欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
手机安全警钟长鸣

手机安全警钟长鸣

近日,国家计算机病毒应急处理中心监测发现十款违法移动应用,再次敲响了关于手机安全的警钟。一、“净网”行动发现多款违法移动应用国家计算机病毒应急处理中心近期在“净网2019”行动中通过互联网监测发现,十款违法有害移动应用存在于移动应用发布平台中,其中主要危害涉及恶意扣费、隐私窃取和赌博三类。这些违法有害移动应用具体如下:《小历》(版本1.0)、《头像吧》(版本1.0)、《Pictu》(版本2.9.1

DNS 防火墙可防止网络犯罪造成的千亿损失

DNS 防火墙可防止网络犯罪造成的千亿损失

新分析研究显示,广泛的 DNS 防护每年可帮全球公司企业省下高达 2,000 亿美元损失。域名系统 (DNS) 是互联网关键组件,起到机器可读互联网位置与人类可读域名间翻译器的作用。当 DNS 被用作安全措施,也就是所谓 DNS 防火墙,其间好处就相当可观了。全球网络联盟 (GCA) 最近发布了《DNS 安全的经济价值》报告,称 DNS 防火墙每年可为美国省下 190-370 亿美元损失

悲剧的 SACK:各种设备都能被 “Ping of Death” 网络包搞崩溃

悲剧的 SACK:各种设备都能被 “Ping of Death” 网络包搞崩溃

打上补丁,实施应用缓解措施,别再让黑帽子用奇奇怪怪的 SACK 玩弄你的设备了。联网 Linux 服务器、PC、智能手机、平板电脑和各种小设备都有可能被恶意构造的网络包搞崩溃,要不就是网速受到严重影响。同样的攻击甚至 FreeBSD 都有可能沦陷。当今世界大量东西都是建立在 Linux 基础上的,从网络电视、路由器、恒温器、电灯开关、闭路电视摄像头和扫地机器人,到服务器、PC、安卓及 Chrome

重磅|工信部《网络安全漏洞管理规定 (征求意见稿) 》(全文)

重磅|工信部《网络安全漏洞管理规定 (征求意见稿) 》(全文)

为贯彻落实《中华人民共和国网络安全法》,加强网络安全漏洞管理,工业和信息化部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)》(见附件),拟以规范性文件形式印发,现面向社会公开征求意见。如有意见或建议,请于2019年7月18日前反馈。联系电话:010-66022093传 真:010-66022774邮 箱:wangmeifang@miit.gov.cn地 址:北京市西城区西长安街13号工业和

【威胁通告】多个Linux内核远程拒绝服务漏洞

【威胁通告】多个Linux内核远程拒绝服务漏洞

近日,Red Hat官方发布了一份安全公告,公告中指出了Linux内核中存在的多个基于TCP的远程拒绝服务漏洞。其中包括一个名为“SACK Panic”的高危漏洞和其他两个中危漏洞。综述近日,Red Hat官方发布了一份安全公告,公告中指出了Linux内核中存在的多个基于TCP的远程拒绝服务漏洞。其中包括一个名为“SACK Panic”的高危漏洞和其他两个中危漏洞。参考链接:https://acc

【威胁通告】TP-Link Wi-Fi扩展器远程代码执行漏洞(CVE-2019-7406)

【威胁通告】TP-Link Wi-Fi扩展器远程代码执行漏洞(CVE-2019-7406)

近日,来自 IBM X-Force的安全专家在TP-Link Wi-Fi扩展器中发现远程代码执行漏洞(CVE-2019-7406)。该漏洞可能被未经身份验证的远程攻击者利用,通过发送一个格式错误的HTTP请求被触发,从而允许攻击者在目标Wi-Fi扩展器上执行任意shell命令。攻击不需要权限升级,因为易受攻击设备上的所有进程都是以root权限运行。综述近日,来自 IBM X-Force的安全专家在