资讯平台-湖北央中巨石信息技术有限公司-第9页

谷歌发现 G Suite 漏洞：部分密码明文存储长达十四年

据美国科技媒体The Verge报道，谷歌在博客文章里披露，公司最近发现一个漏洞，导致部分G Suite用户的密码以明文方式存储。博文中称，该漏洞自2005年以来就存在，但谷歌未能找到任何证据表明，任何人的密码被非法访问过。公司正在重置可能受影响的密码，并已告知各G Suite管理员。G Suite是Gmail和谷歌其它应用的企业版本。显然，G Suite中出现的这个漏洞源于专为企业涉

2019-05-23 zhouzhou 122

防止攻击者在您的网络中执行横向移动的能力不仅是威胁检测功能，还是一种网络卫生功能。接下来，我们将回顾一些在企业网络中获得特权用户凭证的最不可见且最常见的方式。众所周知，域名管理员或其他高性能凭据对网络攻击者而言属于高价值目标。通过这些“通往财富王国的钥匙”，他们可以轻松地、悄无声息地从一个系统移动至另一个系统，更改域名属性，添加权限，更改密码甚至是连接到域中的任何计算机设备。大多数企业都投入了大量

2019-05-23 zhouzhou 202

网络攻击者使用你的特权用户凭证的3种隐藏方式

防止攻击者在您的网络中执行横向移动的能力不仅是威胁检测功能，还是一种网络卫生功能。接下来，我们将回顾一些在企业网络中获得特权用户凭证的最不可见且最常见的方式。众所周知，域名管理员或其他高性能凭据对网络攻击者而言属于高价值目标。通过这些“通往财富王国的钥匙”，他们可以轻松地、悄无声息地从一个系统移动至另一个系统，更改域名属性，添加权限，更改密码甚至是连接到域中的任何计算机设备。大多数企业都投入了大量

2019-05-23 zhouzhou 101

第二级网络等级保护基本要求

第二级网络等级保护基本要求序号层面控制点要求项1安全物理环境物理位置选择a）机房场地应选择在具有防震、防风和防雨等能力的建筑内；2安全物理环境物理位置的选择b）机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施3安全物理环境物理访问控制a）机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员。4安全物理环境防盗窃和防破坏a）应将设备或主要部件进行固定，并设置明显的不易除去的标识。

2019-05-17 zhouzhou 79

CNNVD 关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，包括Windows远程桌面服务远程代码执行漏洞（CNNVD-201905-434、CVE-2019-0708）、Windows 特权提升漏洞（CNNVD-201905-412、CVE-2019-0734）、Windows DHCP 服务器远程代码执行漏洞（CNNVD-201905-373、CVE-2019-0725）等多个漏洞。成功利用上述漏洞的攻击者可以在

2019-05-17 zhouzhou 303

漏洞预警|windows 远程桌面服务（RDP）蠕虫级远程代码执行漏洞

漏洞预警|windows 远程桌面服务（RDP）蠕虫级远程代码执行漏洞漏洞描述5月14日，微软发布了最新的安全公告，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞会影响大部分旧版本的windows系统，漏洞编号：CVE-2019-0708。远程桌面协议（RDP）本身是不容易受到攻击的，此漏洞是预身份验证，并且无需用户交互。这意味着利用此漏洞的任何恶意软件都可能以与 2017年Wanna

2019-05-15 zhouzhou 425

CNNVD最新漏洞（2019-05-14）

今日CNNVD共发布安全漏洞35个。主要影响厂商为美国Gemalto（3个）、美国IBM（2个）。主要影响产品为Gemalto Ezio Server服务器（1个）、IBM Spectrum Scale解决方案（1个）。今日需关注的典型漏洞如下:【漏洞名称】Gemalto Ezio Server 操作系统命令注入漏洞【漏洞编号】CNNVD-201905-247（CVE-2019-9156）【漏洞详

2019-05-15 zhouzhou 87

Drupal core安全漏洞预警

Drupal core安全漏洞预警1.安全漏洞公告2019年5月8日，Drupal官方发布了Drupal core第三方类库TYPO3/PharStreamWrapper 存在反序列化保护机制可被绕过导致远程代码执行的漏洞的公告，官方编号：SA-CORE-2019-007漏洞公告链接：https://www.drupal.org/sa-core-2019-007根据公告，Drupal c

2019-05-13 zhouzhou 133