日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
一周安全要聞:IIS曝高危漏洞APT黑客組織互掐

上周,微軟公告MS15-034 IIS7 http.sys漏洞,引來業(yè)界的關(guān)注,其震蕩性不亞于Windows領(lǐng)域的心臟出血事件。據(jù)悉,全球部署IIS的系統(tǒng)數(shù)量大概有444萬余,從目前受影響的IIS各版本分布統(tǒng)計(jì)數(shù)據(jù)來看,其中IIS 7.5部署量最大,占比42.3%,也是本次追蹤分析的重點(diǎn)。本周安全要聞將帶您詳細(xì)了解相關(guān)信息。

成都創(chuàng)新互聯(lián)公司主要從事網(wǎng)站建設(shè)、成都網(wǎng)站制作、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)武夷山,十載網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18980820575

漏洞警報(bào):

微軟剛剛發(fā)布4月安全補(bǔ)丁,一個(gè)名為“藍(lán)色沙塵”的IIS高危漏洞(CVE-2015-1635)就掀起了網(wǎng)絡(luò)世界的攻擊風(fēng)暴。據(jù)悉,該漏洞利用代碼已在國外技術(shù)網(wǎng)站Pastebin上公開,黑客只要發(fā)送惡意數(shù)據(jù)包直打安裝IIS的服務(wù)器,就可導(dǎo)致系統(tǒng)藍(lán)屏崩潰。

遠(yuǎn)程執(zhí)行代碼漏洞存在于 HTTP 協(xié)議堆棧 (HTTP.sys) 中,當(dāng) HTTP.sys 未正確分析經(jīng)特殊設(shè)計(jì)的 HTTP 請(qǐng)求時(shí)會(huì)導(dǎo)致此漏洞。成功利用此漏洞的攻擊者可以在系統(tǒng)帳戶的上下文中執(zhí)行任意代碼。隨著各方的深入分析,各地域受Windows HTTP.sys漏洞影響的情況正在逐漸浮出水面。

深入解讀:Windows HTTP.sys遠(yuǎn)程代碼執(zhí)行漏洞跟蹤進(jìn)展

服務(wù)器安全警報(bào):IIS曝“藍(lán)色沙塵”漏洞

IIS最新高危漏洞POC及在線檢測(cè)源碼

黑客組織互掐:

 

電影《古惑仔》中,我們常常看到黑社會(huì)團(tuán)體之間的暴力沖突。而在網(wǎng)絡(luò)空間里,你見過APT(高級(jí)持續(xù)性威脅)黑客組織互掐嗎?

事件起因是黑客Naikon發(fā)送釣魚郵件攻擊,接著Hellsing APT組織實(shí)施反釣魚入侵——這類帶感的黑客互掐事件其實(shí)在現(xiàn)在并不少見。在過去,我們見過一些APT組織在從被害者那里竊取通訊錄的時(shí)意外誤傷到了別的組織。但是,從攻擊的時(shí)間和分析來看,最近這次事件看起來更像是一次APT-on-APT攻擊,而不是誤傷。

揭秘:黑客反擊戰(zhàn)APT-on-APT分析報(bào)告

移動(dòng)安全:

你的手機(jī)丟了?你覺得在多短時(shí)間內(nèi)補(bǔ)卡以及采取什么補(bǔ)救措施是最好的?一個(gè)小時(shí)?三個(gè)小時(shí)?還是,明天吧,反正今天找了好久沒找到,說不定落在家里了……那你丟失手機(jī)之后的一段時(shí)間內(nèi),如果被別有用心的人撿到了,那么在短時(shí)間內(nèi),人家能得到些什么呢?

手機(jī)丟了以后,都會(huì)發(fā)生些什么?

橫空出世的芯片卡在歐洲已有數(shù)年的使用歷史,那么芯片卡是否完美地解決了磁條卡存在的安全問題?答案或許并不完美,但“科技改變生活”的說法一點(diǎn)都沒錯(cuò)!

芯片卡安全的前世、今生與來世

“網(wǎng)秦私密空間”英文名為NQ Vault,是一款手機(jī)加密APP。它允許用戶設(shè)置一個(gè)隱私密碼以及對(duì)照片,文本,或者其他數(shù)據(jù)進(jìn)行“加密”。比如說,一個(gè)攻擊者需要進(jìn)入該設(shè)備查看其中內(nèi)容那么他就需要獲取這個(gè)隱私密碼。即使攻擊者從設(shè)備中拖出了這些數(shù)據(jù)也是沒用的,因?yàn)檫@些數(shù)據(jù)都是經(jīng)過加密處理的。

看我如何用3天時(shí)間黑掉“網(wǎng)秦私密空間(NQ Vault)”

安全工具:

Commix是一個(gè)適用于web開發(fā)者、滲透測(cè)試人員及安全研究者的自動(dòng)化測(cè)試工具,可以幫助他們更高效的發(fā)現(xiàn)web應(yīng)用中的命令注入攻擊相關(guān)漏洞。

系統(tǒng)命令注入漏洞自動(dòng)化測(cè)試工具——Commix

其他:

一名由黑轉(zhuǎn)紅的黑客心路歷程

一種新型的針對(duì)式入侵手法--“路過登錄”

黑客高手:利用你系統(tǒng)自帶的工具發(fā)起攻擊

云計(jì)算讓安全從業(yè)人員下崗?

 


網(wǎng)站題目:一周安全要聞:IIS曝高危漏洞APT黑客組織互掐
分享鏈接:http://m.5511xx.com/article/cdgegod.html