没有所谓的捷径
一切都是时间最平凡的累积

安全资讯

【安全预警】phpStudy安全风险,隐藏后门警报-豫章小站

【安全预警】phpStudy安全风险,隐藏后门警报

小站站长阅读(57)评论(1)赞(0)

1、事件背景 近日,使用广泛的PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,安恒应急响应中心和研究院随即对国内下载站点提供下载的phpStudy安装包进行分析,确...

【高危预警】蠕虫级漏洞BlueKeep(CVE-2019-0708)-豫章小站

【高危预警】蠕虫级漏洞BlueKeep(CVE-2019-0708)

小站站长阅读(64)评论(0)赞(0)

北京时间5月15日,微软发布了针对远程桌面服务的远程执行代码漏洞CVE-2019-0708的修复程序, 漏洞触发无需用户交互。这也就意味着,攻击者可以利用该漏洞制作类似于2017年席卷全球的WannaCry类的蠕虫病毒,进行大规模传播和破坏...

【高危预警】Windows远程桌面服务蠕虫漏洞-豫章小站

【高危预警】Windows远程桌面服务蠕虫漏洞

小站站长阅读(125)评论(0)赞(0)

洞背景: 北京时间8月14日,微软发布了8月安全更新补丁,其中包括两个关键的远程执行代码(RCE)漏洞CVE-2019-1181和CVE-2019-1182。与之前修复的“BlueKeep”漏洞(CVE-2019-0708)类似,也具有蠕虫...

注意,你的Chrome很可能被“实时监控”了-豫章小站

注意,你的Chrome很可能被“实时监控”了

小站站长阅读(82)评论(0)赞(0)

近日,微博网友发文称,自己家中个人电脑的Chrome浏览器被阿里托管。这位博主在微博原文中提到“刚刚才注意到,我的Chrome设置里显示我的浏览器“由贵单位管理”。点进去一看说我的Chrome现在处于被托管状态,企业管理员随时可以操作我的浏...

Chrome和火狐浏览器插件已造成百万计用户隐私泄露-豫章小站

Chrome和火狐浏览器插件已造成百万计用户隐私泄露

小站站长阅读(79)评论(1)赞(2)

据国外媒体报道,流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据泄露。遭遇泄露的这些个人数据,不仅涉及他们的浏览历史,而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗...

ThinkPHP 5.x远程命令执行漏洞分析与复现-豫章小站

ThinkPHP 5.x远程命令执行漏洞分析与复现

小站站长阅读(317)评论(0)赞(0)

前言 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括...

部分用户路由器被黑客攻击 或造成访问延迟或失败

小站站长阅读(121)评论(0)赞(9)

2月20日下午消息,近日,部分网友反馈路由器信号不好、网速不快。对此,域名解析服务商DNSPod发布公告解释称,近日监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题,经过与第三方的合作分析排查确认,这是一起大规模的黑产攻击事件。 ...

智慧源于勤奋,伟大出自平凡

没有所谓的捷径,一切都是时间最平凡的累积,今天所做的努力都是在为明天积蓄力量

联系我们赞助我们