CCERT月报：Memcache反射放大攻击或影响主干网络 / 四六文摘

以色列网络安全公司 Clearsky 宣称发现了 254 台服务器被 Lebanese Cedar 黑客入侵,推测该组织幕后与真主党武装有难以明说的联系. 此前已有许多爆料称,Lebanses Ced ...

今天已经周五了,微软的补丁日是每月的第二周的周二,而这几天因在网安周法治日工作中打杂,稍微有点忙就未能及时追踪该资讯.说起来,我也通过公众号的形式追踪三四年,每次也都会整理分享微软周二补丁日的概况了. ...

网络安全研究人员发现,高通旗下的骁龙芯片中有6个严重的潜在漏洞,使不少安卓装置都暴露在危险当中.这些漏洞的代号分别为CVE-2020-11201.CVE-2020-11202.CVE-2020-112 ...

每个月的第二周的周二,在微软产品占绝对比重的当下,对于网络安全来说都有意义.与微软同期发布漏洞的还有Adobe,Adobe方面发布了10个补丁,解决了 Adobe Connect.Acrobat 和 ...

微软发布了最新一期的安全性更新,总共修补了129个新发现的漏洞,这些漏洞影响各种版本的Windows操作系统和相关产品. 这129个漏洞中有11个是高危的远程执行代码攻击漏洞,其余的118个则是被标为 ...

0x01 漏洞基本信息漏洞名称:Tomcat AJP协议漏洞 CVE编号:CVE-2020-1938 漏洞简介:2020年2月4日,Apache Tomcat官方发布了新的版本,该版本修复了一个影响 ...

因为多个漏洞众测平台因法律原因被关闭,使得被通报出来的网站漏洞数量大幅减少. 8月没有新增影响比较严重的木马蠕虫病毒. 8月需要关注的漏洞有如下这些: 1.微软发布了8月的例行安全公告,本次公告共9个 ...

8月教育网运行正常,未发现影响严重的安全事件. 知名终端模拟软件 XShell的厂商NetSarang公司在8月7日发布安全公告,称其最近更新(7月18日)的Xmanager Enterprise.X ...

Keywords 自恋 (narcissism) 威胁感 (threatened egotism) 负性情绪 (negative affect) 攻击 (aggressive) 暴力犯 (violen ...

如果说生命是一场修行,那么失眠就是我们修行路上的一道坎,我们要迈过这道坎,修行才能进步,所以,本人有飞,作为一名心理老师,虽然生平帮助过无数人恢复睡眠,但是今天我愿意和你一起度过失眠这段时间的修行之旅 ...

关键词 Caas 犯罪软件即服务(CaaS)一词是指在网络犯罪生态系统中技术人员向其他网络犯罪分子提供产品和服务的做法. 这种模式为网络犯罪集团的攻击活动提供了便利,即使在没有高级网络技术的情况下,也 ...

近期有人在暗网中叫卖大量12306网站的用户账号及身份信息,通过公开的信息查证这些被泄漏的信息均出自真实有效的账号,随后12306官方声明这些账号信息可能是通过一些其他的第三方途径(如各类抢票软件)泄 ...

近期通用CPU处理器内核被爆出多个安全漏洞,这些漏洞允许用户绕过芯片及系统的安全设置去读取任意内核中的数据,由于是CPU层级的漏洞,这些漏洞理论上影响所有使用通用CPU的操作系统和软件.对于物理单机操 ...

2017年12月教育网运行正常,未发现影响严重的安全事件.近期一个存在于TLS加密协议中的漏洞被披露,漏洞是因为TLS协议在使用RSA算法协商加密密钥的过程中存在缺陷导致.类似的漏洞早在1998年就被 ...

11月教育网运行平稳,未发现影响严重的安全事件. 近期有媒体连续报道高校网站中存在公示信息时,泄露用户的身份证号码等隐私信息的情况,这需要引起各高校的关注.在相关公示中公布用户身份证信息是保障公示透明 ...

CCERT月报：Memcache反射放大攻击或影响主干网络