【预警通告】WordPress的Display Widgets插件存在后门威胁预警通告
Display Widgets是WordPress一款插件,大约有200,000站点在使用该插件。最近,Display Widgets被发现存在有后门代码。该后门用于上传数据到第三方服务器,上传的数据包括用户IP地址,UA标识等。
【威胁通告】微软发布9月补丁修复83个安全问题
微软于周二发布了9月安全更新补丁,修复了83个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Internet Explorer、Microsoft Edge、.NET Framework、Microsoft Windows、Microsoft Office、Microsoft Windows PDF、Windows Hyper-V以及Adobe Flash Player。
网络钓鱼大讲堂 Part4 | 网络钓鱼攻击战术
要防护网络钓鱼攻击并制定相应计划,深入了解攻击者很关键,需要更多地了解此类攻击过程,包括从初始计划及准备阶段到钓鱼网络如何协助攻击发生,再到提交诱饵并收集数据 这些信息不仅可以帮助企业和组织对不可避免的攻击做到有备无患,在他们制定对抗攻击的关键步骤时还能提供重要的参考,有时甚至可以预防攻击。尽管无法保证攻击者不攻击您或您的企业,但请记住“凡事预则立”。
网络钓鱼大讲堂 Part2 | 网络钓鱼风险(攻击带来的损失)
网络钓鱼攻击可窃取身份信息,摧毁生活。这种攻击会波及到每个人,上至高级银行经理下至从未听说过网络诈骗的未成年人均有可能被感染。不过,令人遗憾的是,网络钓鱼攻击已有10多年的历史,但很多人仍因不了解该攻击的基本原理而沦为此类网络诈骗的受害者。
Struts2 s2-052 REST插件远程代码执行技术分析与防护方案
2017年9月5日,Apache Struts发布最新的安全公告,Apache Struts 2.5.x以及之前的部分2.x版本的REST插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9805(S2-052)。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行。
【预警通告】Apache Struts2(S2-052)远程代码执行漏洞
2017年9月5日,Apache Struts发布最新的安全公告,Apache Struts 2.5.x的REST插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9805(S2-052)。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行。
【视频】TechWorld2017热点回顾 | 当围棋大咖遇上网络安全精英:Google人工智能与机器学习探讨
TechWorld2017大会上最有火花的时刻莫过于围棋世界冠军古力、绿盟科技副总裁周凯和滴滴安全研究部负责人蔺毅翀参与的圆桌论坛:Google人工智能与机器学习。众所周知,AlphaGo已经成了围棋界的神话,那作为世界围棋冠军的人类棋手古力对人工智能有什么样的看法呢?当围棋遇到了网络安全,又会碰撞出什么样的火花呢?网络安全与人工智能将如何齐头并进?
带着这些疑问,让我们从TechWorld2017的圆桌论坛中一探究竟吧!
点击文末的现场视频链接,真切的感受围棋跨界网络安全的魅力吧!
【视频】TechWorld2017热点回顾 | 绿盟科技的创新之路:从安全运维到智慧安全2.0
8月4日,绿盟科技举办了一年一度的TechWorld 技术大会。历来以技术创新及智慧交流而享有盛誉的TechWorld技术大会,这次也不负众望的带来了异彩纷呈的思想碰撞,不仅有围棋世界冠军古力跨界安全圈激发的创新火花,还有云计算、机器学习、物联网和网络安全的新兴合作,以及滴滴安全、美团点评、安天移动等互联网公司带来的前沿安全理念。
没到现场感到遗憾?不要担心,大会的热点我们已经为您一一记录与总结,尽在绿盟科技博客。近两周内我们会陆续发放相关内容,记得随时关注哟!
今天的内容是绿盟科技高级副总裁叶晓虎博士带来的《从安全运维到智慧安全2.0的技术创新》。