• 网络安全 What？睿眼抓获数起IPV6攻击？

  

  “第一起”基于IPV6的攻击 这次，狼真的来了。 慧眼独具：首次披露的IPv6网络攻击9月7日的凌晨两三点，整个城市还在一片夜色中酣睡。突然，部署在某国家关键信息基础设施单位的睿眼系统发出告警，提醒抓到几起攻击。 和以往不一样的地方是，攻击源IP一栏醒目地标识着“IPv6”这几个字。 迫在眉睫：不容忽视的IPv6网络安全 作为国家网络...

  

  中睿天下 2018年09月26日 浏览206 45 0 阅读全文

• 网络安全 近10万邮箱疑似被控，怎么有效应对ATO邮箱受控？

  

  9月4日，工信部发文，近10万邮箱疑似被黑客控制。 拿什么拯救你，我的邮箱安全？ 近10万邮箱疑似被黑客控制！9月4日，工信部网络安全管理局发布《2018年第二季度网络安全威胁态势分析与工作综述》，基于第二季度监测网络安全威胁约1841万个，指出邮件安全问题严重，治理刻不容缓。 “部分互联网用户邮箱疑似被控，严重危害用户个人信息安全。第二季度，...

  

  中睿天下 2018年09月26日 浏览178 35 0 阅读全文

• 网络安全 商业邮件诈骗融日，我们来谈一谈BEC商业邮件诈骗

  

  2018年国家网络安全宣传周金融日。 一封邮件，几千万没了。BEC商业邮件诈骗，了解一下？ 全球BEC诈骗损失逾120亿美元 9月21日，2018年国家网络安全宣传周进入了“金融日”。这期间，中国人民银行围绕主题，集中开展防范冒充“熟人、领导、银行”等汇款的金融网络安全宣传，提醒社会大众谨防金融网络诈骗。 然而事实上，对政企用户来说，...

  

  中睿天下 2018年09月26日 浏览167 23 0 阅读全文

• 网络安全 电信日，我们来严肃地谈一谈APT邮件攻击

  

  国家网络安全宣传周，电信日引人注目 近日，由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局等十部门联合举办2018年国家网络安全宣传周正如火如荼进行中。 同期举办的“电信日主题论坛” 围绕行业关键信息基础设施保护、防范打击通讯信息诈骗、网络安全威胁防御等热点议题展台，引人注目。 以基础电信企业为代...

  

  中睿天下 2018年09月26日 浏览199 10 0 阅读全文

• 资讯 2018第三届SSC安全峰会精彩回顾

  

  9月18日的注定是不平凡的一天，一大早大家都为今天的会议做准备高端大气的会场各大厂商的展台以及漂亮的小姐姐虽然天空飘着小雨，但是大家还是陆陆续续的赶来签到现场小游戏早上九点大会正式开始陕西省委网信办副主任鲁世宗上台致词。鲁主任说：信息化为中华民族带来了千载难逢的机遇，但机遇与挑战并存。同时，没有网络安全就没有国家安全，维护网络安全就是维护我们每一个人都在更美...

  

  指尖安全-小胖 2018年09月20日 浏览911 14 0 阅读全文

• 资讯 2018山东网络安全宣传周：安百科技获评“山东省网络安全应急服务支撑单位”

  

  9月17日，以“网络安全为人民，网络安全靠人民”为主题的“2018国家网络安全宣传周”山东省活动启动仪式在济南市举行。  宣传周活动联合举办部门、山东省委网络安全和信息化领导小组成员单位，山东省直各部门、各关键信息基础设施单位，部分网络安全企业及学生代表约200余人参加活动，本次活动主要目的是贯彻落实习近平总书记关于“深入开展网络安全知识技能宣传...

  

  隔壁安全说 2018年09月18日 浏览551 22 0 阅读全文

• 资讯 再下一城 | 山东省云安全防御平台荣获“新一代信息技术优秀解决方案”

  

  9月14日，由北海市人民政府、中国信息协会主办的第三届中国—东盟信息港论坛新一代信息技术产业创新发展论坛在北海市富丽华大酒店举行。  大会围绕“聚焦新产业、发展新经济、培育新动能”主题展开，论坛邀请了500多位电子信息产业方面的专家学者、商界领袖参会，安百科技作为新一代信息技术企业也受邀参加，同时，由安百科技提供核心技术支撑的“山东省云安全防御平...

  

  隔壁安全说 2018年09月17日 浏览283 21 0 阅读全文

• 系统安全 15行代码代码让你的iPhone崩溃

  

  昨晚小编票圈刷屏的iPhone用户微信打开此链接领取红包，安卓用户无效！让安卓用户的小编实际情况是，国外安全研究人员 Sabri Haddouche 发现了一个只需几行代码就可以让 iPhone 崩溃并重启的方法。只需要15行代码的页面 就能让iPhone 或 iPad 奔溃重启，在 macOS 上使用 Safari 打开该页面也会出现浏览器挂起，无法动弹。...

  

  指尖安全-小胖 2018年09月17日 浏览5428 21 0 阅读全文

• 资讯 Sawyer协作机器人帮助金属加工企业提升生产力

  

  在金属制造中， 典型的任务包括操控机器，处理待切割、成形、焊接和检查零部件等。这些工序不仅非常枯燥，而且相当危险。因此，很多金属加工工厂纷纷采用性价比高的协作机器人，将这些任务自动化，既有利于工人执行附加值更高的工作，同时更避免受伤。 Trellidor是一家总部位于南非的公司，为家居、商业和工业环境，设计和生产防护门窗、栅栏等产品。Trellid...

  

  SIGChina 2018年09月17日 浏览799 6 0 阅读全文

• 漏洞预警 【漏洞预警】Adobe ColdFusion 多个安全漏洞

  

  概述在Adobe ColdFusion中发现了多个漏洞，其中最严重的漏洞可能允许任意代码执行。Adobe ColdFusion是一个Web应用程序开发平台。成功利用这些漏洞中最严重的漏洞可能导致攻击者在受影响的应用程序的上下文中执行任意代码。根据与此应用程序关联的权限，攻击者可以安装程序; 查看，更改或删除数据; 或创建具有完全用户权限的新帐户。如果此应用程...

  

  指尖安全-小胖 2018年09月14日 浏览2132 23 0 阅读全文

• 资讯 ISC2018纪实——补天漏洞响应平台全新“托管安全应急响应中心（SRC）”V2.0上市

  

  ISC 2018互联网安全大会（9月4—9月6日）在国家会议中心盛大开幕，本届大会由中国互联网协会、中国网络空间安全协会、360互联网安全中心主办，在中央网信办等监管部门的指导下举办。此次大会广泛集聚全球专业安全机构和知名安全专家，分享前瞻技术与安全智慧，为中国互联网安全提供万众瞩目的研讨、交流、学习、分享的平台，吸引国内外多家主流媒体报道。 在大...

  

  指尖安全-小胖 2018年09月13日 浏览1572 41 0 阅读全文

• 网络安全 智能自动化渗透中的CDN识别

  

  背景： 在实际安全测试过程中我们经常遇到使用了CDN加速的网站。针对这类网站的测试，在没有真实IP的情况下，就没有必要进入下一步的端口扫描、服务弱口令扫描。所以在全自动化的智能渗透中，就有必要写个单独子插件来检测目标是否使用了CDN。 方法： 在之前，判断目标是否使用了CDN，我经常使用的方法是在ping.chinaz....

  

  四维创智 2018年09月13日 浏览1544 18 0 阅读全文

• 漏洞预警 【漏洞预警】ThinkPHP v5.1.22 SQL注入漏洞

  

  漏洞描述因是处理order by参数时，如果参数用户可控，当参数为数组key value时，未正确过滤处理数组的key值，导致漏洞的产生。CVE编号CVE-2018-16385威胁等级高影响版本ThinkPHP < 5.1.23修复建议对order by语句处理流程加上数组分支安全校验。https://github.com/top-think/fram...

  

  指尖安全-小胖 2018年09月13日 浏览4412 38 0 阅读全文

• 资讯 2018 SSC安全峰会等你来约

  

  还记得去年的“百度白帽之夜”吗？2018·SSC安全峰会即将开幕这是一场汇集全国安全人士的千人峰会这是一场拥有资深专家学者的干货分享平台这是一场聚焦顶尖白帽子大佬的安全盛宴在这里您可以与大家分享时下最新最热的技术在这里您可以带领大家探索攻破一切的奥秘在这里您可以和大家一起憧憬无限可能的安全未来大会介绍： CloverSec Security Con...

  

  指尖安全-小胖 2018年09月12日 浏览2192 35 0 阅读全文

微信扫码关注 指尖安全 公众号