如何防范ONION勒索软体病毒攻击

近期国内多所院校出现ONION勒索软体感染情况,磁碟文件会被病毒加密为.onion后缀,该勒索软体是此前活跃的勒索软体Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额

Android 出现漏洞:恶意代码进入可信任应用

雷锋网消息,据外媒BleepingComputer美国时间12月9日报导,谷歌在2017年12月发布的安卓安全公告中包含一个漏洞修复程序,该漏洞允许恶意攻击者绕过应用程式签名并将恶意代码注入安卓应用程式。(更多新鲜资讯,可以关注公众号:gs

Android系统又爆新漏洞:允许恶意软体绕过应用程式签名

近日,据谷歌Android系统安全公告显示,安卓系统存在着一个漏洞,黑客可以通过该漏洞绕过应用程式的签名进行恶意攻击,并将恶意代码注入到Android应用程式中。安全机构研究发现,该漏洞存留在Android用户系统中,从而读取应用程式签名,

安天移动安全:Janus高危漏洞深度分析

一、背景介绍近日,Android平台被爆出「核弹级」漏洞Janus(CVE-2017-13156),该漏洞允许攻击者任意修改Android应用中的代码,而不会影响其签名。众所周知,Android具有签名机制。正常情况下,开发者发布了一个应用

只要姿势对 XSS/CSRF 都能拿CVE

安全研究专家在McAfeeVirusScanLinux企业版中发现了大量的WEB安全漏洞,这些漏洞将允许远程攻击者入侵运行了这款反病毒产品的计算机系统。除此之外,攻击者甚至还可以利用其中的多个漏洞(组成漏洞利用链)来实现以root权限执行远

修复CVE-2017-5638漏洞解决方案

漏洞简介CVE-2017-5638是基于Jakartaplugin插件的Struts远程代码执行漏洞。由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过修改HTTP请求头中的Content-Type值,构造发送恶

勒索病毒之后微软再为旧版本系统修复漏洞

6月14日是微软月度例行安全补丁日,此次微软一口气发布了一大堆补丁,总计修复了多达49个漏洞,包括至少27个高风险的远程代码执行漏洞,并且涉及各个作业系统,甚至包括就版本系统WindowsXP。在上个月,WannaCry勒索病毒借微软漏洞肆

SiteServer CMS推VIP服务 全力保障政府网站安全

2017年,是实施「十三五」规划的重要一年,做好今年的网信工作意义重大、使命特殊。全国各地网信战线为营造良好网上舆论环境提供坚实网络安全保障。SiteServerCMS经过15年的发展,和3000多家政府及大中型企业签订了服务协议,拥有国家

Word零日漏洞 微软Windows和Office都无法倖免

新的零日漏洞会影响微软Office和Windows的所有版本,包括在Windows10上运行的Office2016。攻击者可以使用户将恶意文件作为电子邮件附件下载,执行代码并在用户的系统上安装恶意软体。McAfee和FireEye的研究人员