Clik here to view.
BUF早餐铺 | 全球汽车行业网络安全报告发布;俄罗斯电信监管机构将加强封锁Telegram和 ...
各位Buffer早上好,今天是2018年12月25日星期二。今天的早餐铺内容有:全球汽车行业网络安全报告:5年内黑客攻击可导致损失240亿美元;俄罗斯电信监管机构将加强封锁Telegram和其他平台;Apple手机iOS更新,影响信息发送及上网等功能;2018年互联网法律政策趋势十大关键词;研究发现网站文本验证码存在“巨大安全漏洞”。 全球汽车行业网络安全报告:5年内黑客攻击可导致损失240亿美元...
View ArticleClik here to view.
R-plot with continuous column
This question already has an answer here: Plotting two variables as lines using ggplot2 on the same graph 4 answers I am willing to do some line charts in R with these data below. For now, I get an...
View ArticleClik here to view.
中国数字货币研究所所长姚前:中本聪51%安全算力假设存在漏洞,TheDAO事件证明区块链缺 ...
维特财经4月28日消息,近期,在清华大学和百信银行举行的“清华大学经管系区块链金融研究中心”成立发布会上,中国货币研究所所长姚前针对目前火热的区块链技术发表了自己的主题演讲。...
View Articlesql注入比我想象的更危险
前一段时间安全部门测出某个程序存在sql注入漏洞,在我原来潜意识中一直认为构造危险的 sql 语句是相对较难的,所以没有绷紧神经,总认为就算存在漏洞,也很难被实际攻击,总抱有侥幸心理,但这次事件却给了我很大一个教训。 sql 注入如何产生的 某个程序对 URL id 参数没有做严格的限制,正常的情况下,会这样执行: update table set id= {id} where name=...
View ArticleClik here to view.
Home security cam sent video to wrong user
Media playback is unsupported on your device Media caption WATCH: Video footage from a family's kitchen was leaked via Swann's app A leading security camera-maker has sent footage from inside a...
View ArticleClik here to view.
前端可用性保障实践
本文基于已发表在Infoq的“ 美团点评收银台前端可用性保障实践 ”一文编辑而成。 如何定义前端服务可用性 一般可用性都是说后端服务的可用性,都说我们的服务可用性到了几个9,很少有人把可用性放到前端来。其实对于任何一个有UI交互流程的业务,都会有前端服务可用性,后端的可用性做的再高,前端一个按钮写的有问题点击不起作用也会导致用户无法完成流程。 前端服务可用性包含三个部分:...
View ArticleClik here to view.
WordPress Plugin AutoSuggest插件SQL注入复现与分析
前言 由于笔者有个习惯,每天都会去exploit-db网站上去逛逛。最近就看到了一个WordPress插件问题导致的SQL注入漏洞,抱着好奇的心,我就开始这个漏洞的复现与分析。 WP AutoSuggest简介 WP AutoSuggest...
View ArticleClik here to view.
一个使用cve-2017-11882和cve-2018-0802组合漏洞的恶意文档分析
近日截获一个扩展名为doc的word文档攻击样本,其格式其实是RTF格式。通过分析该文档组合利用了cve-2017-11882和cve-2018-0802漏洞,并且使用内嵌的excel对象用于触发漏洞。释放的PE文件用于搜集目标用户的敏感信息。 一、基本情况...
View ArticleClik here to view.
华为董事长见面会全纪录:加拿大事件、5G布局、网络安全都谈了
腾讯科技讯(孙实 臧金明 卜祥)12月25日消息,继前几日华为轮值董事长胡厚]对话十余家国际媒体后,华为董事长梁华今日与国内媒体展开对话,回应了加拿大事件、网络安全、5G布局、业务转型等诸多热点问题。 谈加拿大事件影响:我们会更努力做好自己的业务 梁华表示,在加拿大事件发生后,华为全体员工还是在聚焦工作,踏踏实实坚守岗位,做好自己的事情。...
View ArticleClik here to view.
若国会未通过预算法案 美联邦网络安全部门将大幅裁员
外媒报道称,若美国国会未能通过支付法案以保持政府的运转,联邦网络安全工作人员将被大幅裁减。白宫方面称,若 12 月 21 日午夜前没有签署新的预算,约有 80 万名联邦政府工作人员会受到政府关门的影响。首当其冲的有国家标准与技术研究所(NIST),该机构将有 85% 的员工被解雇。根据商务部的一份规划文件,只有 435 名员工被认为是“必不可少”的。 上周,该机构的官员已经向外媒 Fifth...
View ArticleClik here to view.
Hot tub hack reveals washed-up security
Image caption Ken Munro demonstrated the hack to the BBC on a recent episode of Click Thousands of hot tubs can be hacked and controlled remotely because of a hole in their online security, BBC Click...
View ArticleClik here to view.
Microsoft Exchange任意用户伪造漏洞分析(CVE-2018-8581)
概述 本文将详细分析Microsoft Exchange的任意用户伪造漏洞,该漏洞允许任何经过身份验证的用户冒充Exchange Server上的其他任意用户。 来自ZDI的Dustin Childs在不久前曾发表了关于Exchange漏洞的 分析文章...
View ArticleClik here to view.
又诞生了一个新的更Powerful的挖矿木马
前言 没错,现在市面上又诞生了一种功能更强大的恶意挖矿软件。这款恶意软件名叫KingMiner,它可以利用windows Server CPU的全部算力来挖矿。值得一提的是,它的攻击频率越来越高了,但是检测率却越来越低… 解构 恶意挖矿攻击,指的是攻击者劫持目标用户的PC或系统,然后利用目标设备的CPU算力来进行隐蔽性的挖矿活动,而这种恶意活动也成为了个人用户和企业用户的“眼中钉,肉中刺”。...
View Article华为董事长谈网络安全:公司把网络安全和隐私保护作为最高纲领
腾讯科技讯 12月25日消息,华为董事长梁华与媒体见面,回答当前与华为有关的热点问题。当媒体问到华为面临的一些来自网络安全方面的指控时,梁华表示,华为把网络安全和隐私保护作为最高纲领。 梁华介绍道,华为专门在网络安全方面有一个委员会,并且公司把网络安全和隐私保护作为最高纲领,这是董事会已经做出的决策。...
View ArticleClik here to view.
华为董事长梁华:将投入20亿美金构建网络安全管理体系
华为公司董事长梁华今天上午接受凤凰网科技等媒体采访时表示,华为将投入20亿美金用于构建网络安全管理体系。 公开资料显示,华为网络安全拥有超过2500人的研发团队和2892项专利,稳居国内一线安全厂商阵营,但是华为网络安全以前很少进行市场宣传。据了解,此次华为将在未来五年内投入20亿美元加强网络安全(cybersecurity),在这方面增加更多人员和升级实验室设施。 访问: 华为商城...
View ArticlePHP data security helps to use the functions
What is the advantage of using the function in php? If write my callback-function this way ... $direction = 'asc'; $compare = function ($a, $b) use ($direction) { ... ... then the script shows the same...
View Article要想企业搞得好,首席信息官不能少
【猎云网(微信号:)】12月25日报道(编译:叶展盛) 几乎所有的公司都会表示“我们会十分严肃地对待用户的隐私和安全,这是我们的重中之重”。但是从大多数公司官网显示的领导团队来看,很少有公司会真的这么做,因为“安全官”这种职位很少出现在它们的最高领导团队中。哪怕是最顶尖的科技公司,将“首席技术官”纳入最高领导团队的,可能还不到一半。这也解释了当下堪忧的用户安全状况,以及它为何难以发生改变。...
View ArticleClik here to view.
世平信息荣获2018年网络安全金帽子奖“年度新锐安全公司”
摘要: 2018年12月1日,由北京嘶吼文化传媒有限公司主办,公安部第一研究所指导的2018年网络安全“金帽子”奖年度盛典正式启动第一阶段的评选活动。 经过紧张的投票阶段,12月17日,主办方揭晓了年度新锐安全公司、年度最受关注安全应急响应中心、年度最具......
View ArticleClik here to view.
【安全帮】圣地亚哥联合学区遭遇网络钓鱼,泄露50万学生与员工数据
摘要: Smoke Loader、AZORult木马通过虚假海啸警报传播到了日本在上个月,FortiGuard Labs的研究人员发现了一起针对日本公民的垃圾电子邮件活动。这些电子邮件伪装成海啸警报,且均包含一个指向虚假日本气象厅(JMA)网站的恶意链接。点击这个链接... Smoke Loader 、 AZORult 木马通过虚假海啸警报传播到了日本 在上个月,FortiGuard...
View ArticleClik here to view.
绿盟科技互联网安全威胁周报NSFOCUS-18-51
阅读: 9 绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-51,绿盟科技漏洞库本周新增47条,其中高危14条。本次周报建议大家关注Advantech WebAccess/SCADA 缓冲区溢出漏洞等,在用户输入边界检测实现中存在缓冲区溢出漏洞,攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的 页面 下载。...
View Article
