近日，我们看到一种利用Memcache作为DRDoS放大器进行放大的DDoS攻击，其利用memcached协议，发送大量带有被害者IP地址的UDP数据包给放大器主机，然后放大器主机…

一、背景 2017年7月11日，为了修复整数溢出漏洞(CVE-2017-7529)， Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 main…

近期，CNCERT获悉NetSarang公司旗下的Xmanager、Xshell等多种产品被曝存在后门漏洞（CNVD-2017-21513）。综合利用该漏洞，攻击者可能会获取本机或相关所管理远程系统的敏感信息，构成信息泄露和运行安全风险。经CNCERT抽样验证，已发现我国3万余个IP地址运行的Xshell等相关软件疑似存在该后门…

Drupal官方发布了一个编号为：CVE-2017-6920的漏洞。该漏洞是由于DrupalCore的YAML解析器处理不当所导致的一个远程代码执行漏洞，影响8.x的DrupalCore，安全风险较高。
为避免您的业务受影响，我们建议您及时开展自查，并尽快推动内部PHP相关业务排查和Drupal升级更新，详细参见如下指引说明

近日，白帽在HackerOne平台上报了FFmpeg漏洞，该漏洞利用FFmpeg的HLS播放列表处理方式，可导致本地文件曝光，目前POC已经公开，安全风险高危，为了确保您的业务正常…

2017年6月13日，微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)L…

近日，我们看到一种利用Memcache作为DRDoS放大器进行放大的DDoS攻击，其利用memcached协议，发送大量带有被害者IP地址的UDP数据包给放大器主机，然后放大器主机…

一、背景 2017年7月11日，为了修复整数溢出漏洞(CVE-2017-7529)， Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 main…

301重定向（或叫301跳转）是当用户或搜索引擎向网站服务器发出浏览请求时，服务器返回的HTTP数据流中头信息（header）中的状态码的一种，表示本网页永久性转移到另一个地址。

本地通过Mysqldump备份远程服务器上mysql的数据库： 1、远程地址 直接上shell脚本 #!/bin/bash d=`date +’%Y%m%d_%H_%M…

2017年1月1日开始，苹果要求所有iOS应用必须使用ATS（App Transport Security），即APP内连接必须使用安全的HTTPS。并不简单是一个HTTPS协议，…

configure: error: xslt-config not found. Please reinstall the libxslt >= 1.1.0 distribu…

如今,网络安全日益成为关乎国家利益、各国竞争角逐的新战场。然而,漏洞成为了网络安全的最大威胁。围绕着漏洞,各种产业和群体竞争逐利,其中,“白帽子”检测漏洞,形成了特殊的民间行业。

新华社澳门5月17日电（记者刘畅）澳门特区政府保安司司长黄少泽17日表示，保安司去年年底已完成网络安全法案并提交予行政会，之后会进行相关探讨。根据法案，将设立一个网络安全预警中心，…

据该负责人介绍，5月12日起，一款勒索软件在全球较大范围内传播，感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域，我国一些行业和政府部门的计算机也受到了感染，造成了一定影响。事件发生后，公安、工信、教育、银行、网信等有关部门都立即做了部署，对防范工作提出了要求。奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究，主动提供安全服务和防范工具。

2016年的一天，埃塞俄比亚小伙Elias高高兴兴地从市场回到公司，小心地从口袋里摸出一部崭新的手机，给远在南非工作的哥哥打了一个电话。兄弟分离15年，一直都是书信来往，如今第一次…

网络产品和服务安全审查办法 （试 行）     第一条 为提高网络产品和服务安全可控水平，防范网络安全风险，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法…

国家互联网信息办公室5月2日公布了《互联网新闻信息服务管理规定》（以下简称《规定》），国家互联网信息办公室有关负责人就《规定》相关问题回答了记者的提问。 问：请您介绍一下《规定》出…