【威胁通告】多个Apache httpd安全漏洞
近日,Apache 官方发布了httpd的新版本修复了多个安全漏洞,涉及CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679,可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apache httpd 2.2.x以及2.4.x版本均受影响。
【威胁通告】TP-LINK WR841N V8 Router 代码执行漏洞
近日,IoT安全公司Senrio 披露了存在于TP-LINK WR841N V8版本的路由器的2个安全漏洞,成功利用漏洞可以使得攻击者在该路由器上执行任意代码。据Senrio的研究人员表示,该型号的路由器的配置服务(configuration service)存在一个逻辑漏洞(CVE-2017-9466),攻击者可以绕过访问限制来重置路由器的验证信息(密码等)。
uwsgi-listen-queue-full解决方案
web服务器使用的是nginx + uwsgi 的架构;近期发现服务器上偶然会出现特殊日志;并且很难重现,有时候出现一段时间会自己回归正常。
《网络安全法》解读:这些条文务必重点关注!
宅客频道按:本文原刊登于绿盟科技内刊,是绿盟科技资深安全从业者为其客户挑出的一些需要重点关注的条文,加上绿盟科技的法务经理的通俗解读,内容很中肯,可读性和实用性很高。宅客频道经授权发布。
【威胁通告】Linux 多个内核拒绝服务漏洞
近日, Linux内核存在的多个拒绝服务漏洞被公布,涉及CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077,影响几乎所有Linux kernel 2.5.69 ~Linux kernel 4.11的内核版本。
为个人信息加把“锁”
人们在享受智能生活的同时不应忽视潜在的信息泄露风险。
6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行。这是我国首部网络安全法,保护个人信息是其重要内容。
近年来,我国个人信息泄露事件频发,窃取个人隐私手段不断翻新,移动互联网以及物联网的快速发展又给网络安全带来新的隐患——《网络安全法》值得你我共同关注。
网络安全法解读(金融行业)
《中华人民共和国网络安全法》(以下简称《网络安全法》)即将在2017年6月1日正式实施,这样一部法律究竟对金融行业而言即将产生什么影响,本文将在下面给予分析和介绍:
反钓鱼的整体防护思路
所谓“姜太公钓鱼,愿者上钩”,钓鱼者首选的策略是通过大量散发诱骗邮件、垃圾短信,冒充成一个可信的组织机构(通常是受害者所信任的机构),去引诱尽可能多的用户。钓鱼者会发出一个让用户采取紧急动作的请求,而具有讽刺意义的是通常其理由是保护用户的机密性数据免受恶意活动的侵害,这封欺骗性的电子邮件将会包含一个容易混淆的链接,指向一个假冒目标机构公开网站的远程网页。
【威胁通告】暗云III木马程序
近日,一款名为暗云III的木马被发现在网络上有大面积的攻击行为,该木马通过下载站点大规模传播,随后会感染磁盘MBR来实现开机自动,大量用户被检测到受感染。
银行业金融机构信息科技外包管理体系建设及落地经验分享(中)
4月份的安全月刊中刊登了《银行业金融机构信息科技外包管理体系建设及落地经验分享》(上),我们谈到针对信息科技外包管理组织架构建设,整体结构在符合监管要求的前提下,尽量贴合金融机构自身的组织现状及岗位设置,方能促使信息科技外包管理职能更有效的执行和落地;本期我们将继续探讨金融机构信息科技外包战略建设、风险管理以及生命周期管理方面的建设思路和落地建议。