#
fastjson多用于java跟web服务器之间的数据传递,金融行业应用较多。绿盟科技发布了《fastjson远程代码执行漏洞威胁预警通告》,请大家尽快到官方网站下载并升级到最新版本1.2.29
文章来源:
http://toutiao.secjia.com/fastjson-remote-code-execution-vulnerability
云南电信这个方案以定制软件管理系统为分析和策略管控平台,通过统计分析建立云南省电信业务系统应用行为模型,辅助建立业务系统边界访问策略,以此基调来发现、检测和甄别业务异常行为。
文章来源:
http://toutiao.secjia.com/cac-network-security-pilot-experience-exchange-meeting
报告中,Imperva称来自中国僵尸网络的DDoS攻击最多,占到全球的78.5%。有趣的是,他们在后面附加了一句,这些数字并不代表实际的攻击者存在于在这些国家。
文章来源:
http://toutiao.secjia.com/imperva-2016-q4-ddos-report
本次周报建议大家关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638 。目前漏洞细节以及利用工具已经曝光,可导致大规模对此漏洞的利用。强烈建议用户检查自己的Struts2是否为受影响的版本,如果是,请尽快升级。
文章来源:
http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201711
fastjson多用于java跟web服务器之间的数据传递,金融行业应用较多。绿盟科技发布了《fastjson远程代码执行漏洞威胁预警通告》,请大家尽快到官方网站下载并升级到最新版本1.2.29
文章来源:
http://toutiao.secjia.com/fastjson-remote-code-execution-vulnerability
不是技术达人不要看哈,太烧脑。作者提到本文的目的,就是在动态汇编调试用户态应用程序的同时,能够跟进应用程序的的系统调用接口,直接源码级或是汇编级的调试(如果没有符号表)调试驱动程序。
文章来源:
http://toutiao.secjia.com/use-gdb-to-debug-linux-kernel-driver-module
该漏洞自2009年出现,波及大量的Linux发行版,包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。未经授权的本地用户,可利用该漏洞获得root权限或进行DoS攻击。PoC即将公开。
文章来源:
http://toutiao.secjia.com/linux-kernel-vulnerability-cve-2017-2636
最容易被攻击的那两个,Windows SMB 服务器安全更新 (4013389) MS17-010,Internet Explorer 累积安全更新 (4013073) MS17-006,终于有补丁了,大家赶紧安装吧!
文章来源:
http://toutiao.secjia.com/microsoft-security-patch-notification-ns2017-03
最容易被攻击的那两个,Windows SMB 服务器安全更新 (4013389) MS17-010,Internet Explorer 累积安全更新 (4013073) MS17-006,终于有补丁了,大家赶紧安装吧!
文章来源:
http://toutiao.secjia.com/microsoft-security-patch-notification-ns2017-03
贵圈好乱!以前是狐假虎威,如今勒索软件半道截胡,代码重用原来还可以这么干的。勒索软件PetrWrap还加密硬盘引导记录,目前无解密工具。
文章来源:
http://toutiao.secjia.com/petrwrap-ransomware-hijacked-petya-ransomware