#
Chimera漏洞、Ryzenfall漏洞、Fallout漏洞、Masterkey漏洞,可以窃取敏感数据,安装恶意软件,让硬件变砖,影响AMD多款服务器、工作站和笔记本电脑。微软也受牵连。
文章来源:
http://toutiao.secjia.com/amd-ryzen-epyc-chips-flaws
RPC spoolss服务被配置为运行外部程序时,对于一些输入到spoolss的参数,缺少输入检查,RPC调用可能导致打印后台处理程序服务崩溃。攻击者可以实施DoS攻击。
文章来源:
http://toutiao.secjia.com/cve-2018-1050
攻击者可以利用此问题在受影响的应用程序上下文中执行任意代码。失败的攻击还可以进行DoS攻击。SecurityFocus发布预警通告,微软已经在3月例行更新中发布补丁。
文章来源:
http://toutiao.secjia.com/cve-2018-0886
漏洞涉及.NET Core、Adobe Flash Player、ASP .NET、IE、Edge、Exchange 、微软图像组件、Office、微软脚本引擎、Windows、Windows Hyper-V、Windows Installer、Windows内核以及Windows Shell等。
文章来源:
http://toutiao.secjia.com/ms-security-patch-notification-201803
这种跟DDoS攻击几乎一样古老的攻击形式,至今仍旧是Web应用安全前10的威胁。本文浅显的讲解了SQL注入是如何完成的?用一个sql注入攻击实例,讲解如何防SQL注入。
文章来源:
http://toutiao.secjia.com/sqli
Slingshot弹弓恶意软件可以说是迄今为止发现的最先进的攻击平台之一,背后很可能是一个资源相当充足的团队、甚至有着国家级背景,可以相比Regin及Project Sauron恶意软件
文章来源:
http://toutiao.secjia.com/router-malware-slingshot
研究报告称,在未来两年内将会在重关键基础设施和企业组织方面出现的重大数据泄露事件。目前主要在有针对性的攻击、网络钓鱼和社会工程威胁方面投入预算。
文章来源:
http://toutiao.secjia.com/asia-cyberrisk
这篇文章由绿盟科技的资深服务人员介绍了常见的DDoS攻击类型及DDoS攻击场景,以及如何应对DDoS直接攻击和DDoS反射放大攻击,还包括应用型DDoS攻击。
文章来源:
http://toutiao.secjia.com/ddos-reflection-amplification-attack-defense
作者用2017年的网络安全实践,从5个方面诠释什么是网络安全,这包括安全意识培训、网络安全类型、网络威胁类型、网络安全攻击形式、网络安全职业
文章来源:
http://toutiao.secjia.com/cybersecurity
由于运营者没有及时更新补丁,攻击者利用影响Mirasvit Helpdesk 1.5.2及之前所有版本的漏洞进入后,留下恶意软件拦截客户支付数据,并将数据发往他地。
文章来源:
http://toutiao.secjia.com/magento-website-attacked