2019年5月14日，微软公布了5月的补丁更新列表，其中存在一个被标记为严重的RDP（远程桌面服务）远程代码执行漏洞，攻击者可以利用此漏洞，无需用户验证而发送构造特殊的恶意数据在目标系统上执行恶意代码，从而获取机器的完全控制。     此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、Window XP操作系统，涉及系统在国内依然有大量的用户使用，所以此漏洞的影响面巨大。由于该漏洞无需用户交互的特性，意味着该漏洞极有…

近日，一款名为GandCrab V5.2的“侠盗病毒”肆虐而至，已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家，大有再现2017年WannaCry病毒“昔日荣光”（攻击全球150多个国家、造成总计超80亿天价损失）的迹象。 截止目前，我国已有数千台政府以及企业的电脑遭受到攻击，而各大安全团队目前还未找到破解之法。MailData 在此提醒大家，千万做好相关防御措施。 一、为何称为“侠盗病毒” 这款GandCrab勒索病毒诞生于2018年1月，是一种新型的比特币勒索病毒。自诞生后的几个月…

安全挑战 随着我国信息化进程的不断发展，信息安全越来越受到重视。特别是2014年2月27日中央网络安全和信息化领导小组的正式成立，标志着网络安全已经上升成为国家战略。等级保护作为国家信息安全的基本制度和核心技术体系，也必然得到进一步加强。 各信息系统运营使用单位如何结合信息系统的自身特点和实际安全需求，将等级保护落实到整体的安全建设中去，切实提高信息系统的防攻击、防篡改、防病毒、防瘫痪、防窃密能力，是一个亟待解决的问题。 等级保护制度是我国信息安全保障体系的基本制度，2007年公安部等四部委联合…

山西省卫生计生委资金管理服务中心是经山西省机构编制委员会批准成立的山西省卫生计生委直属县处级事业单位。

如今,网络安全日益成为关乎国家利益、各国竞争角逐的新战场。然而,漏洞成为了网络安全的最大威胁。围绕着漏洞,各种产业和群体竞争逐利,其中,“白帽子”检测漏洞,形成了特殊的民间行业。

近日，我们看到一种利用Memcache作为DRDoS放大器进行放大的DDoS攻击，其利用memcached协议，发送大量带有被害者IP地址的UDP数据包给放大器主机，然后放大器主机对伪造的IP地址源做出大量回应，形成分布式拒绝服务攻击，从而形成DRDoS反射。 事件影响范围： 在外开放的memcache存储系统 这种攻击，发起攻击者伪造成受害者的IP对互联网上可以被利用的Memcached的服务发起大量请求，Memcached对请求回应。大量的回应报文汇聚到被伪造的IP地址源（也就是受害者），形…

当发生黑客入侵、DDoS、数据窃取、木马病毒等事件时，提供包括抑制止损、事件分析、业务损失评估、系统加固、事件溯源的应急响应服务，降低安全事件对企业自身的影响与损失。

一、背景 2017年7月11日，为了修复整数溢出漏洞(CVE-2017-7529)， Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本，并且提供了官方patch。 二、漏洞描述&影响 Integer overflow in the range filter Severity: medium 当使用Nginx并且开启缓存功能时，攻击者可以构造特定header头字段，能越界读取到缓存文件的文件头信息。文件头信息中可能会包含Nginx代…