欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
公职人员注意,慎用微信办公!

公职人员注意,慎用微信办公!

近年来,使用手机处理公务的情形越来越普遍,很多党员干部将微信应用于日常工作,不少机关单位建立了微信工作群,微信办公确实可以为工作带来一些便利,在一定程度上提高了工作效率。但是,有少数党员干部在使用微信时,触碰了保密这条“高压线”,导致微信办公泄密案件逐年增加。微信办公泄密有哪些情形?暴露了什么问题?又应当如何解决?这些微信办公行为触碰了“高压线”紧急传达致泄密。2016年10月,某市委部门为部署相

注意:全世界97%的银行都无法保障你存款的安全

注意:全世界97%的银行都无法保障你存款的安全

安全测试机构ImmuniWeb日前发布了一项全球大型金融机构安全评测报告。报告指出,就应用程序安全性、隐私保护和合规性而言,这些大型金融机构的安全状况令人担忧。全球97%的大型金融机构容易受到网络和移动攻击,在SSL加密和网站安全方面仅有三家机构获得A+的评价。这三家机构分别为瑞士信贷(Credit Suisse)、丹麦丹斯克银行(Danske Bank)和瑞典Handelsbanken银行。Im

首例发生在巴西的仿冒WannaCry恶意软件

首例发生在巴西的仿冒WannaCry恶意软件

背景介绍2017年5月12日,WannaCry蠕虫在全球大爆发,引爆了互联网行业的“生化危机”。借助“永恒之蓝”高危漏洞传播的WannaCry,在数小时内横扫了近150个国家的政府机关、高校、医院等。红色的背景“桌面”席卷全球,致使多个国家的政府、教育、医院、能源、通信、交通、制造等关键信息基础设施遭受到了前所未有的破坏。而随着WannaCry的爆发,许多勒索软件也借着WannaCry的热度与余威

漏洞预警丨Fastjson远程代码执行漏洞

漏洞预警丨Fastjson远程代码执行漏洞

一、前言Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。二、漏洞简介Fastjson 1.2.48版本以下存在反序列化漏洞补丁绕过。三、漏洞危害经斗象安全应急响应团队分析Fastjson多处补丁修补出现纰漏,Fastjson在1.2.48版本以下,无需Autotype开

关键基础架构再次面临类似Stuxnet攻击的风险

关键基础架构再次面临类似Stuxnet攻击的风险

2019年,在著名的Stuxnet蠕虫肆无忌惮地对伊朗铀浓缩工厂造成严重破坏的近十年后,SCADA供应商的PLC和HMI开发环境仍然存在巨大漏洞。这种漏洞为未来的攻击者和对工业控制系统的攻击创造了巨大的机会。Stuxnet又名“震网”,是针对微软件系统以及西门子工业系统的新型病毒,主要由美国和以色列开发。震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(

美国承认了!将针对敌对国家展开网络行动

美国承认了!将针对敌对国家展开网络行动

一、事件概览美国国家安全顾问约翰·博尔顿(John Robert Bolton)6月11日在《华尔街日报》的首席财务官网络会议上表示,美国去年决定取消奥巴马任期内通过的有关禁止美国情报机构使用进攻性网络武器的法律修正案,目前正在海外加大针对俄罗斯和其他所谓对手的进攻性网络行动,这是对敌对国家干预美国总统大选,以及商业间谍行为的回应,向对手表明他们“将为其干涉美国事务付出代价”。据博尔顿称,美国政府

火绒安全警报:

火绒安全警报:"诸葛找房"等多家网站疑似被黑客入侵 暂未发现危害

7月11日,火绒安全团队发出警报,"火绒威胁情报系统"监测到国内一批网站疑似被黑客入侵的迹象,其中包括诸葛找房(zhugefang.com)、中国天津网(www.chinatianjin.net)、华中庄园(www.huazhongzhuangyuan.com)、360化妆品网(www.360xh.com)和长川科技集团(www.chincan.cn)。 火绒工程师分

“UPUPOO”网站监管力度不严 致带毒壁纸威胁用户

“UPUPOO”网站监管力度不严 致带毒壁纸威胁用户

7月9日,火绒团队发出安全警告,火绒工程师通过“火绒威胁情报系统”发现,国内壁纸网站“啊噗啊噗UPUPOO”个别壁纸携带病毒“Ramnit”。当用户使用该壁纸后,病毒将侵入用户电脑,执行窃取用户上网信息(譬如浏览器cookies等)等恶意行为。火绒工程师分析,该病毒是通过“供应链污染”的方式进行传播,即用户电脑环境带毒,当上传壁纸至网站后,使用该壁纸的用户电脑会有被病毒感染并扩散至更广范围的风险。

希腊国家域名管理机构遭到入侵

希腊国家域名管理机构遭到入侵

今年 4 月,思科 Talos 安全部门的研究人员披露,名叫 Sea Turtle 的网络间谍组织利用 DNS 劫持技术攻击了 40 个不同的组织,在此过程中他们甚至入侵了多个国家级顶级域名系统。黑客的受害者包括了电信公司、ISP 和域名注册商。但最主要的受害者及其最终目标是政府机构,包括外交部、情报机构、军事目标和能源相关组织。管理希腊顶级域名 .gr 和 .el 的机构 CS-Forth 随后

Magecart黑客通过错误配置的Amazon S3存储桶攻击了17000个网站

Magecart黑客通过错误配置的Amazon S3存储桶攻击了17000个网站

Magecart再度来袭!网络安全研究人员已经确认,这些针对支付卡的黑客又对17000多个网站发起了新一轮供应链攻击,其中包括在Alexa排名前2000的网站。Magecart既不是特定的群体,也不是某款恶意软件,而是对那些在已沦陷的网站上注入用于窃取支付卡的恶意代码的网络犯罪团体和个人的统称,每个人使用的攻击和窃取技术都不尽相同。TheHackerNews从一份刚刚掌握的报告中,详细了解到一起最