漏洞情报 | SaltStack多个高危漏洞风险通告

2021年2月26日，SaltStack发布安全更新，修复了由腾讯安全云鼎实验室安全攻防团队发现的多个安全漏洞。通过利用这些漏洞，最严重可导致未授权远程代码执行。漏洞详情SaltStack是基于Pyt…

 云鼎实验室 2天前

3,332 0 1

VMware 多个高危漏洞（CVE-2021-21972/21973/21974​）

1.通告信息 2021年2月24日，安识科技A-Team团队监测到 VMware 官方发布安全公告，披露了包括 CVE-2021-21972、CVE-2021-21973和CVE-2021-…

 安识科技 3天前

3,280 0 0

《关于促进山东省网络安全产业发展的指导意见》的解读

2021年1月20日，山东省网信办、工信厅、发改委、公安厅、科技厅、密码局、大数据局等12部门联合印发《关于促进山东省网络安全产业发展的指导意见》（以下简称指导意见），要求全省各市相关主管部门认真抓好…

 中孚信息 5天前

5,458 0 0

数字经济时代下的数据安全治理

前言近年来，有关数据泄露、数据窃取、数据滥用等安全事件已屡见不鲜，给企业组织带来巨大损失。保护数据资产已引起世界各国高度重视，各项数据安全立法标准相继出台。在我国数字经济进入快车道的时代背景下，如何开…

 中孚信息 6天前

4,585 0 0

“幼象”组织针对巴基斯坦国防制造商的攻击活动分析报告

01 概述“幼象”组织是一个来自南亚次大陆方向的APT攻击组织，其最早由安天在2020年1月15日发布的《“折纸”行动：针对南亚多国军政机构的网络攻击》[1]报告中所披露。“幼象”组织攻击活…

 AntiyLabs 6天前

4,053 0 0

ISRC元宵节活动来啦（多重奖励，多倍快乐）

ISRC元宵节活动来啦春节假日喜洋洋，元宵节里来登堂，小伙伴们精神靓，ISRC活动来亮相。春节假期余额已经不足了，不知道小伙伴们的钱包是不是比节前鼓了不少？不管怎样元宵节将近，ISRC决定让你的钱包鼓…

 合合安全应急响应中心 9天前

4,208 0 0

魔罗桫组织新一轮对南亚军工企业的窃密攻击

事件简介 近期，深信服千里目高级威胁研究团队监测到“魔罗桫”组织针对南亚军工企业的攻击活动。该组织利用诱饵文档“China Cruise Missiles Capabilities-Implicati…

 Further_eye 22天前

6,152 0 1

针对某云平台服务器的“云铲”挖矿木马事件分析

近日，安天CERT联合哈尔滨工业大学联合实验室通过网络安全监测发现了一起Linux系统挖矿木马事件。该起事件对某云平台服务器部分网段以及样本所在内网和其他外网段大量扫描，利用SSH暴力破解传播挖矿程序…

 AntiyLabs 25天前

7,191 0 0

新型的疯狂“铁线虫”式MRW攻击成为新趋势，移动端请提高警惕！

网络攻击出现突变，规模空前绝后，方式千变万化，伤害一击毙命，企业防不胜防。在过去的六个月内，包含超级CC攻击问世期间，Myasiacloud前前后后经历了数次超级CC的攻击。经过成功防御后，Myasi…

 HOT-Allen 2021-01-29 12:51:15

3,727 0 1

高防 CDN何以成为“性价比最高的DDoS防御解决方案”？

企业里做过网站的人应该不会陌生DDoS攻击，它是分布式拒绝服务攻击，是我们企业道路上的主要障碍。面对这个障碍，企业一直在探索如何避免，却没有阻止DDoS日渐壮大，所以当DDoS攻击降临网站时，很少有能…

 HOT-Allen 2021-01-29 12:41:45

3,349 0 1

漏洞情报｜Linux Sudo 本地权限提升高危漏洞风险通告（CVE-2021-3156）

近日，腾讯云安全运营中心监测到，国外研究团队披露出Sudo堆溢出漏洞，漏洞编号：CVE-2021-3156，普通用户可以通过利用此漏洞，在默认配置的 Sudo 主机上获取root权限。为避免您的业务受…

 云鼎实验室 2021-01-29 11:51:06

907 0 0

【高级持续性威胁追踪】当黑客不讲武德，安全专家也容易被骗

摘要 漏洞研究者是大家心目中的安全专家，然而当安全专家的心理弱点被不讲武德的黑客利用，专家电脑上高价值的智力资产就会处于危险的境地，然而更危险的是这些本用于研究目的信息中如果存在可被武器化的内容，就导…

 Further_eye 2021-01-27 15:38:39

946 0 0

CVE -2021-1647 Microsoft Defender远程代码执行漏洞

1. 通告信息2021年01月13日，安识科技A-Team团队监测Microsoft官网发布了Microsoft Defender 缓冲区溢出漏洞的风险通告，该漏洞编号为CVE-2021-1…

 安识科技 2021-01-22 16:14:37

4,545 0 0

漏洞情报｜2021年1月Oracle重要补丁更新 – Weblogic远程代码执行漏洞风险通告（CVE-2021-2109）

近日，腾讯云安全运营中心监测到，Oracle发布了2021年1月的安全更新补丁，包含Oracle产品系列中的329个新安全补丁。此次公告中特别提到了，2020年11月1日发布的Oracle WebLo…

 云鼎实验室 2021-01-20 16:18:37

4,276 0 0

漏洞情报｜2021年1月“微软补丁日” Windows Defender等多个产品高危漏洞风险通告（CVE-2021-1647）

近日，腾讯云安全运营中心监测到，微软发布了2021年1月的例行安全更新公告，包含漏洞CVE编号83个，其中严重级别漏洞10个，重要级别73个。远程代码执行漏洞14个，安全功能绕过漏洞6个，信息泄露漏洞…

 云鼎实验室 2021-01-20 15:23:25

3,289 0 0