加载中
最新SMB僵尸网络利用了7个NSA工具,而WannaCry只用了两个……

近日,研究人员检测出了一种新的蠕虫正在通过SMB传播,但与WannaCry勒索软件的蠕虫有所不同,这种蠕虫病毒使用了7种NSA工具,而WannaCry仅使用了两种,这是否意味着该蠕虫将为全球网络带来更...

2017/05/24 15:56
22
看一看这款Proton.B恶意软件会在你的Mac OS上干些什么坏事

近期,黑客又开发出了一种Proton远程访问工具(RAT)的新型变种。Proton是一个针对macOS系统的恶意软件,它可以窃取密码、记录键盘按键数据和提取文件,攻击者甚至还可以利用它来远程登录目标...

2017/05/19 16:08
30
Wannacry勒索病毒事件肆虐 安全狗推出修复方案

该勒索软件是一个名为“wannacry”的新型勒索软件。目前无法解密受到该类型的勒索软件感然的文件。该勒索软件利用了基于445端口传播扩散的SMB漏洞MS17-010.攻击者扫描全网开放的445端口,再利...

WordPress曝未经授权的密码重置漏洞(CVE-2017-8295 )

WordPress内核<= 4.7.4存在未经授权的密码重置(0day)

2017/05/05 16:01
19
安全狗获ISO27001信息安全管理体系认证

近日,云安全服务与解决方案提供商安全狗获得ISO27001国际信息管理体系认证。

安全狗投票抽奖活动:选出你心中的互联网圈劳模

谁是最强劳模职位,你说了算。活动期间给您认为是劳模的职位投上一票就可以获得一次抽奖机会,活动投票很简单,动动手指点击支持即可。

首都网络安全日:安全狗如何阐释云安全

如何把攻击和正常的访问区分开是所有的安全防护体系都需要考虑的问题,对于云安全来讲,最合理的方式就是利用大数据。

Shadow broker泄露机密文件始末及技术分析

网络安全专家怀疑该组织是否获得了其所宣称的黑客工具,不过几位专家称,该组织所公布的代码看起来像是真的。该事件对五家路由器制造商造成影响

iOS 10.3.1修复的那个WiFi芯片漏洞,也影响到了数百万Android手机

苹果推出紧急补丁,修复iOS系统中的一个“WiFi芯片之上的任意代码执行”漏洞,漏洞编号CVE-2017-6975。然而最新消息显示,不止是iPhone,数百万采用博通WiFi芯片的智能手机和智能设备,包括众...

2017/04/14 16:19
22
安全狗发布云垒私有云安全管理平台2.1版

近日,云安全服务与解决方案提供商安全狗发布了安全狗·云垒私有云安全管理平台新版本V2.1.1稳定版,对产品性能进行的优化,在易用性、可靠性上进行了技术完善,进一步满足用户在不同场景下的...

Word曝0day漏洞:无需启用宏,打开文档就自动安装恶意程序

其实利用Word宏作为分发恶意程序的方式是如今的常规途经,所以很多人选择禁用宏,然而如果说禁用宏都没用,这样的恶意Word文档危害性就不可同日而语了。近日,McAfee和FireEye的安全研究人员...

2017/04/14 15:55
2
企业应该如何应对上报的安全漏洞报告?

虽然现在外面有很多人都非常愿意帮助你的企业去解决你们的安全问题,但企业是不是也应该思考一下如何通过自己的努力来处理这些安全问题呢?

2017/02/06 16:36
8
恶意程序伪装成 Windows“另存为”对话框欺骗用户

恶意程序伪装成 Windows“另存为”对话框欺骗用户。当前一些通过附加及捆绑在其它应用的恶意软件,为了成功的安装到用户系统上,开始使用一种较为狡猾的方式来试图欺骗用户。

2016/12/28 15:58
12
hash_hmac函数使用不当造成的安全问题

近期有国外安全人员挖掘到api.wordpress.org的一个RCE漏洞,可以影响到远程更新的Wordpress网站。Wordpress开发者利用Github的WebHooks功能来进行源码的更新迭代,但是在服务端实现WebHooks的...

2016/12/20 16:54
41
Java Web本地提权以及数据劫持思路(以Tomcat为例)

Java Web本地提权以及数据劫持思路(以Tomcat为例)

2016/12/07 17:12
72
安全狗云安全平台 登陆阿里云安全市场

近日,领先的云安全服务与解决方案提供商安全狗再次与阿里云达成深度合作,安全狗云安全平台正式登陆阿里云“云市场”,为用户提供全面而深层次的防护,实时保护企业安全。

2016/12/07 16:50
36
实施虚拟化:管理员应避免五大安全错误

如今,有约50%的服务器负载在虚拟机上运行,并且在未来的几年还要增加。虚拟化技术的使用带来很多利益,如灵活性、敏捷性以及成本效益等。同时,虚拟化还带来一些新挑战:

2016/12/01 18:12
14
Linux强化论:15步打造一个安全的Linux服务器

可能大多数人都觉得Linux是安全的吧?但我要告诉你,这种想法绝对是错误的!假设你的笔记本电脑在没有增强安全保护的情况下被盗了,小偷首先就会尝试用“root”(用户名)和“toor”(密码)...

2016/11/30 18:17
26
只用一台笔记本发动DDoS攻击 就能让大型服务器下线?

最近有研究人员发现了一种被称为BlackNurse的简单攻击方式,能够让独立入侵者能用有限的资源(一个有15Mbps带宽的笔记本)驱动大规模DDoS攻击,直接将大型服务器踢下线。

2016/11/23 16:17
30
Linux曝高危漏洞 按Enter键70秒获得root权限

目前,Linux系统再次曝出新漏洞,漏洞代码CVE-2016-4484,攻击者只需长按Enter键70秒,便能获得initramfs shell的root权限,从而让攻击者拥有破解该Linux设备的可能。...

2016/11/23 16:13
17

没有更多内容

加载失败,请刷新页面

返回顶部
顶部