注意CVE-2020-0852与CVE-2020-0796漏洞攻击! 12 Mar, 2020 行业新闻 关于CVE-2020-0852: 在微软的 Office Word 中存在一个远程任意程序代码执行的漏洞,这个漏洞在内存未能适当处理对象时可被触发。攻击者可特制一个文件来针对当下的使用者进行... Read More
【安全预警】针对境外黑客组织宣称攻击国内视频监控系统的通告 10 Feb, 2020 行业新闻 近日,青莲云IOTVD平台安全监测系统发现,有境外黑客组织发文宣称将于2020年2月13日对我国境内视频监控系统实施网络攻击活动。该黑客组织声称已掌握我境内大量摄像头控制权限,并... Read More
安全预警 | 多个国内网站遭土耳其政治黑客攻击 21 May, 2019 行业新闻 近日,创宇盾网站安全舆情监测平台发现多个国内党政机关、民营企业网站遭受土耳其黑客部队(代号Ayyıldız Tim)的攻击。据知道创宇安全专家分析,此次攻击主要特性为爆破攻击、弱... Read More
安全预警 |某国内婚庆业务相关网站数百万数据遭暴露 07 Jan, 2019 行业新闻 近日,创宇盾网站安全舆情监测平台发现,国内某婚庆业务相关网站数百万数据因ElasticSearch服务配置不当完全暴露在公网上,目前已被国外安全研究人员公布在国外社交媒体上。被公... Read More
SIEM中基于多层网络分析引擎的安全威胁预警研究 25 Oct, 2018 行业新闻 *本文作者:kczwa1,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言在大型企业生产环境中,实现安全事件的处理和攻击行为的分析,需要尽可能多地收集各种安全设备的安全事件数... Read More
预警 | Weblogic反序列化远程任意代码执行漏洞 18 Apr, 2018 行业新闻 北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个Weblogic反序列化漏洞(CVE-2018-2628),此漏洞利用简单,通过该漏洞,攻击者可以... Read More