布特朗普黑料https://www.cnbeta.com/articles/tech/979969.htm3、歐洲多臺超級計算機中毒 淪為挖礦肉雞https://www.cnbeta.com/articles/tech/980035.htm4、偷拍行為泛濫成災 攝像頭檢測APP真的靠譜嗎?https://www.cnbeta.com/articles/tech/980241.htm5、Zoom再出問題 故障中斷干擾了英國政府的COVID-19通報會https://www.cnbeta.com/articles/tech/980251.htm
發布時間: 2020 - 05 - 15
1、信息泄露頻發 為抗疫“交出”的個人信息去哪了https://www.cnbeta.com/articles/tech/977417.htm2、2019 年之前生產的任何 PC 都易受到“Thunderspy”攻擊https://www.cnbeta.com/articles/tech/977917.htm3、美國最大ATM供應商遭勒索軟件攻擊https://www.cnbeta.com/articles/tech/978629.htm4、威脅長期存在 黑客5分鐘即可破解 Thunderbolthttps://www.cnbeta.com/articles/tech/978673.htm5、世界最大主權財富基金遭遇網絡攻擊:被騙走1000萬美元https://www.cnbeta.com/articles/tech/979113.htm
發布時間: 2020 - 05 - 13
1、Ghost博客平臺服務器被黑客攻擊并安裝了加密貨幣挖掘軟件https://www.cnbeta.com/articles/tech/974861.htm2、匪夷所思的手法,計算機電源也可以成為黑客竊取資料工具?https://www.cnbeta.com/articles/tech/975489.htm3、法國“白帽”黑客:印度政府的定位程序存漏洞 9000萬人隱私受威脅https://www.cnbeta.com/articles/tech/975565.htm4、有黑客從微軟私有GitHub庫中竊取了63.2GB的源代碼https://www.cnbeta.com/articles/tech/976263.htm5、歐洲最大私人醫院運營商遭勒索軟件攻擊https://www.cnbeta.com/articles/tech/976951.htm
發布時間: 2020 - 05 - 08
漏洞背景  近日,捷普安全實驗室,監測到國外某安全團隊披露了SaltStack存在認證繞過(CVE-2020-11651)和目錄遍歷(CVE-2020-11652)兩個漏洞。具體分析如下。  影響版本  SaltStack SaltStack   漏洞分析  ?   CVE-2020-11651(認證繞過漏洞):此漏洞由于ClearFuncs類沒有正確地驗證方法調用而導致。研究人員公布了_send_pub()、_prep_auth_info()利用方法,遠程攻擊者利用此漏洞無需認證即可調用_send_pub()及_prep_auth_info()方法。使用這些方法可以在Salt Master端服務器上檢索到用戶令牌,在Salt Minions端服務器上實現任意命令執行。?   CVE-2020-11652(目錄遍歷漏洞):此漏洞由于沒有對訪問路徑進行正確過濾而導致,經過身份認證的攻擊者利用此漏洞可以訪問任意目錄。  防御方案  使用捷普入侵防御系統(IPS)對漏洞進行檢測;    使用捷普網絡脆弱性智能評估系統(NVAS)對漏洞進行檢測。  緩解措施 SaltStack 官方已發布新版本修復上述漏洞,請手動升級至SaltStack2019.2.4及3000.2版本;https://repo.saltstack.com配置安全策略,禁止 Salt Master的監聽端口(默認4505 和 4506)對公網開放或只允許可信IP訪問監聽端口;參考:https://labs.f-secure.com/advisories/saltstack-authorization-bypass
發布時間: 2020 - 05 - 06
1、黑客良心發現?全球最大勒索病毒Troldesh終結:公開75萬個密鑰https://www.cnbeta.com/articles/tech/973567.htm2、CNN:20年前的'ILOVEYOU'病毒如何蔓延全球并造成百億損失?https://www.cnbeta.com/articles/tech/974295.htm3、不只是Zoom:Google Meet、Teams和Webex也存在隱私問題https://www.cnbeta.com/articles/tech/974569.htm4、多操作系統平臺資產風險狀況研究:微軟漏洞最多https://www.cnbeta.com/articles/tech/974643.htm5、越來越多上市公司已經開始將勒索軟件列為前瞻性風險因素https://www.cnbeta.com/articles/tech/974855.htm
發布時間: 2020 - 05 - 05
1、新型勒索病毒只炫技不要錢 或跟風“WannaRen'https://www.cnbeta.com/articles/tech/971223.htm2、B站500萬粉up主黨妹被黑客勒索 專家表示無解https://www.cnbeta.com/articles/tech/972667.htm3、澳大利亞程序員逆向工程官方的接觸者追蹤應用https://www.cnbeta.com/articles/tech/972709.htm4、“Zoom轟炸”:我們使用的視頻會議軟件安全嗎?https://www.cnbeta.com/articles/tech/970685.htm
發布時間: 2020 - 04 - 25
漏洞背景  通達OA官方在4月17日發布了最新的通達OA11.5.200417版本該版本修復了若干安全問題。在對更新的補丁,對比分析發現此次更新主要重點是修復了用戶可以通過構造UID=1等惡意請求,繞過認證進行任意用戶登錄,甚至可通過構造惡意攻擊代碼,成功登錄系統管理員賬戶,對后臺系統進行任意操作。根據網絡空間搜索引擎進行數據統計,國內使用通達OA系統的用戶統計如下表:  影響版本  通達OA系統Ver.  漏洞分析  在分析官方的的補丁時發現此次更新主要針對用戶登錄邏輯相關處理部分,在對源文件使用Zend5.4解密后發現。在對代碼跟蹤后發現,用戶在進行進行認證時,首先進行CODEUID的邏輯判斷,如存在繼續進行UID的判斷,此處UID可直接使用POST方法進行構造,默認1為Admin用戶,以上兩處均進行庫操作。跟進代碼,此處的CODEUID在訪問某文件后可進行直接打印。此處可利用POST將UID進行傳入。  防御方案 使用捷普網絡脆弱性智能評估系統(NVAS)對漏洞進行檢測。升級補丁,參考通達OA系統官網發布的補丁進行升級https://www.tongda2000.com/download/sp2019.php參考:https://www.tongda2000.com/download/sp2019.php
發布時間: 2020 - 04 - 24
1、Zoom 5.0重大更新發布 增強加密功能提供更多安全選項https://www.cnbeta.com/articles/tech/970503.htm2、CISI官網被植入惡意代碼,用戶財務信息被竊https://redqueen.tj-un.com/InfoDetails.html?id=a1bdeec50643444cb880b8ae06fe2d763、OpenSSL 高危漏洞影響 OpenSSL 1.1.1 的多個版本https://www.cnbeta.com/articles/tech/970579.htm4、僵尸網絡Mootbot利用0day攻擊9款光纖路由器https://redqueen.tj-un.com/InfoDetails.html?id=e3e7a5d6c470473d8bfe91bc6e6133e25、新的Android木馬Banker.BR利用屏幕覆蓋攻擊瞄準銀行客戶https://redqueen.tj-un.com/InfoDetails.html?id=d98c66416811495e9fd9640e2c3fbeb7
發布時間: 2020 - 04 - 23
1、以色列研究人員演示通過風扇振動和智能手機來竊取PC數據https://redqueen.tj-un.com/InfoDetails.html?id=ed371280eb1842e58d0b2d88d6678bb62、研究人員:數據泄露事件顯示伊朗使用聊天應用進行間諜活動https://www.cnbeta.com/articles/tech/969225.htm3、微軟搗毀已感染40萬設備的僵尸網絡https://redqueen.tj-un.com/InfoDetails.html?id=200158c94ec540af869a38dee917ae204、國政府遭COVID-19釣魚攻擊損失數千萬歐元https://redqueen.tj-un.com/InfoDetails.html?id=df508b3814c3491db84597b73b8e541a5、OpenSSL 曝出一個高危漏洞      https://www.cnbeta.com/articles/tech/970317.htm
發布時間: 2020 - 04 - 20
1、印度政府稱視頻會議應用Zoom '不是一個安全的平臺https://www.cnbeta.com/articles/tech/968427.htm2、安全漏洞讓用戶緊張 Zoom引入重量級安全員修復https://www.cnbeta.com/articles/tech/968455.htm3、Wappalyzer遭黑客入侵,1.6萬用戶數據被盜https://redqueen.tj-un.com/InfoDetails.html?id=c22bdd3e4adb466a9851e483a13d19c24、新IoT僵尸網絡Mozi,預計已感染1.5萬IoT設備https://redqueen.tj-un.com/InfoDetails.html?id=2fae7c481c024a73939a77a6d4c3b05d5、BT種子站海盜灣遭殺軟報毒攔截:宕機一個月剛恢復https://www.cnbeta.com/articles/tech/968693.htm
發布時間: 2020 - 04 - 17
1、拒絕被勒索后 SpaceX、特斯拉、波音的機密文件遭黑客泄露https://finance.sina.com.cn/stock/usstock/c/2020-04-12/doc-iircuyvh7358806.shtml2、黑客攻擊癱瘓公司服務器https://finance.sina.com.cn/china/dfjj/2020-04-10/doc-iircuyvh6888019.shtml3、英美警告黑客正利用新冠病毒搞事https://www.cnbeta.com/articles/tech/966565.htm4、新版AltStore可讓你在iOS上加載未經驗證的App:無需越獄 不會撤銷https://www.cnbeta.com/articles/tech/966549.htm5、Facebook必須就用戶追蹤問題再次面臨隱私訴訟https://www.cnbeta.com/articles/tech/966463.htm
發布時間: 2020 - 04 - 13
1、駭客揭iPhone相機零時差漏洞 獲蘋果賞金https://new.qq.com/omn/20200408/20200408A04ONA00.html2、微軟收購了 Corp.com 域名防止其被濫用https://www.solidot.org/story?sid=640553、涉疫犯罪案件數達“非典”時期8倍,最高檢加強打擊網絡犯罪舉措https://www.freebuf.com/news/232825.html4、小紅傘”Avira被巴林投資銀行收購 現估值超過1.8億美元https://www.cnbeta.com/articles/tech/965603.htm5、英美政府發聯合警告:不會發跟新冠病毒相關的支付信息https://www.cnbeta.com/articles/tech/965341.htm
發布時間: 2020 - 04 - 10
友情連接:
免費服務熱線 ree service hotline 400-613-1868 手機端
法律聲明 Copyright  西安交大捷普網絡科技有限公司  陜ICP備18022218號-1

陜公網安備 61019002000857號

犀牛云提供云計算服務
8加一中五个红球多少钱 今日股市最新消息上证指数上证指数2020年预测 山东11选五开奖结果查 内蒙古快3推荐号码内蒙古福彩快三预测分析 浙江6十1走势图 快乐十分必赢技巧 北京快三和值技巧 股票涨跌幅 安徽十一选五前三走势图 幸运飞艇骗局揭秘 36选7期基本走势图 送现金的棋牌游戏 fxcm环球金汇理财平台 手机安卓版pk10免费计划 湖北体彩十一选五手机版 河南今天11选5走势图 江苏体彩十一选五走势图