记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【安全报告】网络安全威胁月报——201805

阅读: 8绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。5月,绿盟科技漏洞库新增257个漏洞, 其中高危漏洞113个,微软高危漏洞32个。本次月报建议大家关注Adobe Acrobat/Reader代码执行漏洞 (CVE-2018-4990) 等,Adobe Acrobat/Reader是PDF文档阅读和编辑软件。此漏洞的利用样本已经曝光,后续可能存在被黑客大规模利用攻击的可能性。请受影响用户及时下载更新。获取最新的威胁月报,请访问绿盟科技博客 http://blog.nsfocus.net/文章目录一、2018年05月数据统计1.1 高危漏洞发展趋势1.2 互联网安全漏洞1.3 绿盟科技漏洞库十大漏洞1.4 DDoS攻击类型二. 博文精选三.
发布时间:2018-05-29 15:05 | 阅读:145358 | 评论:0 | 标签:安全报告 DDoS攻击 安全会议 绿盟科技漏洞库 高危漏洞

绿盟科技网络安全威胁月报NSFOCUS-2018-04

阅读: 2632018年04月绿盟科技安全漏洞库共收录268个漏洞, 其中高危漏洞80个,微软高危漏洞43个,04月监测到CVE公布漏洞中高危数量为60个。文中由绿盟科技安全小组根据安全漏洞的严重程度、影响范围等,整理出绿盟科技漏洞库4月十大漏洞,供读者参考。文章目录2018年04月数据统计绿盟科技漏洞库4月十大漏洞高危漏洞发展趋势DDoS攻击类型博文精选安全会议绿盟科技网络安全威胁4月周报2018年04月数据统计绿盟科技漏洞库4月十大漏洞声明:本十大安全漏洞由NSFOCUS(绿盟科技)安全小组 <security@nsfocus.com>根据安全漏洞的严重程度、利用难易程度、影响范围等因素综合评出,仅供参考。http://www.nsfocus.net/index.php?act=sec_bug&
发布时间:2018-05-09 15:05 | 阅读:156424 | 评论:0 | 标签:安全报告 ddos攻击事件 安全会议 绿盟科技博客 绿盟科技漏洞库 高危漏洞

2017年网络安全大事记

2017年,数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。一、网络安全事件篇1. 信息泄露创历史记录2017年仅上半年泄露或被盗的数据(19亿条),就已经超过了2016年全年被盗数据总量,全年预计将超过50亿条。其中,仅雅虎一家就达到了30亿条。2017年规模较大的信息泄露事件1月:暗网市场知名供应商双旗(DoubleFlag)抛售多家中国互联网巨头数据,数据条数达到10亿以上。2月:美国媒体报道,一名前美国国家安全局承包商雇员窃取了超过50TB的高度敏感数据。4月:国内某知名视频网站1亿账户信息在名为CosmicDark的网络黑市出售。5月:印度互联网与社会中心警告,有1.35亿条Aadhaar号码及1亿条银行帐户号码可能外泄。6月:美国共和

网络安全威胁月报 201709

阅读: 27绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。文章目录2017年9月数据统计高危漏洞发展趋势互联网安全漏洞绿盟科技漏洞库十大漏洞DDoS攻击类型声 明关于绿盟科技2017年9月数据统计高危漏洞发展趋势2017年9月绿盟科技安全漏洞库共收录133个漏洞, 其中高危漏洞99个,微软高危漏洞80个,8月监测到CVE公布高危漏洞数量为274个。相比7月份漏洞数量略有上升。互联网安全漏洞西门子多产品XML外部实体注入漏洞CVE-2017-12069 窃取敏感信息或者打DoS来源:http://toutiao.secjia.com/siemens-xml-eeiv-cve-2017-12069简述:就在31日,西门子多个产品被爆出存在XML外部实
发布时间:2017-09-27 22:15 | 阅读:198608 | 评论:0 | 标签:安全报告 安全会议 绿盟科技博客 绿盟科技漏洞库 高危漏洞 DDoS攻击事件

网络安全威胁月报 201708

阅读: 59绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报,请访问绿盟科技博客 http://blog.nsfocus.net/文章目录一. 2017年8月数据统计1.1 高危漏洞发展趋势1.2 互联网安全漏洞1.3 绿盟科技漏洞库十大漏洞1.4 DDoS攻击类型二. 博文精选三. 安全会议声 明关于绿盟科技一. 2017年8月数据统计1.1 高危漏洞发展趋势2017年8月绿盟科技安全漏洞库共收录181个漏洞, 其中高危漏洞69个,微软高危漏洞47个,8月监测到CVE公布高危漏洞数量为180个。相比7月份漏洞数量略有下降。1.2 互联网安全漏洞firefox远程代码执行漏洞CVE-2017-7801 即便失败也可以DoS 55版
发布时间:2017-08-28 21:05 | 阅读:189220 | 评论:0 | 标签:安全报告 Chargen Flood CVE-2017-1000116 CVE-2017-1000117 CVE-201

网络安全威胁月报 201707

阅读: 14绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报,请访问绿盟科技博客 http://blog.nsfocus.net/。文章目录一. 2017年7月数据统计1.1 高危漏洞发展趋势1.2 互联网安全漏洞1.3 绿盟科技漏洞库十大漏洞1.4 DDoS攻击类型二. 博文精选三. 安全会议声 明关于绿盟科技一. 2017年7月数据统计1.1 高危漏洞发展趋势2017年7月绿盟科技安全漏洞库共收录199个漏洞, 其中高危漏洞111个,微软高危漏洞27个,上月监测到CVE公布高危漏洞数量为221个。相比6月份漏洞数量基本持平。1.2 互联网安全漏洞Apache Struts2 远程代码执行漏洞(S2-048)来源:http://
发布时间:2017-07-28 02:35 | 阅读:352003 | 评论:0 | 标签:威胁通报 ddos攻击事件 安全会议 绿盟科技博客 绿盟科技漏洞库 高危漏洞

2017网络安全威胁3月月报

阅读: 5绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。文章目录2017年3月数据统计高危漏洞发展趋势互联网安全漏洞绿盟科技漏洞库十大漏洞DDoS攻击类型博文精选安全会议2017年3月数据统计高危漏洞发展趋势2017年3月绿盟科技安全漏洞库共收录187个漏洞, 其中高危漏洞67个,微软高危漏洞60个,上月监测到CVE公布高危漏洞数量为232个。相比2月份的高危漏洞数量大幅上升。互联网安全漏洞Apache Struts2 远程代码执行漏洞(S2-046)来源:http://blog.nsfocus.net/apache-struts2-vulnerability-analysis-protection-program/简述:3月21日凌晨,Apac

2017网络安全威胁2月月报

阅读: 35绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。文章目录2017年2月数据统计高危漏洞发展趋势互联网安全漏洞绿盟科技漏洞库十大漏洞DDoS攻击类型博文精选附件下载2017年2月数据统计高危漏洞发展趋势2017年2月绿盟科技安全漏洞库共收录72个漏洞, 其中高危漏洞29个。相比1月份的高危漏洞数量有所下降。(备注:本月微软官网漏洞延迟公布,预计3月份公布2月份补丁)互联网安全漏洞OpenSSL 1.1.0e之前版本存在CVE-2017-3733漏洞来源:http://toutiao.secjia.com/pls-upgrade-to-openssl-1-1-0e简述:2017年2月16日,OpenSSL官网发布安全通告,公布了编号为CVE

2017年全球最火爆网络安全大会日程(附:全球信息安全会议 Top 50)

对任一行业来说,会议都是十分重要的活动。专业人士可从中获悉业内最新进展,从行业领袖的发言中获得有价值的洞见,与业内人士沟通联谊,维护关系。 会议的重要性在信息安全领域尤为突出,这个瞬息万变的行业,对专业从业者提出时刻紧跟最新实践、技术趋势与研究结论的要求,以此来执行日常工作,并有助于做到最好。 一、最重量级安全会议(按时间顺序) RSA大会还将在2017年后半段于亚太、日本举办;Black Hat 也会在亚太、欧洲分别举办。 二、安全细分领域会议 有许多专门针对不同细分领域的安全会议,包括CIO/CISO、市场、黑客、投资等。 三、全球信息安全会议 Top 50 信息安全会议在世界范围内举办,下面是全球最值得参加的50个信息安全会议的简介,以时间顺序列出。需要注意的是,这份清单基于2016年的信息撰写,因
发布时间:2017-01-18 15:55 | 阅读:112522 | 评论:0 | 标签:行业动态 安全会议

网络安全威胁12月月报

阅读: 17绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。文章目录11月数据统计高危漏洞发展趋势互联网安全漏洞绿盟科技漏洞库十大漏洞DDoS攻击类型博客精选安全会议11月数据统计高危漏洞发展趋势2016年11月绿盟科技安全漏洞库共收录173个漏洞, 其中高危漏洞109个。相比10月份的高危漏洞数量有所下降。互联网安全漏洞NTP多个漏洞来源:http://blog.nsfocus.net/ntp-multiple-vulnerability-notifications/简述:2016.11.21日,NTF’s Network Time Protocol (NTP) 项目发布了 ntp-4.2.8p9 ,这是 ntp-4.2.8p8 发布以来的第一次
发布时间:2016-12-07 17:35 | 阅读:187664 | 评论:0 | 标签:安全报告 ddos攻击事件 威胁情报 安全会议 绿盟科技博客 绿盟科技漏洞库 高危漏洞

网络安全威胁10月月报

阅读: 20绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报,请访问绿盟科技博客 http://blog.nsfocus.net/文章目录10月数据统计高危漏洞发展趋势互联网安全漏洞绿盟科技漏洞库十大漏洞DDoS攻击类型博客精选安全会议10月数据统计高危漏洞发展趋势2016年10月绿盟科技安全漏洞库共收录216个漏洞, 其中高危漏洞283个。相比9月份的高危漏洞数量大幅上升。互联网安全漏洞OpenSSL告警处理不当远程拒绝服务漏洞来源:http://blog.nsfocus.net/openssl-alert-handling-improper-remote-denial-of-service-vulnerability/简述:O
发布时间:2016-11-03 02:55 | 阅读:175823 | 评论:0 | 标签:安全报告 ddos攻击事件 安全会议 绿盟科技 绿盟科技博客 绿盟科技漏洞库 高危漏洞

XKungfoo2014安全会议全程纪实

2014年4月16-17日,北京华永兴安科学技术有限公司承办的XKungfoo2014上海举行,会议有来自各行各业的安全从业人员参加,并有许多重量级人物演讲等。FreeBuf作为独家官方合作媒体全程微博直播(@黑客与极客live)会议纪实。xKungfoo 是XCon组委会组织主办的中国人自己的安全技术讨论会议。xKungfoo专注于现今流行的安全技术话题,以及深入的黑客和防护技术讨论,演讲者与参会者必须为中国人。仅面向国内广大安全技术和黑客技术爱好者召开,力争为国内安全技术爱好者提供一个可以轻松参与的交流平台。会议于第一天上午开始,Fb小编早早来到了会场:技术会议没有华丽的开幕,第一个议题是苑登凯的 Android系统BOOT分区病毒检测与清除。他先讲了android系统的启动机制,然后普及了
发布时间:2014-04-22 14:00 | 阅读:103583 | 评论:0 | 标签:活动 xkungfoo 安全会议

JSRC N+1的力量电商安全沙龙全纪实(含PPT)

由京东安全应急响应中心主办的第一届N+1的力量电商安全沙龙于上周六召开,云集了电商,支付行业及国内各大甲方乙方众多安全从业人员,其中不乏资深安全专家,纷纷来此论道分享。小编代表FreeBuf也有幸参加并对会议全程进行媒体支持,下面请跟随小编一同回顾丰富而精彩的会议内容,感受京东安全沙龙之中散发出的浓浓土豪范儿。早晨8点半左右,小编赶到会场—位于鸟巢附近的亚丁湾商务酒店。秋意微凉,但签到处已经陆续有人到场,寒冷的天气抵挡不住大家对安全技术的热爱和分享的热情。早到的朋友已经几人几人的聚在一起叙旧,会议聚拢的不仅仅是技术,更是人心。 会务组的同学们也正在有条不紊的备场中,确认投影仪,PPT等各项细节落实无误。 9点半,会场座无虚席,会议正式开始,首先由京东运维部总监吕科进行开场致辞。向大
发布时间:2013-10-28 17:20 | 阅读:168846 | 评论:0 | 标签:专题 jsrc 京东安全沙龙 安全会议

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云