日前，安全研究人员发现IE8的0day(CVE-2013-1347)被应用于攻击美国政府的核武器科学家和研究人员中，微软发布警告所有Internet Explorer 8用户升级到更高版本的浏览器。据多个安全研究公司表明，该漏洞已经在美国劳工部和...

大数据赋予了人类前所未有的对海量数据的处理和分析能力让人们拥有便捷的生活但同时伴随着数据和信息安全的隐患今天就和小安一起来了解一下企业资产安全及漏洞管理面临哪些挑战呢？1. 资产管控难随着企业信息化建设的...

安全漏洞公告2018年4月5日，Pivotal发布了Spring Framework存在多个安全漏洞的公告：（1）spring-messaging模块远程代码执行漏洞对应CVE编号：CVE-2018-1270漏洞公告链接：https://pivotal.io/security/cve-2018-1270（2）......

本周一，期待已久的OpenDaylight Lithium版本发布了。想必大家都忍受了好久helium版本连编辑流表都成问题的硬伤，希望在新的版本中能有质的飞跃。在新版本中增加了对OpenStack的...

Cisco网络黑客可以通过个别安全漏洞控制运行在白盒交换机或Cisco交换机上的网络，一个安全研究员声称运行ONIE安装实用程序的白盒SDN交换机存在严重的安全隐患。另外，Cisco也发出警告并修复...

前段时间meh又挖了一个Exim的RCE漏洞[1]，而且这次RCE的漏洞的约束更少了，就算开启了PIE仍然能被利用。虽然去年我研究过Exim，但是时间过去这么久了，所以这次复现还是花了大量时间在熟悉Exim源码上。...

什么是XSSXSS全称跨站脚本(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS，比较合适的方式应该叫做跨站脚本攻击。跨站脚本攻击是一种常见的web安全漏洞，它主要是指攻击者...

6月27日，一种名为“Petya”的新型勒索病毒席卷了欧洲，乌克兰等国家，多家银行和公司，包括政府大楼的电脑都出现问题。同时，在27号18点左右，腾讯云鼎实验室发现相关样本在国内出现，腾讯云已第一时间启动用户防护引导，到目前为止...

案件背后浮现出一条非法出售、非法购买个人信息的利益链……谁是躲在幕后的买家？买来的信息又去了哪？“个人信息非法交易”＋“网络诈骗”：通话几分钟，月入数万元今年4月，武汉市公安局青山区分局接到线索，有人利用QQ号在网上...

一、攻击分类 主动攻击 主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端（拒绝服务）。 （2）窃听 窃听是最常用的首段。目前应用最广泛的局域网上的数据传...