安全通告1 GoAhead Web Server是为嵌入式实时操作系统（RTOS）量身定制的开源Web服务器。很多国际一线大厂商，包括IBM、HP、Oracle、波音、D-link、摩托罗拉等，都在其产品中使用了GoAhead，使用GoAhead的设备包括智能手机、宽...

2017年第49期安全通报1数据看安全国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞440个，其中高危漏洞194个、中危漏洞202个、低危漏洞44个。漏洞平均分值为6.06本周收录的漏洞中，涉及0day漏洞142个（占32%），其中互联...

DMARC全称是Domain-based Message Authentication, Reporting and Conformance，他基于现有的DKIM和SPF两大主流电子邮件安全协议，由Mail Sender方（域名拥有者Domain Owner）在DNS里声明自己采用该协议。当Mail Receiver方....

检测工具Windows下可以使用微软的PowerShell 脚本（SpeculationControl）或：SpecuCheckhttps://github.com/ionescu007/SpecuCheck/releases（32/64位）https://github.com/gentilkiwi/spect......

01本周热点事件盘点1.澳大利亚政府发布小型企业网络安全指南【关键字：企业安全】近日，澳大利亚政府小型企业与家族企业监察专员组（ASBFEO）发布了小型企业网络安全指南 ——《网络安全最佳实践...

针对近日在Intel CPU中曝出Meltdown（熔断）和Spectre（幽灵）两大新型漏洞之后，安恒信息安全研究人员第一时间就同Intel官方沟通确认，经过深入分析研究，安恒信息所销售的安全设备均是专用嵌入式设备，设备前后端文件上传均已经过...

漏洞公告2018年1月22日，Oracle发布了季度安全公告，包含多个严重安全漏洞的更新补丁，其中包含针对VirtualBox虚拟机逃逸漏洞（内存越界读写实现），对应CVE编号：CVE-2018-2698，相关信息链接：http://www.oracle.com/technetwork/sec...

话说，今天要给大家说一个在业内已经轰动朝野，然而吃瓜群众可能莫不关心的故事......让我用最不技术的语言，让大家了解下这其中的经过吧......如果大家之前看过好莱坞电影对一个类似的情节可能已经不陌生了......比如有人...

ApacheStruts 2是世界上最流行的Java Web服务器框架之一。不久之前，安恒信息风暴中心安全研究员在Struts 2上发现了一枚远程代码执行漏洞，受影响版本Struts 2.0.0 –...

网络罪犯正在活跃的使用地下放出的漏洞代码进行IE 0Day的攻击。目前仍运行和使用IE浏览器的商业机构应当做出更好的预防工作，在近期的IE 0Day漏洞利用代码细节已经被公布。根据Rapid7的高级工程师Ross Barrett所说，漏洞...