文章列表
五角大楼发布新版网络安全战略概要 高调提出网络进攻能力 强调威慑潜在对手
据《赫芬顿邮报》23日报道,美国五角大楼当天发布新版网络安全战略概要,首次公开表示要把网络战作为今后军事冲突的战术选项之一,明确提出要提高美军在网络空间的威慑和进攻能力。这份新的网络安全战略概要提出了三大任务,而为了完成这些任务,美军将组建一支包括133个小组的网军。同时,美国国土安
卡特:美国防部非机密网络曾遭俄罗斯黑客入侵
美国国防部长阿什顿•卡特23日称,今年早些时候,俄罗斯黑客入侵了五角大楼非机密的网络系统。据报道,卡特在加州斯坦福大学发表关于技术与网络安全的演讲中表示:“我们迅速意识到(遭入侵)后,事故反应团队在24小时内追踪到了入侵者。”“今年早些时候,保护国防部非机密网络的传感器探测到有俄罗斯黑
Ubuntu曝本地权限提升漏洞,影响12.04 – 14.10版本(含EXP)
Ubuntu12.04-14.10曝出本地权限提升漏洞,该漏洞由Google的大神Tavis Ormandy发出,包含漏洞利用测试程序。影响版本:Ubuntu Precise (12.04LTS) <= usb-creator: 0.2.38.3ubuntu (Patched in: 0.2.38.3ubuntu0.1)Ubuntu Trusty (14.04LTS) <= usb-creator 0.2.56.3ubuntu (Patched in: 0.2.56.3ubuntu
30余省社保系统存漏洞 黑客可随意停发社保金
披露此次漏洞信息的是补天漏洞响应平台,该平台是目前全球最大的漏洞响应平台,其漏洞数据同步公安部、网信办和国家漏洞库。补天漏洞响应平台发布信息称,目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,包含重庆、上海、河南等,涉及用户数量达数千万,可能发生泄
WebShell系列(一)---XML
想来想去还是归结成一个系列吧,虽然说在现在各种讲究高大上的时代还谈webshell实在是一种没什么品味的做法。基本上也就是一些新型webshell、特殊环境下的特殊利用、特殊webshell的菜刀中转脚本等,外带一些对应的分析。先挖个坑,至于填坑么……看情况吧。0x01 xml与xslt相信所有人对xml都不陌生,其
美国军火商收购网络安全公司
美国军火制造商雷神公司(Raytheon)将出资19亿美元从私募股权公司Vista Equity Partners手中收购网络安全提供商Websense。这一收购金额包括后者的债务。雷神公司在周一的声明中表示,将把旗下价值4亿美元的网络安全部门与Websense公司进行合并。Vista Equity届时将投资约3.35亿美元获得新公司19.7%的股
飞机WiFi便捷背后:易被黑客攻击成潜伏杀手
2015年4月11日,法国图卢兹市飞机装配线上的空客A350据国外媒体报道,7年之前,美国联邦航空管理局(FAA)就曾向波音公司发出警告,认为波音新梦想飞机的WiFi将使飞机易受黑客的攻击。现在,一项新的政府报告仍然这样认为。根据美国政府问责局(GAO)最近公布的飞机报告,由于和飞机航空电子系统使用相同的
TCL(tcl.com)某分站配置不当导致权限绕过,可getshell
TCL(tcl.com)某分站配置不当导致权限绕过,可getshell
小熊在线(beareyes.com.cn)某分站sql注入漏洞
小熊在线(beareyes.com.cn)某分站sql注入漏洞
俄黑客组织或利用Flash和Windows漏洞窃取信息
美国网络安全公司FireEye发布的最新报告显示,一个俄罗斯黑客组织一直在利用Flash和Windows系统中的漏洞获取其他国家政府的信息。FireEye去年10月还曾表示,这个名为APT28的俄罗斯黑客组织一直在搜集其他国家的政府、军方和安全组织的信息(其中也包括美国),并有可能“令俄罗斯政府受益”。FireEye称
