公司新闻-湖北央中巨石信息技术有限公司-第5页

我们一起分析一下这个刚刚修复的RDP漏洞CVE-2019-0708

在微软今年五月份的漏洞更新安全公告中，提到了一个跟远程桌面协议（RDP）有关的漏洞。我们之所以要在这里专门针对这个漏洞进行分析，是因为这个漏洞更新涉及到Windows XP以及其他多个Windows操作系统，而众所周知，Windows XP已经很多年没有过更新了。那么为什么微软这一次要修复这个高危漏洞呢？别着急，我们现在一起来看一看！根据微软发布的安全公告，这是一个非常严证的安全漏洞，它将导致攻击

2019-06-13 zhouzhou 149

谷歌发现 G Suite 漏洞：部分密码明文存储长达十四年

据美国科技媒体The Verge报道，谷歌在博客文章里披露，公司最近发现一个漏洞，导致部分G Suite用户的密码以明文方式存储。博文中称，该漏洞自2005年以来就存在，但谷歌未能找到任何证据表明，任何人的密码被非法访问过。公司正在重置可能受影响的密码，并已告知各G Suite管理员。G Suite是Gmail和谷歌其它应用的企业版本。显然，G Suite中出现的这个漏洞源于专为企业涉

2019-05-23 zhouzhou 122

第二级网络等级保护基本要求

第二级网络等级保护基本要求序号层面控制点要求项1安全物理环境物理位置选择a）机房场地应选择在具有防震、防风和防雨等能力的建筑内；2安全物理环境物理位置的选择b）机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施3安全物理环境物理访问控制a）机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员。4安全物理环境防盗窃和防破坏a）应将设备或主要部件进行固定，并设置明显的不易除去的标识。

2019-05-17 zhouzhou 79

漏洞预警|windows 远程桌面服务（RDP）蠕虫级远程代码执行漏洞

漏洞预警|windows 远程桌面服务（RDP）蠕虫级远程代码执行漏洞漏洞描述5月14日，微软发布了最新的安全公告，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞会影响大部分旧版本的windows系统，漏洞编号：CVE-2019-0708。远程桌面协议（RDP）本身是不容易受到攻击的，此漏洞是预身份验证，并且无需用户交互。这意味着利用此漏洞的任何恶意软件都可能以与 2017年Wanna

2019-05-15 zhouzhou 425

Drupal core安全漏洞预警

Drupal core安全漏洞预警1.安全漏洞公告2019年5月8日，Drupal官方发布了Drupal core第三方类库TYPO3/PharStreamWrapper 存在反序列化保护机制可被绕过导致远程代码执行的漏洞的公告，官方编号：SA-CORE-2019-007漏洞公告链接：https://www.drupal.org/sa-core-2019-007根据公告，Drupal c

2019-05-13 zhouzhou 133

关于域前置攻击的科普

关于域前置攻击的科普随着网络审查技术的不断发展和普及，越来越多的组织开始使用技术和社会手段阻止受其控制的网络用户访问信息。与此同时，被限制用户也会采取某些躲避手段来获取禁止访问的信息。审查技术与审查躲避技术在博弈中相互促进、不断发展。其中域名前置（Domain Fronting, DF）技术逐渐成为了一种主要的技术手段（更多DF技术可详见http://www.arkteam.net/

2019-05-06 zhouzhou 1309

“卡尔科夫”是新的 DNS 间谍工具具有针对性地选择能力

“卡尔科夫”是新的 DNS 间谍工具具有针对性地选择能力目前已经发现，在臭名昭著的“DNS 间谍”（DNSpionage）恶意软件活动背后的网络犯罪组织正在实施一个新的复杂行动, 即是通过“DNS 间谍”恶意软件的新变种进行有针对性的入侵。 “DNS 间谍”是在去年 11 月被发现，它是一种

2019-04-30 zhouzhou 131

Windows 10 IoT Core远程命令执行漏洞验证及建议

1 概述近日，安天微电子与嵌入式安全研发部（安天微嵌）针对SafeBreach[1]公司披露的Windows IoT[2]操作系统的安全漏洞进行了详细分析和验证。攻击者利用该漏洞可实现对目标设备的完全控制，如远程命令执行、文件上传/下载等。对此，安天微嵌成立了分析小组，分析验证了SafeBreach公司在GitHub中公布的该漏洞的原理及POC，对该漏洞的影响范围进行了确认，并针对不同应用场景给出

2019-04-02 zhouzhou 193

资讯平台