漏洞类别：Fedora 漏洞等级： 漏洞信息 Fedora has released security update for icecat to fix the vulnerability. Affected OS: Fedora 24 Fedora 25 漏洞危害 Successful exploitation allows attacker to compromise the system. 解决方案 Fedora has issued updated packages to fix this vulnerab…

漏洞类别：General remote services 漏洞等级： 漏洞信息 Cisco Prime Collaboration is a video and voice service assurance and management system with a set of monitoring, troubleshooting, and reporting capabilities that help ensure end users receive consistent video and voice c…

漏洞类别：Internet Explorer 漏洞等级： 漏洞信息 Internet Explorer is a web-browser developed by Microsoft which is included in Microsoft Windows Operating Systems. Microsoft has released Cumulative Security Updates for Internet Explorer which addresses various vulnerabiliti…

漏洞类别：Windows 漏洞等级： 漏洞信息 Microsoft Edge is a web-browser developed by Microsoft which is included in Microsoft Windows Operating Systems. Microsoft Edge suffers multiple security vulnerabilities. The most severe of the vulnerabilities could allow remote code ex…

漏洞类别：Internet Explorer 漏洞等级： 漏洞信息 The update addresses the vulnerabilities which are described in Adobe Security Bulletin APSB17-10, if it's installed on any supported edition of Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Win…

漏洞类别：Windows 漏洞等级： 漏洞信息 Microsoft has released Cumulative Security Updates for Windows which addresses the following vulnerabilities:- An information disclosure vulnerability exists when the Windows kernel improperly handles objects in memory. (CVE-2017-0167) …

漏洞类别：Windows 漏洞等级： 漏洞信息 Microsoft Silverlight is a Web browser plug-in for Windows and Mac OS X that delivers high quality video/audio, animation, and richer Website experiences in popular Web browsers. This security update to Silverlight includes fixes outlin…

漏洞类别：Security Policy 漏洞等级： 漏洞信息 Microsoft Exchange Server 2007 has been detected on the host Microsoft ended support for Microsoft Exchange Server 2007 on April 11, 2017 and provides no further support. 漏洞危害 The system is at high risk of being exposed to secur…

漏洞类别：Security Policy 漏洞等级： 漏洞信息 The host is running Windows Vista Service Pack 2 . Microsoft ended support for Windows Vista Service Pack 2 on April 11, 2017 and provides no further support. 漏洞危害 The system is at high risk of being exposed to security vulnerab…

漏洞类别：Local 漏洞等级： 漏洞信息 Adobe Creative Cloud Desktop Application is your central location for managing the dozens of apps and services that are included in your Creative Cloud membership. You can also sync and share files, manage thousands of fonts, access libra…

漏洞类别：Local 漏洞等级： 漏洞信息 Adobe Flash Player is a Cross-platform plugin plays animations, videos and sound files in .SWF format. These vulnerabilities that could potentially allow an attacker to take control of the affected system. ( CVE-2017-3058, CVE-2017-3059, …

漏洞信息 Adobe Reader and Acrobat are applications for handling PDF files. They are prone to multiple vulnerabilities that could potentially allow an attacker to take control of an affected system. Affected Software: Acrobat DC Continuous 15.023.20070 and earlier …

2017.03.24 来源：阿里 安全事件 摘要: 3月24日-25日，阿里云先知白帽大会将在北京金隅喜来登酒店举行。        3月24日-25日，阿里云先知白帽大会将在北京金隅喜来登酒店举行。会上国家信息技术安全研究中心（以下简称“技术中心”）二处副处长曹岳将分享开放式安全测试平台的理念，总结平台两年的发展历程，并对未来进行展望。开放式安全测评平台致力于解决因攻防分裂导致的攻防不对称，通过开放攻击和防守的能力,提升互联网的安全对抗水平。 期间技术中心将与阿里云先知平台联合发布可信众测。阿里云先知平台具有多年…

“ 2017 中国网络安全国际峰会”于 2017 年 3 月 2 日至 3 日于北京海航大厦万豪酒店举行，本次论坛针对即将施行的中国网络安全法的重要意义，网络安全法对企业的挑战，以及其他诸多信息安全热点话题进行了热烈且深入的探讨。 在互联网+的国家战略驱动下，社会和企业都面临着前所未有的机遇，数字化转型、大数据、云计算、移动互联、物联网已经成为所有人关注的热点。然而机遇往往与挑战并存，社会的信息安全意识和企业的信息安全建设都还比较薄弱，随着信息技术的飞速发展，社会和企业将面临巨大的信息安全风险。中国政府于 2016…

上海柯力士信息安全技术有限公司致力于企业网络和信息化安全检测数据分析软件及平台的研发与应用的企业，服务于中国中小型企业的IT运营管理。并获得了上海市科技创业投资集团的连续两轮投资。 “安犬”漏洞管理平台是柯力士公司自主研发的安全系统平台，与上海国际技贸联合有限公司的海盾通用安全服务器战略合作，共同开发四维(4D)一体的超融合“海盾通用安全服务器”。 据悉“海盾通用安全服务器“的4D安全是信息系统全生命周期日常工作的一揽子解决方案。从信息系统开发前的架构设计、符合法规的咨询、源代码的漏洞审计、公安部源代码备案、信息安…

据介绍，被推测是来自中国的势力，对包括国防部在内的70多个军方因特网主页，进行了狂轰乱炸式的网络攻击。中国围绕萨德部署问题对韩国的报复，已经超越经济领域，扩大到了直接瞄准韩国军方的网络报复。 据多名政府消息人士20日透露，9日至15日的一周里，以军方网站主页为对象的网络攻击多达44次。 在乐天与国防部签订换地合同后，针对军队主页的网络攻击增加数十倍，到了露骨的水平。从乐天最终批准把庆尚北道星州郡乐天摩天岭乡村俱乐部（星州高尔夫球场）作为萨德用地提供给国防部并与国防部签订换地合同的2月27日和28日为起点，网络攻击急…

2017-03-21 游侠安全网 游侠安全网 相信大家对前几天S2-045的漏洞还记忆犹新……然而，似乎Struts 2似乎并不太想放过我们这些苦逼的网络安全、IT运维人员……今天居然又爆出了S2-046！没看错，级别依然是和S2-045一样的“Critical”！ 简直让人绝望了……详情： 官方描述页面：http://struts.apache.org/docs/s2-046.html Possible RCE when performing file upload based on Jakarta Multip…

初见葛军，干净的脸颊清清瘦瘦，坚挺的鼻梁上架着一副细边框眼镜，颇有一些文人墨客的风采，这位虚拟世界中的“教父”，实际生活中的性格却格外腼腆，丝毫意识不到，站在眼前这个有书生气质的年轻人，是原“灰鸽子”远程控制软件的开发者，也是在经历重重考验和磨练后，仍然执着在自己喜爱的互联网领域，为营造安全清朗的网络环境，不断努力向前的奋勇者。“无论在什么时候，我都会在网络安全这个主题上不断探究；不论取得多少成绩，我都不会骄傲自满，因为我的定义里，我始终都是一个普通的‘程序员’，用我所及，奉献所能。” 葛军生活照。本人供图 　　从…

他信佛，追求“与世无争”，却是黑客；他支持抵制韩货、反对抵制日货，只因觉得中国人可以离开韩货却离不开日货；他因黑客行为进过拘留所，但不妨碍他成为“爱国者”。 文 ✎ 张文政 编辑 ✎ 卜昌炯 “现在没时间，我们还在组织呢。” 2017年3月1日下午5点半，怪狗在微信上婉拒了采访。大约4个小时前，他的名字出现在涉及韩国某些网站的几个黑页（被黑客修改后的网站主页）上——黑色的背景中央是一面中国国旗，旗帜下用红色宋体字写着“声讨乐天小组”；下面是签名档，他的名字排在第一；再下面是一段留言，第一句无一例外都写着：犯我中华者…

网曝迅雷被拖库！密码、下载记录全泄露 昨日晚间，有网友爆料称，“迅雷的库被拖了”导致用户密码、下载记录泄露。那么事实果真如此么? 今日早间，迅雷对该传闻做出了回应，经过多轮验证和排查，调查显示，没有任何证据显示迅雷存在帐号敏感数据被盗。 以下为回应全文： 3 月 14 日晚间，有微博用户称“迅雷的库被拖了”。对此迅雷高度重视，第一时间在后台进行了多轮验证和排查。调查显示，没有任何证据显示迅雷存在帐号敏感数据被盗。 该微博用户系对迅雷的恶意造谣，已损害迅雷的名誉权。我们将收集相关证据，并保留进一步采取法律措施的权利。…

安犬漏洞扫描云平台是一个基于Saas服务模式的漏洞扫描云平台，扫描引擎包括Qualys、Nessus、Acunetix世界三大漏洞扫描引擎。用户无需安装任何硬件设备，无需下载任何软件，只需在云平台提交扫描IP或者扫描网址即可扫描系统漏洞。 产品优势： 1.基于云端：扫描引擎基于云端平台，无需部署硬件设备，无需安装软件设备，无需在服务器做任何部署，只需要添加域名或者IP即可扫描，基于Saas分布式扫描模式，根据扫描网站服务器承受压力自动负载均衡，扫描速度快，最快可30分钟显示报告。 2.基于移动平台:智能手机也能简单…

  由安徽省创意经济研究会、安徽省中小企业协会、合肥市企业家协会、市场星报社共同举办的“金邦城”杯合肥新经济领军人物评选，安徽云探索网络科技有限公司荣获《2016合肥新经济科技创新成果奖》。   安徽云探索网络科技有限公司是一家专业从事计算机信息安全软件研发和技术服务为主的高技术企业，由一批国内知名网络安全精英组成。针对入侵服务器案件的现场勘验、日志和关联分析等方面进行技术研发，开发了多套具有核心竞争力的产品。公司还与国内外网络安全企业建立了良好稳固的合作关系，在拓展业务的同时，为客户提供全方位…

上海柯力士信息安全技术有限公司是一家国内领先的信息安全服务供应商。 公司成立于2009年，注册资本500万元，总部位于上海，并在香港、江苏及山东设有分公司。 柯力士专注于全球漏洞特征的收集，最新漏洞信息的发布，并提供专业且先进的漏洞检测服务、产品，以及其它相关网络安全产品与服务。 网络安全工程师 月薪：10K-20K 如能力突出，薪资可另外面谈 大学专科及以上学历 工作职责： 负责售前顾问工作，配合销售人员与项目经理参与投标项目，完成整个投标过程； 与用户进行现场交流，包括初次交流、系统及产品演示/测试、具体项目交…

漏洞类别：OEL 漏洞等级： 漏洞信息 Oracle Enterprise Linux has released security update for spice-server to fix the vulnerabilities. Affected Products: Oracle Linux 6 漏洞危害 Successful exploitation of the vulnerabilities will allow buffer overflows and denial of service attack…

漏洞类别：OEL 漏洞等级： 漏洞信息 Oracle Enterprise Linux has released security update for spice to fix the vulnerabilities. Affected Products: Oracle Linux 7 漏洞危害 Successful exploitation of the vulnerabilities will allow buffer overflows and denial of service attacks. 解决方案…