近期,千里目安全实验室响应了多起 Linux 安全应急事件,在这些事件中被感染的服务器呈现的普遍现象是网络带宽被发送的大量异常数据包所占用,导致网络异常缓慢。经检测发现,这些现象大部分都是由 Xor....
世界密码日,为什么改密码可以降低被勒索的几率?
今天是一年一度的“世界密码日”,2013年英特尔受到安全研究员马克·伯内特在书中提到的设置密码日以警示人们密码的重要性的启发,宣布每年5月的第一个星期四是“世界密码日”,多家知名的互联网企业也先后响应...
【漏洞通告】Node.js远程代码执行漏洞CVE-2021-22931
漏洞名称 : Node.js远程代码执行漏洞CVE-2021-22931组件名称 : Node.js 影响范围 : Node.js 12.x...
【漏洞通告】SonicWall Analytics 远程代码执行漏洞 CVE-2021-20032
漏洞名称 : SonicWall Analytics 远程代码执行漏洞组件名称 : SonicWall Analytics 影响范围 : SonicW...
【漏洞通告】Asciidoctor-include-ext 命令注入漏洞CVE-2022-24803
漏洞名称:Asciidoctor-include-ext 命令注入漏洞组件名称:Asciidoctor-include-ext影响范围:asciidoctor-include-ext ( RubyGe...
千里目帮您远离Locky的困扰(附Locky专防工具)
最近一款“舶来品”勒索软件Locky在国内大行其道,短期内大量国内用户深受其害。该勒索软件主要以邮件和恶链木马的形式进行传播,用户收到的一般为.js文件,为Locky的下载器,用户双击后会下载Lock...
【漏洞通告】Apache OFBiz任意文件上传漏洞 CVE-2021-37608
漏洞名称 : Apache OFBiz任意文件上传漏洞组件名称 : Apache OFBiz影响范围 : Apache OFBiz < 17.1...
【漏洞通告】Apache Spark命令注入漏洞
漏洞名称:Apache Spark 命令注入漏洞组件名称:Apache Spark影响范围:Apache Spark < 3.1.3Apache Spark < 3.2.2漏洞类型:命令执...
深信服发布《2021年度勒索病毒态势报告》:年度全网勒索攻击超2200万次
勒索病毒作为目前最具有破坏力的恶意软件之一,在2021年达到爆发高峰,据深信服云端监测,全网勒索攻击总次数高达2234万+,影响面从企业业务到关键基础设施,从业务数据安全到国家安全与社会稳定。同时,随...
【漏洞通告】Microsoft Exchange 信息泄露漏洞 CVE-2021-33766
漏洞名称 : Microsoft Exchange 信息泄露漏洞 CVE-2021-33766组件名称 : Microsoft Exchange影响范围 :Mi...
【漏洞通告】Oracle MySQL JDBC XML外部实体注入漏洞 CVE-2021-2471
漏洞名称 : Oracle MySQL JDBC XML外部实体注入漏洞 CVE-2021-2471组件名称 : Oracle M...
【安全公告】Atlassian Jira Server和Data Center远程代码执行漏洞CVE-2021-43947
漏洞名称 : Atlassian Jira Server 和 Data Center 远程代码执行漏洞组件名称 :Atlassian Jira Server 和 Data Cent...
3