声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
vBulletin系统SQL注入漏洞(CVE-2016-6195)分析
↑ 点击上方“安全狗”关注我们近期国外多家互联网公司因为vBulletin系统的SQL注入漏洞(CVE-2016-6195)而导致数据泄露,Epic Games、DOTA2开发者论坛等。漏洞来自于核心...
还记得那个被抓起来的阻击了Wannacry的小哥么?他被保释了
↑ 点击上方“安全狗”关注我们前一段时间,那个曾帮助全球电脑免受WannaCry病毒威胁的神奇小子马科斯-哈钦斯被FBI逮捕了,原因是他曾经参与过其他病毒的制作和传播。马科斯-哈钦斯是英国网络安全研究...
新闻 | Adobe曝重大漏洞,波及Windows/Mac/Linux/Chrome OS平台
↑ 点击上方“安全狗”关注我们5月11日消息,Adobe Flash Player作为一款几乎所有设备都在运行的软件,如今曝出了重大漏洞,攻击者可借此完全掌控用户的电脑。该漏洞编号为CVE-2016-...
安全狗发布《云原生安全威胁分析报告》
众所皆知,云/云原生技术因其能极大地提高云上资源利用率以及应用交付效率而被广泛用户所采用。然而,云/云原生技术的发展,也让用户遭受了更多高级威胁与攻击。如何构建有效的云原生安全管理体系以应对层出不穷的...
报告下载|《云原生安全威胁分析报告》
// 众所皆知,云/云原生技术因其能极大地提高云上资源利用率以及应用交付效率而被广泛用户所采用。然而,云/云原生技术的发展,也让用户遭受了更多高级威胁与攻击。如何构...
【安全预警】kindeditor文件上传漏洞
↑ 点击上方“安全狗”关注我们安全狗海青实验室近期在响应某网站安全事件时发现攻击者通过kindeditor文件上传漏洞实现站点劫持,将站点跳转到违法色情网站。KindEditor 是一套开源的在线HT...
高校云原生安全该如何构建?南京数据安全和云原生安全沙龙精彩回顾
↑ 点击上方“安全狗”关注我们7月22日,由江苏京启承信息科技有限公司主办的南京高校数据安全和云原生安全主题沙龙圆满落幕。作为国内云安全CWPP领导厂商,安全狗也作为特邀嘉宾出席活动现场,与现场多方网...
分享 | 无需越狱,让iOS文件夹秒变圆形!
↑ 点击上方“安全狗”关注我们众所周知,由于iOS的封闭性,想要改变系统的一些元素都需要通过越狱来实现。但现如今iOS9.3.1越狱还未攻破,且越来越多的用户也懒得折腾越狱,有没有一些更简单的方法来打...
微软发布2016年4月安全补丁 安全狗建议及时修复
↑ 点击上方“安全狗”关注我们微软发布2016年4月安全公告 https://technet.microsoft.com/en-us/library/security/ms16-apr.aspx ,涉...
【高危安全通告】Apache Spark 命令注入漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到Apache官方发布了安全更新,修复了Apache Spark的一个命令注入漏洞(CVE-2022-33891)。该漏洞源于程序使用了命令...
通知 | 微软发布2016年5月安全补丁 安全狗提醒及时更新
↑ 点击上方“安全狗”关注我们微软发布2016年5月安全公告,漏洞涉及IE、.NET Framework、远程桌面驱动等组件。目前,安全狗已第一时间推送安全更新,为避免漏洞被利用遭到攻击,请及时修复安...
9