欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
深信服SSL VPN产品存在注入漏洞,可非法登陆控制台

深信服SSL VPN产品存在注入漏洞,可非法登陆控制台

雷锋网(公众号:雷锋网)本文作者:灵火K6月14日消息,深信服SSL VPN产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。经分析,SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本,深信服其他产品不存在此漏洞。对此,深信服称目前已经启动紧急响应机制,并制定如下应对措施:1、6月13日晚完成自动升

Telegram 遭遇 DDoS 攻击

Telegram 遭遇 DDoS 攻击

流行消息应用 Telegram 周三报告它遭到了大规模 DDoS 攻击,导致部分地区用户出现连接问题。官方报告称访问问题持续了大约一个小时,而 Downdetector 上的用户报告访问问题持续了两个多个小时。官方 Twitter 账号解释了 DDoS 攻击,称攻击者利用僵尸网络发送大量的垃圾请求,阻止服务器处理合法请求,就好象麦当劳门口有一群旅鼠插队跑到你的队列前面每个人都订了大量的食

恶意软件绕过终端防护的六种方式

恶意软件绕过终端防护的六种方式

终端防护措施被突破而造成的数据泄露事件数量持续上升。攻击者为何能够屡屡得手?波耐蒙研究所《2018 终端安全风险状态》报告显示:63%的 IT 安全人员认为过去一年中攻击频率有所上升;52%的受访者称不能切实阻止所有攻击。他们的反病毒解决方案只能阻挡43%的攻击。64%的受访者称,自家公司至少经历过一次造成数据泄露的终端攻击。该报告基于对660名IT安全人员的问卷调查,结果显示大多数受访者 (70

Vim 和 NeoVim 文本编辑器曝出高危漏洞

Vim 和 NeoVim 文本编辑器曝出高危漏洞

 Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令,但安全研究员 Armin Razmjou 发现&nbs

警惕!最需要防范网络攻击四大行业

警惕!最需要防范网络攻击四大行业

社会对基于网络的技术的依赖意味着安全专业人士必须抵御网络攻击,以及更多的传统威胁,比如窃取者或心有不满的员工。然而,网络罪犯在一些行业中呈现出不均衡地较高比例。以下是其中的四个行业:1. Health Care医疗产业由于医疗专业人员常常面对生死攸关的情况,网络攻击可能在很大程度上降低工作效率并阻碍病人护理。一些攻击导致包括多个设施在内的整个卫生系统的瘫痪,迫使受影响的用户从电脑化流程转向纸质流程

美国正在打造全球最大网络武器库 需及时落实网络安全保护义

美国正在打造全球最大网络武器库 需及时落实网络安全保护义

挖掘软件和系统漏洞、开发木马病毒,用于网络攻击甚至网络战。美国军队和情报机构正通过打造堪比核武的全球最大网络武器库,在全球引发网络军备竞赛。冷战期间的美苏陷入疯狂的军备竞赛,发展出足够把地球毁灭几十次的核武器,令全世界都笼罩在核战争的阴影之下。在网络时代,美国利用其所拥有的技术优势,以及美国企业在网络基础设施方面的垄断地位,大量开发网络武器,引发军备竞赛,给全球网络安全带来严重的威胁和风险。201

网络安全事件监测和预警

网络安全事件监测和预警

1、预警分级网络安全事件预警等级分为4级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。2、预警监测各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测工作。各省(区、市)网信部门结合本地区实际,统筹组织开展对本地区网络和信息系统的安全

世界最大飞机零件供应商惨遭勒索病毒 四个工厂已经停产

世界最大飞机零件供应商惨遭勒索病毒 四个工厂已经停产

2019年6月13日据报道:世界上最大的飞机零部件供应商ASCO,由于其位于比利时扎芬特姆的工厂报告遭勒索软件感染,已停止在四个国家的工厂生产。由于被勒索软件感染导致IT系统瘫痪,该公司已将1,400名工人中的大约1,000人送回家带薪休假。根据报告:感染于6月7日星期五生根,最初袭击了比利时公司的Zaventem工厂,但ASCO也关闭了德国,加拿大和美国的工厂。位于法国和巴西的非生产办事处未受影