漏洞类别：RedHat 漏洞等级： 漏洞信息 An out-of-bounds write flaw was found in the way NSS performed certain Base64-decoding operations.(CVE-2017-5461) 漏洞危害 An attacker could use this flaw to create a specially crafted certificate which, when parsed by NSS, could cause it to…

漏洞类别：RedHat 漏洞等级： 漏洞信息 An out-of-bounds write flaw was found in the way NSS performed certain Base64-decoding operations.(CVE-2017-5461) 漏洞危害 An attacker could use this flaw to create a specially crafted certificate which, when parsed by NSS, could cause it to…

漏洞类别：OEL 漏洞等级： 漏洞信息 Oracle Enterprise Linux has released security update for libreoffice to fix the vulnerabilities. Affected Products: Oracle Linux 7 漏洞危害 This vulnerability could be exploited to gain partial access to sensitive information. Malicious users c…

原创 2017-04-24 大鸭梨 安在 一 十几年前，和朋友一起比武对于风宁来说是件很重要的事。现在不了。 风宁今年34岁，中等身材，长相朴实，说话谦虚而有条理，他的声音温和而平稳，带有中原地区的口音，如果是初次见他，他并不难描述，因为用来描述他这个年纪的男人的那些话基本都是合适的，但了解他以后，你又不得不重新考虑该如何描述他。 风宁的少年时代是在河南洛阳度过的，那个离少林寺没多远，曾经无比辉煌、后来落寞寂静的千年古都，少年经历构成他生活中“温柔的部分”——与荣耀相比，更亲近贫乏。 少年时代的风宁聪慧过人，记忆力…

自从上台以来，特朗普曾在推特发表几则文章，承诺一定会把涉嫌干预美国大选的俄罗斯黑客风波查个水落石出。特朗普在 1 月 13 日发表推文写道：“我的幕僚会在上台 90 天内，针对遭网络攻击事件提出一份详尽的报告。”不过特朗普上任 90 天期限已至，并无任何证据显示该报告的调查计划正在进行中。 Politico 称 90 天计划可能目前都没有团队或主管参与其中，更不用说计划，也没有来自任何白宫的答复提及有人参与该计划。目前，并无白宫官员回应 Politico 的置评请求。 今年 1 月 31 日，特朗普曾在白宫罗斯福厅…

据外媒 20 日报道，安全专家 Lukasz Olejnik 发现一种新技术攻击方法，通过内置环境光传感器 API 从多台笔记本电脑或智能手机的浏览器中窃取敏感数据。环境光传感器以自动更改屏幕亮度安装于电子设备中。研究显示，攻击者可以利用该方法通过环境光传感器分析亮度变化窃取认证机制网页上包含 QR 码等敏感数据。 如何通过环境光传感器提取私人数据？主要基于以下两点： 1、用户屏幕的颜色能携带有用信息，而网站出于安全原因无法直接访问。 2、攻击者能够通过光传感器读数区分不同屏幕颜色。 作为例子，Olejnik 提醒…

上周末，Shadow Brokers （影子经纪人）再次泄露了一份 117.9 MB 的 NSA 机密文档，恶意软件 DoublePulsar 就是被泄露的黑客工具之一，主要为攻击者提供针对 Windows 系统的秘密后门访问。国外安全公司 Below0Day 指出，恶意软件 DoublePulsar 目前已被互联网滥用，全球至少有 3.6 万 Windows 设备已受感染。 △ 全球受感染主机设备地域分布 据 Below0Day 扫描结果显示，全球有 5,561,708 台 Windows 系统（ SMB 服务）…

据外媒 21 日报道，世界顶级情报机构领导人将于 4 月 22、 23 日在新西兰秘密举行会议。“Five Eyes” 情报联盟也将出席此次会议。 “Five Eyes” 又称“五眼联盟”，是由英国、美国、加拿大、澳大利亚与新西兰五个国家级情报机构组成的秘密情报联盟。前身是英美战后多项秘密协议催生的多国监听组织“UKUSA”。 据报道，联邦调查局（ FBI ）局长詹姆斯·科米、美国中央情报局（ CIA ）局长麦克·蓬佩奥、新美国国家情报局局长以及新西兰政府通信与安全局（ GCSB ）和安全情报局（ SIS ）部长预…

写在前面的话 密码学具有诸多优点，信息的保密性同样离不开密码学，但是从历史经验来看，在保护应用和数据安全方面我们绝对不能过分依赖于密码学。在这篇文章中，安全教育培训专家SunilYadav将会讨论一个案例，并介绍如何通过一个加密的Payload来发现并利用SQL注入漏洞。 请注意：我们在此不打算讨论密码学方面的问题（例如如何破解加密算法），我们讨论的是应用程序的安全缺陷，这方面问题是很多开发者最容易忽略的问题，而本文所描述的这个漏洞将允许我们通过一个加密的Payload来识别并利用程序中的SQL注入漏洞。 实际上，…

1. 概述 360互联网安全中心近期监测到“我爱卡”网站（51credit.com）出现挂马情况，进一步分析发现，访问该网站会加载跳转到漏洞攻击包（Exploit Kit）页面的恶意Flash广告，没有专业安全防护的访问者电脑会感染号称勒索软件“集大成者”的Sage2.0，造成文件被加密勒索的惨重损失。相比以往的漏洞攻击包，此次整个攻击链完全使用Flash文件实现，不再需要HTML与Javascript脚本交互功能，呈现出新的攻击形式和较高的技术水平。 2. 技术分析 2.1 广告挂马点 图1 整体挂马流程 我爱卡…

如今社会正面临着日益复杂多变的新型威胁场景（例如，国家黑客、网络犯罪、经济威胁、工业间谍、黑客行为和恐怖主义），如何进行有效地防御成为网络安全届必须面对的难题。 面对攻击，依据传统思维在安全事件已经发生后，进行应急响应的成本可谓是巨大的。为改变传统的事后防御的不利局面，企业信息安全防护体系建设思路已从被动防御逐步发展为主动防御。在攻击者开始进行漏洞利用之前就可以对其进行发现及遏制，以解决滞后性的威胁检测及威胁响应。 在这过程中，情报的传播速度与广泛程度对于复杂性威胁环境来说至关重要，因此，建立一个自动化的、帮助人为…

E安全4月23日文 理想的职业生涯应当具有挑战性、吸引力以及振奋人心的力量，而几乎所有IT从业者都会将这些形容词用在自己的职位上。 与其它行业相比，技术领域的工作往往会带来诸多难题，特别是在业务水平层面作出一系列要求。而与其它职业一样，我们同样需要接受良好的专业教育，并不断获取各类认证资质以确保职场发展一路顺遂。事实上，您所持有的资质证书将能够有效证明您的技术水平，录用的机会也会随之增加。在今天的文章中，E安全小编跟您一起了解六大最具价值的顶级IT类资质认证。 1. CISP 注册信息安全专业人员 CISP既“注册…

2016年10月，美国东海岸遭遇了一次集体“断网”事件，让很多人都陷入混乱当中。当时各大美国热门网站都出现了无法访问的情况，根据用户反馈，包括Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、华尔街日报等上百家网站都无法访问、登录。 相关阅读： 美国东海岸断网事件主角 Dyn 关于DDoS攻击的后果 美国断网事件26天后 DHS发布《保障物联网安全战略原则》 时间过去半年后，美国再一次出现大规模基础设施事故，包括旧金山、纽约、洛杉矶在内的大城市在2017年4月21日同时遭…

美媒称，一家美国网络安全公司称，中国国家支持的黑客最近将参与部署美国导弹防御系统的韩国实体定为攻击目标。尽管北京一直否认针对这一问题对首尔有报复行为。 据美国《华尔街日报》网站4月21日报道，火眼公司的网络间谍分析总监约翰·赫尔特奎斯特在接受《华尔街日报》采访时说，最近几周，两个与北京军方和情报机构有关联的间谍组织针对韩国政府、军队、防务企业和一家大型综合企业发动了一系列攻击。 报道称，这家设在美国加州的公司有多家韩国机构客户，其中包括一家监督互联网安全的机构。但是，这家公司拒绝指出成为攻击目标的机构的名称。 报道…

人类正在进入移动加大数据加大网络加云计算的“移、大、云”时代，数据已成为国家战略。海量数据的挖掘、分析、应用，预示着新一波改革的浪潮即将席卷而来。 为了更好地迎战此次大数据浪潮的冲击，不断提升大数据应用价值，2017年4月22日，由国家“千人计划”指定杂志《千人》杂志联合苏州吴中区政府、千人智库共同发起的“第四届大数据技术与产业应用大会”在苏州顺利召开。 本次大会就大数据领域的热门议题和高新技术进行讨论，会议吸引来自海内外多位业界知名代表出席。安恒信息受邀参加本次大会，安恒信息高级副总裁兼首席科学家刘博发表精彩演讲…

E安全4月23日讯 一名来自英国赫特福德郡少年黑客亚当·穆德（Adam Mudd）在16岁时曾开发出一款计算机黑客软件——Titanium Stresser，并向世界各地的网络犯罪分子出售，截至目前其已被用于发起170余万次攻击活动。该工具可以对目标网站发起分布式拒绝服务（简称DDoS）攻击。使用者可利用该工具发送大量数据，从而堵塞并破坏受害网站与计算机的网络。利用同一用户名themuddfamily，这位少年黑客还在18个月内对181位受害者发起594次攻击，其中亦包括他所在读的西赫特赫斯大学。除此之外，其它70…

摘要: Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器；该仓库只收录各位网友自己编写的一般性开源扫描器，类似nmap... Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器；该仓库只收录各位网友自己编写的一般性开源扫描器，…

漏洞类别：SUSE 漏洞等级： 漏洞信息 Suse has released security update for gstreamer-plugins-base to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise S…

漏洞类别：SUSE 漏洞等级： 漏洞信息 Suse has released security update for libsndfile to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Software Development Kit 12-SP1 12-SP2 SUSE Linux Enterprise Server…

漏洞类别：SUSE 漏洞等级： 漏洞信息 Suse has released security update for gstreamer-plugins-base to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Server 12-SP2 SUSE Linux Enterprise Desktop 12-SP2 漏洞危害…

漏洞类别：SUSE 漏洞等级： 漏洞信息 Suse has released security update for libsndfile to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 11-SP4 SUSE Linux Enterprise Server 11-SP4 漏洞危害 This vulnerability could be exploited to execute…

漏洞类别：SUSE 漏洞等级： 漏洞信息 Suse has released security update for bind to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 11-SP4 SUSE Linux Enterprise Server 11-SP4 漏洞危害 This vulnerability could be exploited to cause Denial …

漏洞类别：SUSE 漏洞等级： 漏洞信息 Suse has released security update for gstreamer-0_10-plugins-base to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Server 12-SP1 SUSE Linux Enterprise Desktop 12-SP1…

漏洞类别：SUSE 漏洞等级： 漏洞信息 Suse has released security update for gstreamer-plugins-good to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Server 12-SP1 SUSE Linux Enterprise Desktop 12-SP1 漏洞危害 This vulnerability could be exploited to cause Denial…

漏洞类别：SUSE 漏洞等级： 漏洞信息 Suse has released security update for gstreamer-0_10-plugins-base to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Server 12-SP2 SUSE Linux Enterprise Desktop 12-SP2…