【RSA2018】创新沙盒 | ShiedX让多云环境免受于网络威胁

ShieldX Networks重新定义了云安全,无论敏感数据在哪里以及数据如何在公共,私有或多云环境中移动。ShieldX Networks都让多云环境免受于网络威胁,ShieldX Networks的微服务平台APEIRO可以按需扩展安全性和微分段并支持业务创新,满足合规性并防范最新的网络攻击。

阅读全文 “【RSA2018】创新沙盒 | ShiedX让多云环境免受于网络威胁” »

【威胁通告】微软发布4月补丁修复67个安全问题

微软于周二发布了4月安全更新补丁,修复了67个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Internet Explorer、Microsoft Browsers、Microsoft Devices、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Malware Protection Engine、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Visual Studio、Windows Hyper-V、Windows IIS、Windows Kernel以及Windows RDP。

阅读全文 “【威胁通告】微软发布4月补丁修复67个安全问题” »

【预警通告】CVE-2018-1270:spring-messaging模块远程代码执行漏洞

Pivotal Spring官方发布安全公告,Spring框架中存在三个漏洞,其中编号为CVE-2018-1270的漏洞可导致远程代码执行。在引入且使用spring-messaging组件时,攻击者可通过WebSocket向服务器端发送携带有恶意代码的STOMP报文,直接获取服务器控制权限。

阅读全文 “【预警通告】CVE-2018-1270:spring-messaging模块远程代码执行漏洞” »

【威胁通告】Auth0平台身份验证绕过漏洞(CVE-2018-6873,CVE-2018-6874)

近日,Auth0被曝出存在严重的身份验证绕过漏洞。该漏洞(CVE-2018-6873)源于Auth0的Legacy Lock API没有对JSON Web Tokens(JWT)的参数做合理的验证,随后可以触发一个CSRF/SXRF漏洞(CVE-2018-6874)。攻击者仅需要知道用户的user ID或者email地址,就可以登录该用户任何使用Auth0验证的应用。

阅读全文 “【威胁通告】Auth0平台身份验证绕过漏洞(CVE-2018-6873,CVE-2018-6874)” »