i春秋作家:Passerby2web应用测试综述:Web应用漏洞给企业信息系统造成了很大的风险。许多web应用程序漏洞是由于web应用程序缺乏对输入的过滤。简而言之Web应用程序利用来自
2018-06-27 315safe 16
“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通
2018-06-26 315safe 11
近日,CNCERT发布了《开源软件代码安全缺陷分析报告——框架类软件专题》。本期报告聚焦国内外知名框架类开源软件安全开发现状,通过多款知名框架类开源软件产品的安全缺陷,评估
2018-06-26 315safe 14
友商发布了一个威胁分析 报告,我们阐述一下从我们的角度看到的情况。核心样本hxxp://120.55.54.65/a7
核心样本是个 Linux Shell 文件,后续动作均由该样本完成,包括:挖矿获利
2018-06-26 315safe 9
两天前,2018-06-14,我们注意到 Satori 的作者开始扫描收集 uc-httpd 1.0.0 设备的IP地址列表。这或许是为了针对4月公开的脆弱性 XiongMai uc-httpd 1.0.0 (CVE-2018-10088)
2018-06-25 315safe 13
DDG 是一个专注于扫描控制 SSH 、 Redis数据库 和 OrientDB数据库 服务器,并攫取服务器算力挖矿(门罗币)的僵尸网络。我们在2017年10月25日首次感知到 DDG僵尸网络,并在随后展开
2018-06-25 315safe 8
当球盲们还忙着分辨「梅东和梅西」、「内马尔和外马尔」,真·球迷们已经能通过一个跑位、一脚抽射远远地辨认出自己喜爱的球星。当年轻的司机们还在论坛贴吧四处发帖求种子
2018-06-25 315safe 15
英特尔芯片又现漏洞:数学运算单元可泄露密钥
英特尔Core及Xeon处理器上的安全漏洞可被利用来盗取芯片上数学处理单元中的敏感数据。恶意软件或恶意用户能利用该设计缺陷偷取
2018-06-25 315safe 13
