Karmen活躍于2016年12月份左右，當時出現在德國(guó)和美國(guó)的安全事(shì)件中。不過(guò)直到3月份它才在暗網論壇廣告中現身。研究人員分析後(hòu)認爲Karmen衍生自開(kāi)源勒索軟件Hidden Tear，使用的是AES-256加密協議，加密目标是本地機器上的目标文件。

GitHub Enterprise 是一款 GitHub.com 所出品，可將整個 GitHub 服務架設在自身企業內網中的應用軟體。有興趣的話你可以從 enterprise.github.com 下載到多種格式的映像檔並從網頁上取得 45 天的試用授權!安裝完成(chéng)後，你應該會看到如下的畫面(miàn)

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了CNVD白帽子（ID：ayound）報送的Jackson框架enableDefaultTyping方法反序列化漏洞（CNVD-2017-04483）。攻擊者利用漏洞可在服務器主機上執行任意代碼或系統指令，取得網站服務器的控制權 一、漏洞情況分析Jackson是一套開(kāi)源的java序列化與反序列化工具框架，可將(jiāng)java對(duì)象序列化爲xml和json格式的字符串及提供對(duì)應的反序列化過(guò)程。由于其解析效率較高，目前是Spring MVC中内置使用的解析方式。4…

4月17日至18日，主題爲“創新合作共赢，引領未來發(fā)展”的2017全球未來網絡發(fā)展峰會在南京江甯舉辦。今天上午，2017全球未來網絡發(fā)展峰會開(kāi)幕式在南京未來網絡小鎮舉行。 本次盛會嘉賓雲集、盛況空前，是未來網絡的一場“思想盛宴”和“頭腦風暴”，不僅助推江甯未來網絡戰略性新興産業的發(fā)展，還(hái)將(jiāng)爲江甯打造未來網絡特色小鎮奠定堅實基礎。中國(guó)工程院院士邬賀铨在開(kāi)幕緻辭中表示，南京在江蘇省委省政府和南京市委市政府的支持下，勇于承擔項目牽頭，以南京作爲基地，這(zhè)種(zhǒng)創新的探索是有戰略性眼光的。未來網絡的發(fā)展過(guò)程可…

北京時間4月14日晚間，Shadow Brokers（影子經(jīng)紀人）組織在互聯網上發(fā)布了此前獲得的部分方程式黑客組織（Equation Group）的文件信息,包含針對(duì)Windows操作系統以及其他服務器系統軟件的多個高危漏洞利用工具。由于其發(fā)布的攻擊工具集成(chéng)化程度高、部分攻擊利用方式較爲高效，有可能(néng)引發(fā)互聯網上針對(duì)服務器主機的大規模攻擊。 事(shì)件情況簡要分析Shadow Brokers發(fā)布了黑客使用的大量針對(duì)Windows操作系統、銀行專用系統以及其他廣泛應用的服務器軟件産品的工程化工具，涉及的産…

漏洞描述 Linux kernel 4.5之前的版本中的udp.c文件存在安全漏洞，Linux内核中的udp.c允許遠程攻擊者通過(guò)UDP流量執行任意代碼，這(zhè)些流量會在執行具有MSG_PEEK标志的recv系統調用時觸發(fā)不安全的第二次校驗和計算，遠程攻擊者可精心構造數據執行任意代碼，進(jìn)一步導緻本地提權。 影響版本 Linux kernel 4.5之前的版本 漏洞等級 高危 修複建議 一些主要的Linux發(fā)行版，如Ubuntu和Debian早在今年2月份已經(jīng)部署了修複後(hòu)的build版本；Red Ha…

中國(guó)電信全國(guó)主幹網通報：第二京漢廣光纜河南駐馬店一帶發(fā)生中斷，造成(chéng)南北訪問高延遲，正在搶修中。 【金山雲】尊敬的金山雲用戶：您好(hǎo)！我司監控發(fā)現，目前北京機房至南方多個地區電信線路出現丢包，已上報運營商緊急處理。受此影響，以上相關地域用戶訪問北京機房EIP、CDN、KS3等服務均會受到影響，請貴司關注業務情況，我司將(jiāng)持續關注事(shì)态進(jìn)展，待有新進(jìn)展時随時更新通報。 【UCloud】我司11時10分監控到華北和華南地區電信線路有延遲丢包情況，初步判斷是電信骨幹網問題，已緊急聯系運營商保障處理。11時34…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了PHP存在任意文件上傳漏洞（CNVD-2017-04180）。遠程攻擊者可利用前台注冊功能(néng)上傳任意圖片木馬文件，獲得網站的控制權限。 一、漏洞情況分析PHPCMS采用PHP5+MYSQL做爲技術基礎進(jìn)行開(kāi)發(fā)，是一款網站建站系統，該系統采用模塊化開(kāi)發(fā)，支持多種(zhǒng)分類方式，使用它可方便實現個性化網站的設計、開(kāi)發(fā)與維護。PHPCMS V9.6 WAP模塊對(duì)前台用戶上傳的文件擴展名過(guò)濾不嚴，導緻存在任意文件上傳漏洞，遠程攻擊者通過(guò)注冊功能(néng)，使用#截斷繞過(guò)對(duì)文…

中新社台北4月5日電 據中央社5日消息，自3月25日起(qǐ)，代号爲“AnonymousFox”的黑客組織入侵全台上百家網站，進(jìn)行網頁置換攻擊(defacement)。 國(guó)際知名黑客網站“Zone-H”的資料庫統計顯示，已有近200個域名結尾爲“com.tw”的台灣網站遭到該組織置換攻擊，被(bèi)攻擊的保險公司、醫療美容公司等部分網站目前仍處于全面(miàn)停擺狀态。 中時電子報發(fā)文稱，此次上百家網站被(bèi)攻擊爲台灣資訊安全防護史“再添一筆難堪的紀錄”。該媒體認爲，此次受攻擊類型以首頁置換、大規模置換爲主。該種(zhǒng)方法不會造…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了三星Tizen操作系統40個高危漏洞（CNVD-2017-03991）。運行Tizen系統的三星電視、智能(néng)手表以及手機等設備將(jiāng)允許遠程或本地攻擊者在不需要物理接觸的情況下攻擊或完全控制這(zhè)些設備。 一、漏洞情況分析 Tizen（泰澤）是兩(liǎng)大Linux聯盟LiMo Foundation和Linux Foundation 整合資源優勢，攜手英特爾和三星電子，共同開(kāi)發(fā)的一個開(kāi)源的、标準化的基于Linux的操作系統。該操作系統Tizen 除了將(jiāng)支持 HTML…