安全情报

腾讯“TSRC安全情报平台”免费开放

作者:周小白【TechWeb】12月6日消息,腾讯正式对外发布“TSRC安全情报平台”,将面向全行业提供免费、快速、便捷、高效的安全更新感知系统。
itwriter·2019-12-06 18:00

[漏洞预警]Jira存在未授权服务端模板注入远程代码执行

漏洞描述2019年7月12日根据安全情报得知AtlassianJiraServer和JiraDataCenter存在服务端模板注入远程代码执行漏洞。
清水川崎·2019-07-12 23:12

悬镜安全 | 第九期 全球一周安全情报(9.17-9.23)

纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。1、MyCloud被发现特权提升漏洞研究人员发现了西部数据MyCloud平台中的一个特权提升漏洞CVE-2018-17153,攻击者可利用该漏洞通过HTTP请求获得对设备的管理级访问权限,从而运行命令、访问存储的数据、修改/复制数据以及擦除NAS。对MyCloud设备的身份验证过程会生成绑定到用户IP地址的服务器端会话。完成此步骤后
悬镜AI安全·2018-09-25 10:14

悬镜安全 | 第八期 全球一周安全情报(9.10-9.16)

纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。1、Veeam数据库泄露研究人员在服务器上发现了一个拥有超过200GB数据的数据库,该数据库来自Veeam公司。Veeam是一家总部位于瑞士的公司,为虚拟、物理和云基础架构提供智能数据管理服务。数据泄露了约4.45亿客户记录,包括姓名、电子邮件地址和居住国家/地区等个人信息。研究人员表示服务器上提供的其他详细信息包括营销属性,如客户
悬镜AI安全·2018-09-18 10:15

悬镜安全 | 第六期 全球一周安全情报(8.27-9.02)

纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。1、Windows中发现0-day漏洞近日,有安全研究人员披露了Windows任务管理器中的0-day漏洞,可被利用提升系统权限,进行进一步攻击。漏洞出现的原因是Windows任务管理器在进行高级本地进程调用(ALPC)处理时出现错误。漏洞曝出后,美国CERT/CC及时确认,但该研究人员并没有报告给微软。目前尚不清楚这个0-day漏
悬镜AI安全·2018-09-03 10:54

悬镜安全 | 第五期 全球一周安全情报(0820-0826)

纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。1、JS程序易受ReDoS攻击JavaScript网络应用程序和服务器很容易受到名为“正则表达式拒绝服务”的漏洞攻击。如果攻击者向基于JavaScript的web服务器或app发送大量复杂的文本,而服务器或app又未能处理各种边界条件,就可以导致DoS攻击:整个app或服务器受阻,数秒或数分钟,因为服务器要进行分析和模式匹配。这种漏
悬镜AI安全·2018-08-27 10:35

悬镜安全丨第四期 全球一周安全情报(8.13-8.19)

纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。1、Oracle数据库产品中存在一个关键漏洞上周五(8月10日),甲骨文公司发布了新的安全补丁,以修复其Oracle数据库产品的一个重大漏洞。该漏洞编号为CVE-2018-3110,CVSS评分为9.9,影响Windows上的OracleDatabase11.2.0.4、12.2.0.1和12.1.0.2和Unix或Linux上运行
悬镜AI安全·2018-08-20 14:02

悬镜安全丨第三期全球一周安全情报(8.6-8.12)

纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。Linux内核出现漏洞可触发远程DoS攻击Linux内核版本4.9及以上出现了一个漏洞,该漏洞可能会被用来攻击网络工具包上的DoS攻击。安全研究人员表示,有很多网络设备供应商、电脑和服务器制造商、移动供应商以及操作系统制造商都可能受到影响。但是,由于Linux使用范围广泛,亚马逊、苹果、Ubuntu以及ZyXEL也都可能中招。漏洞目
悬镜AI安全·2018-08-13 15:49

二十款免费WiFi渗透工具

几年前我们曾推介过15款免费(接近免费)的WiFi网络入侵测试工具,进入2016年,我们根据最新的安全情报,对这个列表进行增删更新,提炼出20款免费工具推荐如下:1、AircrackAircrack是目前最流行的
flynetcn·2017-06-15 00:00

小议安全威胁情报

网络安全中的情报,可以将其分为安全情报(狭义)和威胁情报两个大类。对于具体用户来说,安全情报就是指自己有什么,自己能够防什么;威胁情报就是,对方有什么,***者能够实施什么。也即是知己与知彼。
外星人TAKI·2016-12-28 10:52

威胁情报的几个关键概念

而要做到更有效的检测与更快速的响应,安全情报必不可少。安全情报是一个宽泛的概念,主要包括了威胁情报、漏洞情报、事件情
叶蓬·2016-10-27 21:51

常见漏洞细细分类

Flash的XSS命令注入SQL注入上传漏洞信息泄漏SSRF漏洞读类型CSRF写类型CSRFCRLF注入文件包含逻辑漏洞权限绕过URL跳转ClickJacking代码执行文件读取管理后台目录浏览Other安全情报漏洞线索攻击线索
dalerkd·2016-08-11 10:50

史上最狡猾恶意软件现身:被发现后会自爆

腾讯科技讯5月6日,思科安全情报研究团队TalosGroup日前宣称,他们发现一种代号为Rombertik的新式恶意软件。它可以拦截任何输入浏览器窗口中的纯文本,并通过
xialluyouyue·2015-12-16 09:00

奥巴马公布炸机事件调查进展称整合情报失败

新华网华盛顿1月5日电 (记者 杜静 王薇)美国总统奥巴马5日在白宫召集安全情报会议后发表讲话,公布了未遂炸机事件最新调查进展及加强航空安全新举措。   
·2015-10-23 08:24

病毒再次来袭

透过微软历年来发布的微软安全情报报告,我们可以看到全球所面临的安全形势在不断地发生着变化。战争、国际间纠纷以及自然灾害等这些看似和网络安全无关的事件其实都会对全球的安全形势造成影响。
runfeel·2013-05-21 16:00

微软发布安全情报报告卷14

微软于4月17日发布了《安全情报报告卷14》,该报告主要总结和分析了2012年下半年,全球的安全威胁形势。下面将会首先介绍该报告主要内容,然后针对报告中的三个话题做重点导读。
runfeel·2013-04-24 16:00

RSA与会专家强调:DevOps促进应用安全性

但Akamai技术公司安全情报总监JoshCorma
Matthias Marschall·2013-04-18 00:00

RSA2013系列(3):安全情报分析成为热点

安全情报分析成为一个新的热点。
叶蓬·2013-03-24 20:06

RSA2013系列(3):安全情报分析成为热点

安全情报分析成为一个新的热点。
叶蓬·2013-03-24 20:06

SafeNet公司高层出席2012年安全信息大会

此外,艾图还将与阿卡迈科技公司(AkamaiTechnologies)的安全情报主管约书亚·科曼(JoshuaCorman)共同主持名为一场名为“竞争对手投资回报率:既然你只需要100万美元偷到它,那么为
SafeNetChina·2012-03-22 10:10

RSA2012系列(2):HP谈他们的安全智能平台

然后提出了所谓的安全智能与风险管理平台(SecurityIntelligenceandRiskManagementPlatform),呵呵,不是安全情报哦。不过,我依然认为他
叶蓬·2012-03-09 23:59

当网络安全遇上大数据分析(7)

之前说过,在网络安全领域,BDA的应用领域可以划分为安全事件管理、APT检测、0day/恶意代码分析、网络取证分析,到网络异常流量检测、安全情报分析、用户行为分析等。
叶蓬·2012-02-21 23:28

当网络安全遇上大数据分析(6)

而从BDA的应用层面,可以应用到网络安全领域,这时候又可以划分为安全事件管理、APT检测、到0day/恶意代码分析、网络取证分析,到网络异常流量检测、安全情报分析、用户行为分析等具体应用模式。
叶蓬·2012-01-31 13:37

当网络安全遇上大数据分析(6)

而从BDA的应用层面,可以应用到网络安全领域,这时候又可以划分为安全事件管理、APT检测、到0day/恶意代码分析、网络取证分析,到网络异常流量检测、安全情报分析、用户行为分析等具体应用模式。
叶蓬·2012-01-31 13:37

微软警告说,Java乃入侵目标之首

到今年六月底为止,Java是之前一年最受欢迎的攻击目标,据微软最新安全情报报告(PDF下载)。该报告同时指出,运行作为Web插件的Java比用Flash还要危险许多;JavaApplet插件也应该
xyxzfj·2011-12-07 10:00

专家级演讲ppt分享

[分享]Vista的诞生对传统安全的机会和挑战裔云天微软公司大中华区战略安全专家[分享]把好信息安全第一关--谢梁飞天诚信[分享]机器翻译在网络和信息安全情报采集技术中的应用袁琦赛迪集团赛迪翻译技术有限公司
kingzoo·2007-12-05 14:33
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他