Serv-U服务器漏洞，黑客可远程执行程序 / 开普饭

西门子于上周五发布了固件更新,解决 SIMATIC S7-1200 和 S7-1500 可编程逻辑控制器 (PLC) 中的一个严重漏洞,黑客可利用漏洞远程访问受保护的内存区域并获取不受限制和未被检测到 ...

最近,滴滴被有关部门审查.美国软件商Kaseya 遭REvil 勒索软件供应链攻击.美国CISA 发布 2020 年风险和漏洞评估分析以及工信部.网信办.公安部联合印发<网络产品安全漏洞管理规定 ...

最近,VirusTotal 发布基于 8000 万个样本分析的勒索软件报告,报告称2020 年和 2021 年上半年活跃的勒索软件家族多达 130 个,其中以色列.韩国.越南.中国.新加坡.印度.哈萨 ...

最近一直在整理有关等级保护相关内容,有关这个系列还需要坚持下去.本月我们已经从微软方面揭晓,微软周二发布了包括多达89个安全漏洞的补丁,其中Internet Explorer中被积极利用的零日漏洞的修 ...

回顾2020年,微软的漏洞安全补丁发布基本上都维持在100以上,而到了2021一月份则回归到80多个,微软2021年2月份下降到56个漏洞安全补丁.当然,漏洞安全补丁不是越多越好,也不是越少越好.如果 ...

Trickbot和Emotet在十月份依然猖獗,并且这些恶意软件一直是全球医院和医疗服务提供商的勒索软件攻击急剧增加的原因.美国政府机构发布的针对医疗保健行业的勒索软件攻击的警告,警告称全世界估计有1 ...

最近,又将精力转回网络安全等级保护相关知识,同时也发现2021年第一个月微软发布83个漏洞补丁,维持在100个以内,相对2020年一整年来说,这个数字不是太高. 国外,除了各个安全网站不断强调借新型冠 ...

8月教育网运行正常,未发现影响严重的安全事件. 知名终端模拟软件 XShell的厂商NetSarang公司在8月7日发布安全公告,称其最近更新(7月18日)的Xmanager Enterprise.X ...

在过去N年里,缓冲区溢出一直是网络攻击中最常被利用的漏洞. 看一下缓冲区是如何创建的,就能知道原因所在. 下面是C语言的一个例子: 第一步,程序员使用 malloc 函数并定义缓冲区内存的数量(例如3 ...

西门子周五发布了固件更新,以解决 SIMATIC S7-1200 和 S7-1500 可编程逻辑控制器 (PLC) 中的一个严重漏洞,恶意行为者可能会利用该漏洞远程访问受保护的内存区域并获取不受限制和 ...

Nagios 网络管理系统中已经披露了多达 11 个安全漏洞,其中一些可以被链接起来以实现具有最高权限的预认证远程代码执行,以及导致凭证盗窃和网络钓鱼攻击. 发现这些缺陷的工业网络安全公司 Claro ...

去年Apple在苹果全球开发者大会上发布了＂Sign in with Apple＂这个可以保护隐私的登录机制,这个机制允许用户使用第三方应用程序注册帐号,且无需透露他们的真实电邮地址. 不过这个机制之 ...

以色列网络安全公司 Sygnia 正在追踪名为"螳螂"或"TG2021"的ATP黑客组织,APT黑客组织"螳螂"利用微软的APS.NET漏洞 ...

最近,又有人「黑」了特斯拉的系统. 通过无人机远程利用「零点击漏洞」成功入侵了特斯拉,通过wifi控制特斯拉的信息娱乐系统,可以打开车门.后备箱,调整座椅位置,打开转向.加速模式等. 除了不能切换到驾 ...

Exim 邮件服务器软件的维护人员发布更新,共修复21个漏洞,它们本可导致威胁人员通过本地和远程攻击向量接管服务器.这些漏洞被统称为 "21Nails",由安全公司 Qualys ...

本地数据库(SQL Server 2012) 连接外网服务器的数据库,外网的服务器端需要做如下配置: 1. 首先是要打开数据的配置管理工具 2. 配置相关的客户端协议,开启TCP/IP 3. 数据库 ...

Serv-U服务器漏洞，黑客可远程执行程序