公司新闻-81818威尼斯城-第5页

第二级网络等级保护基本要求

第二级网络等级保护基本要求序号层面控制点要求项1安全物理环境物理位置选择a）机房场地应选择在具有防震、防风和防雨等能力的建筑内；2安全物理环境物理位置的选择b）机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施3安全物理环境物理访问控制a）机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员。4安全物理环境防盗窃和防破坏a）应将设备或主要部件进行固定，并设置明显的不易除去的标识。

2019-05-17 zhouzhou 51

漏洞预警|windows 远程桌面服务（RDP）蠕虫级远程代码执行漏洞

漏洞预警|windows 远程桌面服务（RDP）蠕虫级远程代码执行漏洞漏洞描述5月14日，微软发布了最新的安全公告，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞会影响大部分旧版本的windows系统，漏洞编号：CVE-2019-0708。远程桌面协议（RDP）本身是不容易受到攻击的，此漏洞是预身份验证，并且无需用户交互。这意味着利用此漏洞的任何恶意软件都可能以与 2017年Wanna

2019-05-15 zhouzhou 412

Drupal core安全漏洞预警

Drupal core安全漏洞预警1.安全漏洞公告2019年5月8日，Drupal官方发布了Drupal core第三方类库TYPO3/PharStreamWrapper?存在反序列化保护机制可被绕过导致远程代码执行的漏洞的公告，官方编号：SA-CORE-2019-007漏洞公告链接：https://www.drupal.org/sa-core-2019-007根据公告，Drupal c

2019-05-13 zhouzhou 122

关于域前置攻击的科普

关于域前置攻击的科普随着网络审查技术的不断发展和普及，越来越多的组织开始使用技术和社会手段阻止受其控制的网络用户访问信息。与此同时，被限制用户也会采取某些躲避手段来获取禁止访问的信息。审查技术与审查躲避技术在博弈中相互促进、不断发展。其中域名前置（Domain Fronting, DF）技术逐渐成为了一种主要的技术手段（更多DF技术可详见http://www.arkteam.net/

2019-05-06 zhouzhou 1072

“卡尔科夫”是新的 DNS 间谍工具具有针对性地选择能力

“卡尔科夫”是新的 DNS 间谍工具具有针对性地选择能力目前已经发现，在臭名昭著的“DNS 间谍”（DNSpionage）恶意软件活动背后的网络犯罪组织正在实施一个新的复杂行动, 即是通过“DNS 间谍”恶意软件的新变种进行有针对性的入侵。 “DNS 间谍”是在去年 11 月被发现，它是一种

2019-04-30 zhouzhou 121

Windows 10 IoT Core远程命令执行漏洞验证及建议

1 概述近日，安天微电子与嵌入式安全研发部（安天微嵌）针对SafeBreach[1]公司披露的Windows IoT[2]操作系统的安全漏洞进行了详细分析和验证。攻击者利用该漏洞可实现对目标设备的完全控制，如远程命令执行、文件上传/下载等。对此，安天微嵌成立了分析小组，分析验证了SafeBreach公司在GitHub中公布的该漏洞的原理及POC，对该漏洞的影响范围进行了确认，并针对不同应用场景给出

2019-04-02 zhouzhou 190

委内瑞拉全国大面积停电——政府抢修电网又遭新一轮网络攻击

从当地时间7日下午开始，包括首都加拉加斯在内的委内瑞拉全国发生大规模停电，直到8日傍晚，供电部分恢复。当地时间9日，委内瑞拉总统马杜罗在参加集会时说，全国受停电影响地区本来已经恢复大约70%的供电，但当天中午电力系统又受到新一轮网络攻击，导致再次崩溃。目前，电力系统工作人员仍在积极抢修中。委内瑞拉总统马杜罗：本来截至（9日）中午我们已经恢复了受影响地区将近70%的供电，但此时又一台正常运转的发电

2019-03-15 zhouzhou 24

警告！不要用Chrome查看pdf文件

概述漏洞检查服务公司EdgeSpot发现，攻击者利用Google Chrome 0 day漏洞可以追踪用户/收集用户数据。事件详情根据外媒报道，从去年12月开始，EdgeSpot公司研究人员陆续发现一些利用Google Chrome 0 day漏洞的恶意PDF样本。当用户使用本地Google Chrome打开这些恶意PDF样本会产生一些可疑的流量。以下为一个恶意PDF样本分析：该恶意PDF样本被标

2019-03-08 zhouzhou 273

资讯平台