-
案例分析:第三方JavaScript库漏洞或破坏数千网站
当前,很多网站都会使用第三方特定JavaScript库的方式来增强网站的显示应用功能,通常情况下,这种嵌入到网站中的库可以方便直接地从第三方服务提供商的域中加载,实现...
无国界
2019-06-26
JS漏洞分析 第三方JavaScript库漏洞
-
2019年一季度信息通信行业网络安全监管情况
2019年第一季度全行业共处置网络安全威胁967万余个,包括恶意IP地址、恶意域名等恶意网络资源近170万个,木马、僵尸程序、病毒等恶意程序698万余个,网络安全漏洞等安全...
无国界
2019-06-10
2019年通信行业网络安全数据 工业互联网安全风险数据
-
DDoS攻击方式是什么?DDoS攻击可以彻底解决吗?
DDoS攻击是在传统的DoS攻击基础之上所产生的一类攻击方式。单一的DoS攻击通常是一对一的攻击方式,当攻击目标的CPU速度低、内存小或网络带宽小等各项性能指标不高时,...
无国界
2019-06-06
DDoS攻击方式是什么 DDOS攻击的原理
-
浅谈威胁诱捕(威胁感知)技术在网络安全保障与蓝队防御过程中的重要应用
在目前的各种网络安全保障中可能会出现两种角色,一是红队安全检测方,另一方面则是蓝队防御用户方,对于用户侧的蓝队防御方来说往往要长期经受来自红方安全检测各方面...
灯塔实验室
2019-05-30
威胁诱捕技术 网络安全检测技术
-
关于物联网APP隐私信息保护的思考
物联网的行业应用大多基于物联网平台实现,全球互联网企业、行业巨头、电信运营商、IT基础服务商等都纷纷建立了各自的物联网平台。从结构来看,主流平台普遍采用了“物...
无国界
2019-05-30
物联网APP信息保护 物联网隐私保护
-
视频网络安全分析与对策研究
随着5G时代的到来,视频安全问题变得日益突出。保障公共视频安全,需要通过法律、管理、技术和标准,以及提升安全意识等多种方式方法,建立综合防范体系,切实保障社会...
黄淑华
2019-05-30
视频网络安全分析 视频网络安全隐患
-
Linux系统ETN挖矿病毒实例分析
近期,客户向信安客安全团队通报其服务器运行异常。经过安全技术人员的检查,发现了这是一例典型的利用Linux服务器漏洞实施XMR挖矿的安全事件。当前网络安全事件中黑客...
无国界
2019-05-24
Linux服务器漏洞 ETN挖矿病毒实例
-
Oracle WebLogic服务器安全漏洞预警
2019年4月16日,Oracle官方发布了2019年4月安全更新公告,包含了其家族Fusion Middleware、Financial Services Applications、Retail Applications、MySQL等多个产品的安全漏洞公告。
无国界
2019-04-19
WebLogic安全漏洞 Oracle漏洞预警
-
关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告
2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。
无国界
2019-04-18
WebLogic服务器漏洞
