近日, VMware官方发布通告,披露了2个存在于vSphere Data Protection(VDP)的漏洞:VDP Java反序列化漏洞(CVE-2017-4914, CNNVD-201706-260),攻击者可以通过该漏洞远程执行任意代码;VDP本地存储vCenter服务器凭据漏洞(CVE-2017-4917),本地存储的凭据采取的加密方式可逆,攻击者可能获取明文的凭据。VMware官方已经发布了相关升级补丁修复了该漏洞。
近日, Spring Web Flow发布了更新补丁修复了一个Spring Web Flow 在数据绑定上存在的一个漏洞(CVE-2017-4971, CNNVD-201706-147)。该漏洞源于在Model的数据绑定上没有指定相关model的具体属性,从而导致恶意的表达式可以通过表单提交并且被执行,导致远程代码执行。
WIFI免费接入……
随着移动终端的兴起和互联网技术的不断进步,古老的盗窃、诈骗、骚扰手段也是旧貌换了新颜。我们身边有多少人知道WIFI并不安全?
亲没看错,就是这个问题。使用WIFI上网时我们的个人信息安全时刻存在着巨大的风险和隐患。
办公区域安全总结
在病毒漏洞数量激增、网络攻击愈演愈烈、网络犯罪日益猖獗的网络安全形势下,很多企业对网络安全重要性的认识不足、网络安全知识缺乏、网络安全技能薄弱、网络安全意识淡薄,不但不利于防范网络风险、应对网络威胁,甚至可能遭受名利和财产损失。
如果我们长时间外出……
黑客入侵随着越来越多黑客案件的报道,企业不得不意识到黑客的存在。很多人都认为非法入侵是黑客利用企业网络的安全漏洞访问企业内部网络或数据资源,从事删除、复制甚至毁坏数据的活动。但是,很多时候是物理层面的信息泄露。
如果我们短时间外出……
旧事重提,不为别的,只因为屡屡的经历不断在告诫着我们,在一个全新的数字化信息化网络时代,人人都在经历着一种全新的考验——如何应对来自各方面的侵袭与干扰,如何保护个人的信息安全,如何防范别有用心之人。
如果我们在开会……
安全意识,是人们头脑中建立起来的生产必须安全的观念,也就是人们在生产活动中,各种各样有可能对自己或他人造成伤害的外在环境条件的一种戒备和警觉的心理状态。
这种意识随时随地必不可少。
当地时间2017年5月24日(北京时间2017年5月25日),HP官方发布安全通告,披露了一个关于 HPE Aruba AirWave Glass产品存在远程代码执行的漏洞,CVE编号为 CVE-2017-8946。
五月24 07:21:14 UTC 2017,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。CVE编号为CVE-2017-7494
当地时间5月17日(北京时间5月18日),内容管理系统(CMS)Joomla! 发布通告称修复了一个SQL注入漏洞(CVE-2017-8917)。该漏洞源于3.7.0版本新引入的“com_fields”组件,该组件无需验证,任何人均可访问使用。这意味着,攻击者可以通过直接访问受影响的网站来进行SQL注入攻击,获取密码哈希或者劫持用户的session从而有可能全面控制该网站。
北京时间5月12日晚间,全球爆发了一系列勒索软件(Wannacry)的感染事件。国内大量企业遭到感染,多个高校的教育网受到感染,导致系统瘫痪。同时据英国广播电视台BBC报道,全球同一时间也爆发了多起勒索软件感染的事件,英国多家医院被感染,该勒索软件会加密被感染系统上的资料和数据,要求支付相应的赎金才会解密和恢复。包括俄罗斯,意大利,大部分欧洲国家,以及国内多所高校均被感染。