JBossAS 5 x和6 x系统被曝存在远程代码执行漏洞,漏洞利用工具已经在互联网上传播。在今年的8月份,Red Hat公司就曾发布过一则安全漏洞的通告,通告主要内容是关于“JBossAS 5 x系统存在远程代码执行漏洞”,该漏洞编号为CVE-2017-12149。该漏洞问题后续并未完全解决,并且
Android媒体播放功能曝出安全漏洞,或将导致攻击者可记录音频或屏幕。近日,据外媒报道称,由于Android媒体播放功能存在漏洞,致使运行Lolipop,Marshmallow以及Nougat的Android智能手机很容易受到影响,从而导致用户手机屏幕被外人盗录而不自知。
恶意软件是如何使用合法工具来隐藏恶意代码的?恶意软件的作者通常会使用各种技术来规避防护机制,隐藏有害活动。其中有一种技术就是在可信进程中隐藏恶意代码。通常来说,使用隐藏技术的恶意软件会将其代码注入到系统进程中(如explorer exe),但是有一些样本采用了其他有趣
Android系统安全报告:2017安卓应用第三方SDK威胁概况,美国媒体机构Zenith发布的最新研究报告预测,在2018年,全球智能手机用户数量将会继续增长。其中,中国智能手机用户数量将位居全球第一,达到13亿,届时将人手一部智能手机。
警惕!国产网络摄像头Foscam C1存在大量安全漏洞。根据思科Talos团队在11月13日发布的安全报告上显示,国产网络摄像头Foscam C1存在大量安全漏洞,攻击者能够利用这些安全漏洞在设备上实现远程代码操纵,可以上传恶意固件的镜像文件,如此一来攻击者就能够完全控制设备观察
英国办公软件Huddle被曝安全漏洞,导致多家医疗服务组织敏感信息泄露。据国外媒体报道,英国一名安全研究人员在访问毕马威会计师事务所的共享工作日志时发现,英国协同办公软件Huddle存在安全漏洞,该漏洞能导致用户的敏感信息在线泄露,据了解英国内政部、税务、海关部及国
四大实践助您实现数据库安全。数据泄露会给用户造成很严重的损失,比如就有业务的中断、客户信任的丧失、损失的法律成本、监管罚款和勒索软件攻击。所以我们都会绞尽脑汁防止数据被盗取,其实最好的防御就是攻击,下面我们一起来看看保护数据库安全关键。
吸尘器秒变监视器?智能家居设备存在严重安全漏洞。Check Point研究人员的调查结果显示LG智能家居设备存在漏洞,黑客可以利用该漏洞完全控制一个用户账户,然后远程劫持LG SmartThinQ家用电器,包括冰箱,干衣机,洗碗机,微波炉以及吸尘机器人。
影响所有主流版本Windows系统的新型代码注入技术PROPagate突然来袭。近期国外一名安全研究人员在网络上发现一种新型Windows代码注入技术,这种诸如技术是利用合法的Windows GUI管理API及函数的通用属性进而实现,这种新型代码注入技术被称为PROPagate。
微软对银行和企业用户发出警告,两个银行木马病毒出现新版本。根据微软方面发布的最新消息显示,微软部门已经确定两个银行木马病毒更新出新版本,并且在过去的时间里频繁做出动作。这两个银行木马是Qakbot和Emotet,来自于两个不同的恶意软件家族,但它们共同目的都是入侵
安全技巧如何才能计算机更加安全。现在,移动互联网科学技术的不断发展与应用,计算机已经成为人们生活中最重要的信息工具,因此计算机的网络安全也越来越被广大用户关注。下面小编给大家介绍几种安全操作技巧,保障计算机的安全使用。
黑客最要隐藏自己的方式?我们在处理电脑病毒问题时,经常会发现一些网站挂载很久的恶意网页,在这之前,该恶意网页根本就没被发现。其实并不是用户的粗心导致没发现的,主要是由于黑客太过于狡猾。载了解网页劫持手段后,你就能发现这里面的缘由了,为什么,网页网页劫持能
Oracle身份管理器曝高危漏洞,攻击者可利用漏洞远程劫持系统。近日,Oracle企业发出了一条关于系统安全的漏洞预警公告,公告上说明Oracle Identity Manager存在严重的安全漏洞,该漏洞编号为CVE-2017-10151。据了解,该漏洞的危险性十分高,在无需任何用户交互的情况下,黑
海上航行安全警告!船舶通信平台AmosConnect被曝出存在后门和SQL注入漏洞。近日,国外网络安全与渗透测试公司指出,全球船只上都安装了的卫星通信系统SATCOM被曝出两个高危漏洞,第一个是具有全系统访问权限的隐藏后门账户问题。第二个是登录表单存在SQL注入漏洞,这两个严
