#
美政府机构及企业组织正通过NIST网络安全框架 ,支持数据保护和管理风险。本文介绍网络安全框架的定义,指出其第一步是识别,并给出了识别的5个关键类别。
文章来源:
http://toutiao.secjia.com/nist-csf-identify
调用函数 ldap_get_attribute_ber () 来获取属性, 但事实证明它可以返回 LDAP_SUCCESS, 并且在获取特别精心编制的响应时,仍然返回结果指针中的 NULL 指针。
文章来源:
http://toutiao.secjia.com/cve-2018-1000121
白帽黑客评估的这些VPN解决方案都存在严重的隐私泄漏问题,都不能完全保护用户的IP免受窥探。当用户被诱骗访问恶意网站时,攻击者可以劫持用户流量。
文章来源:
http://toutiao.secjia.com/hotspot-shield-vpn-flaw
大量的VNC连接会导致服务器触发一个异常,导致虚拟机关闭。攻击者可以启动VNC会话触发此漏洞。Talos发布预警通告,请尽快升级补丁。
文章来源:
http://toutiao.secjia.com/cve-2018-00628
Palo Alto主要业务是云提供商、网络安全和数据中心,此次购买了以云为主的创业公司,其目的是为了将两家公司的工具集成到一个解决方案中,提供监控、存储安全和合规报告
文章来源:
http://toutiao.secjia.com/paloalto-buys-evidentio
推动落实《关于加强网络安全学科建设和人才培养的意见》和《一流网络安全学院建设示范项目管理办法》,加强网络安全学科专业建设,推进新工科研究与实践
文章来源:
http://toutiao.secjia.com/moe-20181
攻击者只需要提供流量、恶意Payload或者攻击工具包,剩下的事情就全部交给BlackTDS,它可以直接分发恶意软件,或将受害者重定向到着攻击工具包的着陆页,每天起价6美元
文章来源:
http://toutiao.secjia.com/black-tds-cloud-tds
漏洞还是SAP纯,30年陈酿格外香。这个漏洞CVSS评分8.8。包括内存破坏漏洞、DoS漏洞、远程代码执行漏洞,并影响处理图像的第三方开源库(libtiff,giflib和libpng)
文章来源:
http://toutiao.secjia.com/sap-security-patch-day
此次事件中约135,000名美国公民个人信息发生数据泄露。公民个人信息之所以如此受到攻击者关注,是因为完整的身份包fullz在暗网很容易销售。
文章来源:
http://toutiao.secjia.com/ny-hospital-databreach
这东西是IT管理员监控应用程序性能的东西,攻击者可以利用此问题在受影响系统的上下文中执行任意代码。失败的攻击可能实行DoS攻击,PoC已公开。
文章来源:
http://toutiao.secjia.com/cve-2018-7890