35项卡脖子技术只是冰山一角 基础软件核心技术亟待攻克!震撼!
《科技日报总编辑刘亚东:除了那些核心技术,我们还缺什么?》该演讲报告曾在2018年6月发表,当时引发社会、甚至是国际方面的关注。让我们清楚地知道,我们有很多技术受制于人。改革开放以来,中国的科学技术取得了长足进步,这些举世瞩目的成绩当然值得肯定,但是我们更应该看到差距和不足。只有认识到差距,才有可能弥补差距。 优炫软件聚焦数据安全和数据库,围绕...
2019-02-11
查看详情Linux APT包管理器中的严重缺陷可能导致远程黑客入侵
Linux APT 包管理器是个广泛使用的程序,用于处理 Debian、Ubuntu和其他Linux发行版上软件的安装、更新和删除等行为。 原文截图 近日,有安全专家披露 Linux APT 包管理器中存在严重远程代码执行漏洞。由于存在漏洞的版本在HTTP重定向期间没有正确清理某些参数,远程中间人攻击者可以注入恶意内容并诱导系统安装被恶意更改的软件包。 由Max Justicz发现的漏洞(CVE-2019-3462)存在于ap...
2019-01-31
查看详情医疗账单处理和在线支付平台Atrium Health泄露265万患者记录
医疗数据有着很高的价值,其中包含的患者姓名、年龄、居住地址、电话、病史、银行账户等信息,蕴含着重要的财富价值,这也使得医疗数据成为黑产的香饽饽。据外媒报道,国外医疗账单处理和在线支付平台Atrium Health在美国北卡罗来纳州、南卡罗来纳州和佐治亚州经营着44家医院,近期发生了一场严重的数据泄露事件。医疗行业数据泄露惊人,提高医疗信息安全刻不容缓。...
2019-01-31
查看详情美国加州保险局网站存漏洞,或已暴露数万人的个人信息
研究员发现美国加州保险局网站漏洞,一个连接到interactive.web.insurance[.]gov的Oracle报表服务器在24小时内生成了24450多份报表,而该服务器能够被公开访问。数据库安全问题再次引发多方关注,请看下方详细报道。 最近,印度网络安全公司Banbreach就一个美国加州保险局(California Department of Insurance,CDI)网站漏洞与网络安全博客DataBreaches.net取得了联系。据Banbreach称,他们在早前已经...
2019-01-24
查看详情2018年全球信息安全大事件回顾汇总
近期有网络安全行业媒体对安全圈2018年经历过的大事件进行了总结报道,通过回顾一年的情报汇总,查看有哪些信息安全事件是可规避的,哪些问题是需要加强防御的,以便让我们更好地安排新的一年里的工作。 Meltdown与Spectre漏洞 2018年刚开始,Meltdown与Spectre漏洞的消息就铺天盖地的传出来。近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器受到影响,据悉,漏洞会造成CPU运作机制...
2019-01-22
查看详情知名文件传输协议SCP被曝存在35年历史的安全漏洞
基于 SSH 的文件传输协议 SCP(Secure Copy Protocol)被曝存在安全漏洞。安全研究人员公布了 SCP 存在的多个漏洞,这些漏洞可以结合起来利用,分别为 CVE-2018-20685、CVE-2019-6111、CVE-2019-6109 与 CVE-2019-6110。 漏洞中最主要的地方是 SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,而该问题可以追溯到 SCP 的基础RCP 协议(Remote file Copy Protocol),它允许服务器控制发送的文件...
2019-01-21
查看详情银行木马DanaBot新增散布垃圾邮件功能
根据斯洛伐克网络安全公司ESET的研究,电子邮箱地址收集和垃圾邮件发送功能,能够滥用现有受害者的Webmail帐户来进一步传播恶意软件。除了这些新特征之外,ESET还发现了DanaBot运营商一直在与GootKit背后的犯罪团伙合作的证据。 GootKit是另一种高级木马,一直被认为是某个独立犯罪团伙的私有工具;而DanaBot似乎已经超越了银行木马的范畴。2018年9月份,DanaBot在欧洲的活动开始激...
2019-01-14
查看详情法院审结首例非法盗抓数据案 利用“爬虫”抓视频
(新浪科技讯)据海淀法院官网消息, 近期,海淀法院审结了一起利用爬虫技术侵入计算机信息系统抓取数据的刑事案件。该案系全国首例利用爬虫技术非法入侵其他公司服务器抓取数据,进而实施复制被害单位视频资源的案件。 法院经审理查明,被告单位上海某网络科技秒速赛车系有限责任公司,经营计算机网络科技领域内的技术开发、技术服务、电子商务、电子产品等业务...
2019-01-11
查看详情2018年我国网信工作大事记你还记得几件?
2018年是各类网络安全事件陡增的一年,更是国家大力推动网信工作的一年。2018年各地网信办都做了哪些大事?我国网信领域推出过哪些重要举措?网信事业取得了哪些亮眼成绩?全年关于网信工作的报道无数,每一位网信事业从业者都在记录着网信工作发展。在我们感叹行业发展欣喜之变的同事,且随小编一起重走2018年的网信工作大事件之路。 2018年中央网信大事记 优炫软件受...
2019-01-10
查看详情一个word文档就能控制电脑?
外媒报道,网络安全专家再度爆出一个存在于Adobe Flash Player中的新的0day漏洞,此次发现源于一起针对俄罗斯的医疗保健机构的网络袭击事件。 原文截图 该漏洞被编号为CVE-2018-15982,攻击者可通过漏洞在目标用户的计算机上执行任意代码,最终可取得系统的完全控制权。漏洞最早在一个Office的恶意文档中被发现,目前漏洞细节已上传至了VirusTotal。 漏洞原理 该漏洞通过在word文档中...
2019-01-08
查看详情