MS17-010 Windows远程命令执行0day漏洞处理建议

MS17-010 Windows远程命令执行0day漏洞处理建议。一个叫Shadow Brokers的黑客组织泄露了一大波Windows的远程漏洞利用工具。由于本次事件影响面广且严重,一些IT厂商(包括事件的主角:微软)都在第一时间给了紧急解决方案,供大家参考:一、概要Shadow Brokers泄露多个Windows 远程漏洞利用工具,可以利用SMB、RDP服务成功入侵服务器,可以覆盖全球 70

 发布日期:2017-06-04  作者:hack-cn.com

安卓手机安全再添争议 系统漏洞到底有何危害?

安卓手机安全再添争议 系统漏洞到底有何危害?

安卓手机安全再添争议 系统漏洞到底有何危害?一直以来,电子产品所带来的信息安全问题备受关注,虽然微软和Google一直在努力填补各种系统漏洞,但是这也并不能完全解决这一问题。而这一次尤其提到的是Android系统的手机安全问题,因为安卓手机更新速度比较慢,所以无法及时下载最新的补丁填补漏洞,防止信息泄露。 近日,一名来自Duo Labs实验室的高级安全专家、高通产品安全名人堂成员Gal Ben

 发布日期:2017-06-04  作者:hack-cn.com

卿烨科技投出“火球” 2.5亿台计算机受感染

前言卿烨科技投出“火球” 2.5亿台计算机受感染。Check Point公司的研究人员告警称,在位于北京的数字营销公司卿烨科技 (Rafotech) 运行的一次大规模传播活动中发现了一款恶意软件“火球(Fireball)”,它设法感染了全球2.5亿台计算机。“火球”恶意软件的危害“火球”能控制目标浏览器、在受害者计算机上运行任意代码并监控受害者。这样其操纵者就能够将任意文件或恶意软件下载到设备上并

 发布日期:2017-06-04  作者:hack-cn.com

谁动了我的主机? 之活用History命令|Linux安全运维

谁动了我的主机? 之活用History命令|Linux安全运维

谁动了我的主机? 之活用History命令、Linux安全运维。Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令只能查看用户历史操作记录,并不能区分用户以及操作时间,不便于审计分析。 当然,一些不好的操作习惯也可能通过命令历史泄露敏感信息。下面我们来介绍如何让history日志记录更细化,更便于

 发布日期:2017-06-04  作者:hack-cn.com

躲过勒索病毒还不算完,企业怎么做才能安全无忧?

躲过勒索病毒还不算完,企业怎么做才能安全无忧?

躲过勒索病毒还不算完,企业怎么做才能安全无忧?此次勒索病毒的肆虐,许多建有物理隔离内网的机构都成为重灾区,原因何在?迷信物理隔离的安全性,忽视内网的安全治理,安全观念上的偏差,造成了最大的盲区。5月12日晚间开始,一种新型“蠕虫式”勒索软件WanaCrypt0r 2.0开始在互联网上肆虐。如果你用的是Windows系统,又不巧没有安装今年3月微软发布的相关安全补丁,那么只要开机联网,无需任何操作,

 发布日期:2017-06-02  作者:hack-cn.com
文章分类
分享
本站推荐