• 33

    “2018年度赛可达优秀产品奖”颁奖盛典在京举行

    2019年1月8日,由国际知名第三方信息安全测评认证机构——赛可达实验室主办的“2018年度赛可达优秀产品奖(SKD AWARDS)”颁奖盛典在京隆重举办。

  • app-top-slewing-cranes

    挖掘机不用再争哪家强 远程破解全搞定

    事实上,目前,在主令控制的起重机上采用无线遥控的方式已被逐渐推广,因为使用遥控器控制操作起重机,一方面能有效保证操作人员的安全;另一方面也可大大降低故障率并提高工作效率。但是,根据近日趋势科技给出的说法,这种由无线遥控方式控制的起重机等重型机械非常容易受到攻击。

  • BuildingAutomationSystem

    Smart Buildings新发现6个0day漏洞 导致数千个设备在线暴漏

    一组研究人员在Smart Building(智能建筑)中使用的协议和组件中发现了六个零日漏洞。 这些漏洞可用于窃取敏感信息,访问或删除关键文件或执行恶意操作。 这些缺陷包括跨站点脚本(XSS)和路径遍历到任意文件删除和身份验证绕过。

  • 2019118-1

    BlackRouter恶意软件被伊朗开发者推广为RaaS 通过欺骗下载进行传播

    一项新发现的名为BlackRouter的勒索软件被伊朗开发者作为勒索软件即服务进行推广。该恶意软件通过黑客入侵远程桌面服务或通过欺骗下载来分发的。因此,用户请确保计算机不允许RDP直接连接到Internet,并确保扫描从不受信任的来源下载的任何内容。同时这位开发者分发了另一个名为Blackheart的勒索软件,并宣传可以对RAT等进行感染。

  • appvantage-digital-automotive-solutions-business-intelligence

    Imperva报告:Web应用漏洞持续增长 注入漏洞一骑绝尘

    2019年1月9日,Imperva发布报告,显示2018年Web应用漏洞状况并不太好,共报告了17,142个漏洞。

  • Space Invader made of cargo containers in a harbor

    一种创新型敏感数据安全技术:互动式应用安全测试(IAST)

    未授权敏感数据访问亦称敏感数据泄露,是个连Instagram和亚马逊等以软件安全著称的大品牌都未能幸免的普遍性问题。敏感数据包括银行账户信息等金融数据、个人可识别信息(PII)和受保护的医疗信息(比如与个人健康状态、医疗服务条款或费用等相关的信息)。

  • 1

    聚焦数据、全面防护——天空卫士重磅发布创新云安全战略

    2019年1月8日,天空卫士网络安全技术有限公司在北京正式发布云安全战略及相关技术解决方案,聚焦以人和数据为核心的数据资产保护,全面助力企业应对公有云、私有云和混合云环境下的数据安全威胁。

  • QQ截图20190117162230

    远程侵入飞机网络并非不可能

    美国联邦航空管理局称现代飞机不受网络罪犯威胁。主流飞机制造商也这么说。但美国国土安全部(DHS)和能源部表示:“别这么快下结论。” 一些颇有影响力的政治人物和航空航天业专家也表达过对航空器网络安全的担忧。

  • QQ截图20190117134816

    利用分块传输吊打所有WAF

    一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理,可以把分块组合成完整的HTTP数据包,这时直接使用常规的分块传输方法尝试绕过的话,会被WAF直接识别并阻断。

  • QQ截图20190117133649

    Linux系统systemd-journald服务本地提权漏洞分析预警

    Qualys安全公司表示,利用CVE-2018-16865 和 CVE-2018-16866 ,在10分钟左右获取了运行在i386体系结构上的Linux的root权限,在70分钟左右获取了运行在amd64体系结构上的Linux的root权限(该EXP未发布)。如果systemd以-fstack-clash-protection标志编译,则漏洞无法利用(因为防止了堆栈冲突,通过下面的分析。就可以知道,漏洞利用的核心就是堆栈冲突)。

  • improved-dns-performance-e1547697624690

    提升DNS安全 限制DDoS攻击

    早期数据显示,2018年里大型分布式拒绝服务(DDoS)攻击相对平静,但这是否意味着2019年会延续这一风平浪静的趋势呢?尽管谁都知道网络安全预测不易,还是有专家指出,DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。