近日，一款名为GandCrab V5.2的“侠盗病毒”肆虐而至，已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家，大有再现2017年WannaCry病毒“昔日荣光”（攻击全球150多个国家、造成总计超80亿天价损失）的迹象。 截止目前，我国已有数千台政府以及企业的电脑遭受到攻击，而各大安全团队目前还未找到破解之法。MailData 在此提醒大家，千万做好相关防御措施。 一、为何称为“侠盗病毒” 这款GandCrab勒索病毒诞生于2018年1月，是一种新型的比特币勒索病毒。自诞生后的几个月…

近日，我们看到一种利用Memcache作为DRDoS放大器进行放大的DDoS攻击，其利用memcached协议，发送大量带有被害者IP地址的UDP数据包给放大器主机，然后放大器主机对伪造的IP地址源做出大量回应，形成分布式拒绝服务攻击，从而形成DRDoS反射。 事件影响范围： 在外开放的memcache存储系统 这种攻击，发起攻击者伪造成受害者的IP对互联网上可以被利用的Memcached的服务发起大量请求，Memcached对请求回应。大量的回应报文汇聚到被伪造的IP地址源（也就是受害者），形…

一、背景 2017年7月11日，为了修复整数溢出漏洞(CVE-2017-7529)， Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本，并且提供了官方patch。 二、漏洞描述&影响 Integer overflow in the range filter Severity: medium 当使用Nginx并且开启缓存功能时，攻击者可以构造特定header头字段，能越界读取到缓存文件的文件头信息。文件头信息中可能会包含Nginx代…

近期，CNCERT获悉NetSarang公司旗下的Xmanager、Xshell等多种产品被曝存在后门漏洞（CNVD-2017-21513）。综合利用该漏洞，攻击者可能会获取本机或相关所管理远程系统的敏感信息，构成信息泄露和运行安全风险。经CNCERT抽样验证，已发现我国3万余个IP地址运行的Xshell等相关软件疑似存在该后门…

Drupal官方发布了一个编号为：CVE-2017-6920的漏洞。该漏洞是由于DrupalCore的YAML解析器处理不当所导致的一个远程代码执行漏洞，影响8.x的DrupalCore，安全风险较高。
为避免您的业务受影响，我们建议您及时开展自查，并尽快推动内部PHP相关业务排查和Drupal升级更新，详细参见如下指引说明

近日，白帽在HackerOne平台上报了FFmpeg漏洞，该漏洞利用FFmpeg的HLS播放列表处理方式，可导致本地文件曝光，目前POC已经公开，安全风险高危，为了确保您的业务正常，防止数据泄露，建议您尽快排查和升级。 FFmpeg是一个免费的多媒体框架,可以运行音频和视频多种格式的录影、转换、流功能,能让用户访问几乎所有视频格式,包括mkv、flv、mov,VLC Media Player、Google Chrome浏览器都已经支持。 具体详情如下: 漏洞编号: 暂无 漏洞名称: FFmpeg…

近日，我们看到一种利用Memcache作为DRDoS放大器进行放大的DDoS攻击，其利用memcached协议，发送大量带有被害者IP地址的UDP数据包给放大器主机，然后放大器主机对伪造的IP地址源做出大量回应，形成分布式拒绝服务攻击，从而形成DRDoS反射。 事件影响范围： 在外开放的memcache存储系统 这种攻击，发起攻击者伪造成受害者的IP对互联网上可以被利用的Memcached的服务发起大量请求，Memcached对请求回应。大量的回应报文汇聚到被伪造的IP地址源（也就是受害者），形…

一、背景 2017年7月11日，为了修复整数溢出漏洞(CVE-2017-7529)， Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本，并且提供了官方patch。 二、漏洞描述&影响 Integer overflow in the range filter Severity: medium 当使用Nginx并且开启缓存功能时，攻击者可以构造特定header头字段，能越界读取到缓存文件的文件头信息。文件头信息中可能会包含Nginx代…

301重定向（或叫301跳转）是当用户或搜索引擎向网站服务器发出浏览请求时，服务器返回的HTTP数据流中头信息（header）中的状态码的一种，表示本网页永久性转移到另一个地址。

本地通过Mysqldump备份远程服务器上mysql的数据库： 1、远程地址 直接上shell脚本 #!/bin/bash d=`date +’%Y%m%d_%H_%M_%S’` mysqldump -h mysql.rds.aliyuncs.com -u user -p’passwd’ dbname | gzip > dbname.sql.gz_$d rm `find ./ -name “cgwy.sql.gz*” …

2017年1月1日开始，苹果要求所有iOS应用必须使用ATS（App Transport Security），即APP内连接必须使用安全的HTTPS。并不简单是一个HTTPS协议，而且要满足iOS9中新增特性。 包括如下几点： 1、证书颁发机构的要求 2、传输协议的要求 3、签字算法的要求 4、证书的哈希算法和秘钥长度的要求 其中2和3属于证书的安装和配置问题，稍后说一下。先说1和4的要求。 证书颁发机构： 推荐用Symantec/GeoTrust品牌的OV及以上证书，个人用户可签发DV证书。而…

configure: error: xslt-config not found. Please reinstall the libxslt >= 1.1.0 distribution 解决办法： yum -y install libxslt-devel configure: error: Could not find net-snmp-config binary. Please check your net-snmp installation. 解决办法： yum -y install n…

   2019年5月14日，微软公布了5月的补丁更新列表，其中存在一个被标记为严重的RDP（远程桌面服务）远程代码执行漏洞，攻击者可以利用此漏洞，无需用户验证而发送构造特殊的恶意数据在目标系统上执行恶意代码，从而获取机器的完全控制。     此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、Window XP操作系统，涉及系统在国内依然有大量的用户使用，所以此漏洞…

如今,网络安全日益成为关乎国家利益、各国竞争角逐的新战场。然而,漏洞成为了网络安全的最大威胁。围绕着漏洞,各种产业和群体竞争逐利,其中,“白帽子”检测漏洞,形成了特殊的民间行业。

新华社澳门5月17日电（记者刘畅）澳门特区政府保安司司长黄少泽17日表示，保安司去年年底已完成网络安全法案并提交予行政会，之后会进行相关探讨。根据法案，将设立一个网络安全预警中心，当发现有网络风险情况会实时向社会发布。 黄少泽当日出席“突发事件的应急处置及善后策略”研讨会后表示，司法警察局及治安警察局至目前为止未接到“勒索软件”的相关报案。他称，特区政府由2015年开始已就设立网络安全中心进行研究，以更好地统一全澳网络安全的防范体系，去年年底已完成相关的网络安全法案及提交予行政会，之后会进行相关…

据该负责人介绍，5月12日起，一款勒索软件在全球较大范围内传播，感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域，我国一些行业和政府部门的计算机也受到了感染，造成了一定影响。事件发生后，公安、工信、教育、银行、网信等有关部门都立即做了部署，对防范工作提出了要求。奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究，主动提供安全服务和防范工具。

2016年的一天，埃塞俄比亚小伙Elias高高兴兴地从市场回到公司，小心地从口袋里摸出一部崭新的手机，给远在南非工作的哥哥打了一个电话。兄弟分离15年，一直都是书信来往，如今第一次听到了对方的声音，激动得都不知道说什么才好。 Elias的经历，是中国通服海外员工常常看到的一幕。中国通服作为中国电信集团较早开始拓展非洲通信市场的队伍，其发展历程，亦是中国电信集团在“一带一路”倡议指引下深耕非洲的一个缩影。信息基础设施互联互通是“一带一路”倡议提出的“五通”之一。中国电信国际公司总经理邓小锋近日接受…

网络产品和服务安全审查办法 （试 行）     第一条 为提高网络产品和服务安全可控水平，防范网络安全风险，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规，制定本办法。 第二条 关系国家安全的网络和信息系统采购的重要网络产品和服务，应当经过网络安全审查。 第三条 坚持企业承诺与社会监督相结合，第三方评价与政府持续监管相结合，实验室检测、现场检查、在线监测、背景调查相结合，对网络产品和服务及其供应链进行网络安全审查。 第四条 网络安全审查重点审查网络产品和服务…