现在位置: 首页 > 爱分享发表的所有文章
前言 Counter-Strike 1.6(CS1.6)已经廉颇老矣,早已不复10年前的盛况,笔者也早就将CS 1.6与年少时美好的记忆封存在内心的一个小盒子里了,没想到“CS 1.6”这个名词再次出现眼前是因为俄罗斯杀毒软件厂商Dr.Web的一份恶意软件报告。 报告指出39%的CS 1.6服务器已成为新型恶意软件Belonard的传播渠道。在笔者打CS 1.6的那个年代,只见透视、自瞄、加速、假冒sXe反作弊器、恶意插件、炸房等客户端恶意手段横行,而现在还有人拿服务器做文章,怎么回事? 服务器之殇 一般而言,CS 1.6服务器运营者会通过卖一些特权武器、属性或者......
阅读全文
文章目录 企业用户: 个人用户: 参考链接 2019年3月13日,宜昌市夷陵区人民政府官网发布公告《关于防范勒索病毒 GANDCRAB 攻击 的预警通报》称,近期有境外黑客组织对我国有关政府部门发起了勒索病毒邮件攻击,勒索病毒版本号为GANDCRABV5.2。 GandCrab 勒索病毒是2018年勒索病毒家族中最活跃的家族,在一年的时间里经历了五个大版本的更新,而在2019年2月份继续升级到了 GandCrab V5.2,根据国家网络与信息安全信息通报中心监测发现,这次攻击事件从2019年3月11日就已经有......
阅读全文
文章目录 本次更新(3月14日) 两轮课程,四节公开课,不知道各位buffer对企业安全俱乐部有什么感想?  不知不觉又一周过去了,我们的第三波课程也已经在路上了! 之前两周,分别由蚂蚁金发高级安全专家羽将、轻松筹CRO韩晋、金山云安珀实验室资深研究员马西兴、完美世界高级信息安全总监何艺四位老师分别带来了《业务流量数据安全应用实践》、《中小企业公有云安全挑战及情报威胁的结合》、《分布式拒绝服务攻击预警研究》和《零信任架构里的资产安全管理》四堂精彩的课......
阅读全文
计算机和AI技术的发展深刻改变了人类的生活,然而糟糕的是,我们投入了太多的精力在虚拟的网络世界中,信任的建立看起来仍然遥不可及。 缘起 从旧金山入关的时候,头发花白的海关工作人员听说是来参加RSAC会议的,问我:“你知道哪些加密算法吗?你用什么工具来Coding?” 必须说,当这样的两个问题从海关人员的嘴里问出来,让我感到很惊奇,以为碰到了少林寺的扫地僧,不由得一脸崇拜。老头继续说,他之前是一个数据库管理员(DBA),后来从事Data Mining方向的工作,也算是一个同行了。 再一想也释然,海关其实就是现实中的“网络边......
阅读全文
文章目录 Microsoft发布2019年3月安全更新 WordPress 5.1.1修复可导致网站被接管的XSS漏洞 虚拟化和软件供应商思杰称其内网遭黑客入侵 Facebook网站宕机,Instagram和WhatsApp也遭遇故障 教育部办公厅印发《2019年教育信息化和网络安全工作要点》 各位Buffer早上好,今天是2019年3月15日星期五。今天的早餐铺内容主要有:Microsoft发布2019年3月安全更新;Wordpress 5.1.1修复可导致网站被接管的XSS漏洞;虚拟化和软件供应商思杰称其内网遭黑客入侵;美国会要求暂停5G频率拍卖......
阅读全文
  • 03月
  • 17日
安全资讯 ⁄ 共 3909字 暂无评论 ⁄ 阅读 1 次
近日,微软官方发布了多个安全漏洞的公告,包括Windows ActiveX远程代码执行漏洞(CNNVD-201903-377、CVE-2019-0784)、Internet Explorer 内存损坏漏洞(CNNVD-201903-435、CVE-2019-0763)、Chakra脚本引擎内存损坏漏洞(CNNVD-201903-421、CVE-2019-0592)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,采取修补措施。 一、漏洞介绍 本次漏洞公告涉及Microsoft Windows系统 ......
阅读全文
据外媒报道,安全研究员Noam Rotem在进行网络扫描时,发现一个没有密码保护的Elasticsearch服务器,可直接访问,每周都会暴露数百万条记录,包括客户数据、订单和付款记录。由于没有密码保护,任何人都可通过这个服务器搜索数据。调查显示,这个数据库来自Gearbest,是中国环球易购(Globalegrow)旗下的自营网站。 Rotem在VPNMentor上发布了其调查报告。报告称,该数据库泄露的数据包括: 订单数据:购买的产品、邮寄地址与邮编、用户姓名、电子邮件地址、电话号码; 支付与收据信息:订单号、支付类型、支付详情、电子邮件地址、......
阅读全文
权限滥用、隐私泄露、足迹追踪……信息的价值在这个时代被挖掘的“体无完肤”,也将无数消费者的隐私置于水深火热之中。近几年,由智能手机APP所引发的信息泄露问题层出不穷,手机应用安全已经成为亟待解决的重要问题。 恰逢“3·15”,市场监管总局联合中央网信办发布《关于开展App安全认证工作的公告》:为规范移动互联网应用程序(以下称App)收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,决定开展App安全认证工作,认证依据为《移动互联网应用程序(App)安全认证实施规则》(以下简称《规则》),详细内容点击下方......
阅读全文
文章目录 聚焦企业服务本质——从“概念”到“落地”,致力设计精细化解决方案 “网藤”安全平台—— AI助力,打造“威胁检测-智能分析-响应支撑”安全闭环 “生态+联动”思维——产品体系与能力融合,提供深度产品与服务 斗象科技已于2019年初正式宣布完成B+轮亿元级别人民币融资。该轮融资由同创伟业领投,国发创投、云栖科技创新基金跟投。 斗象科技创立于2014年,起源于国内网络安全技术新媒体社区FreeBuf,是国内创新型互联网安全服务和解决方案提供商。公司旗下品牌包括互联网安全新媒体......
阅读全文
  • 05月
  • 12日
Giveaway of the Day ⁄ 共 2311字 暂无评论 ⁄ 阅读 65 次
非常优秀的精简系统,精简处理的非常专业,最大化接近原版系统,绝大部分无用的后台进程和服务都已关闭,使用流畅度很不错!个人认为这个是Win10功能精简做的最好的版本,作者水平非常专业,建议不要再深度增减、调整功能项,这个做精简母盘非常完美!站长亲自测试,流畅度跟俄罗斯大神的差不多! Windows 10 RTM,10240pip,Windows10RTM,Windows10正式版,Windows10TP,win10预览版,win10测试版,win10精简版,win10完整版,win10简体中文版,win10下载,win10RTM,Win10技术预览版,win10最新精简版,win10正式版,win10泄露版,win10精简版,wi......
阅读全文
谷歌浏览器Chrome 66稳定版例行更新,最新详细版本号为v66.0.3359.170,Chrome 66版本新增阻止自动播放视频功能,可以禁止烦人的网页视频自动播放,还增强了控制台功能和设备更新;在安全性方面,加上第三方APP安全提示功能,使用赛门铁克的SSL证书凭证现在部分将被列为不信任,会引起安全错误。 Google Chrome,Google浏览器,追求速度、简约安全的必备浏览器。 gugeliulanqi,Google Chrome浏览器,Chrome离线包,Chrome Stable 稳定版,Chrome Stable 正式版,Chrome浏览器稳定版,Google浏览器官方版,谷歌浏览器正式版,谷歌浏......
阅读全文
  • 05月
  • 12日
安全资讯 ⁄ 共 686字 暂无评论 ⁄ 阅读 8 次
Google Chrome 66.0.3359.170 Stable 绿色便携版,由本站基于官方正式版组装打包,集成绿化增强插件GreenChrome 6.4.7、Adobe Flash Player 29.0.0.171 Final,删除几个自带应用文件及Webkit多语言库、无任何应用扩展。谷歌浏览器,追求速度、简约和安全的网络浏览器。电脑平台上人气最高的网页浏览器! gugeliulanqi,Chrome50,Google Chrome浏览器稳定版,Chrome Stable 稳定版,Chrome Stable 正式版,Chrome浏览器绿色版,谷歌浏览器稳定版,谷歌浏览器正式版,谷歌浏览器绿色版,谷歌浏览器便携版 Adobe Flash Player 插件手工更新方......
阅读全文