-
谈谈产品和运营之 - 什么是用户预期
所属栏目:[运营] 日期:2016-11-22 热度:175
副标题#e# 本文来自微信公众号:caoz的梦呓(caozsay),作者:曹政 好吧,我曾经做过不称职的产品经理。所以平时不太敢在这个领域班门弄斧。 但想想自己毕竟跟中国最出色的产品达人共事过,好歹也分享一下有关心得吧,希望对想要入行,或者刚入行,有兴趣从[详细]
-
鸡汤号不再流行?“剽悍一只猫”靠打鸡血一年涨粉58万
所属栏目:[运营] 日期:2016-11-22 热度:125
副标题#e# 作者:张洁、张恒 来源:新榜(ID:newrankcn) 一开始对猫老师印象深刻,源自他的2016年年度目标。 他在公众号“剽悍一只猫”中写:“2016年要采访100个大神级牛人,写100篇人物访谈;读完100本致用类书籍,写100篇读书笔记。” 是不是像极了很多人[详细]
-
Project Mayhem攻击暴露企业财务系统漏洞
所属栏目:[运营] 日期:2016-11-21 热度:179
研究人员揭露了一个独特的概念证明型漏洞利用,被称为Project Mayhem,该漏洞利用展示了攻击者如何操纵企业财务会计系统以及窃取公司资金,而同时保持这种非法交易不被传统网络防御发现。 这个攻击是专为微软Dynamics Great Plains(GP)会计平台而设计的[详细]
-
甲骨文漏洞曝光 揭秘Java安全的真相
所属栏目:[运营] 日期:2016-11-21 热度:185
关于Java的安全事件屡屡发生,黑客通过发现IE浏览器中Java插件的漏洞,在有漏洞的用户计算机中安装恶意软件。近日甲骨文发布了Java的一个紧急更新。由于一个严重漏洞的曝光,美国政府数天前建议PC用户暂时禁用Java,以免遭到黑客攻击。 但是通过Java,可以[详细]
-
网络管理软件常见的漏洞盘点
所属栏目:[运营] 日期:2016-11-21 热度:192
随着网管管理软件的应用和普及,全球范围内的计算机网络病毒、操作系统漏洞层出不穷,尤其是很多网吧都是在网上去下载破解的,存在的漏洞更多,对网吧网络安全造成很大的风险。 那么下面我们就来盘点常见的网管管理软件漏洞: 1、鼠标右键漏洞 网页上有那[详细]
-
Ruby on Rails XML参数注入漏洞(CVE-2013-0156)分析
所属栏目:[运营] 日期:2016-11-21 热度:168
Author: wofeiwo#80sec.com 注意,本文基本是这篇文章的中文版本,由于我水平有限,因此如果大家看的不是很明白,建议去原文查看。 近日RoR的漏洞大爆发,就在昨天临晨,RoR的官网发布了新的两个安全漏洞补丁,CVE-2013-0155和CVE-2013-0156. CVE-2013-0155主[详细]
-
如何使用Nessus扫描漏洞
所属栏目:[运营] 日期:2016-11-21 热度:158
漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因此,漏洞扫描是保证系统和网络安全必不可少[详细]
-
甲骨文针对Java 7发布零日漏洞更新
所属栏目:[运营] 日期:2016-11-21 热度:85
甲骨文公司昨日发布了两个针对Java零日(zero day)漏洞的带外(out-of-band)安全更新,其中漏洞CVE-2013-0422在发现当天就已被攻击,并已经添加到了Blackhole和Nuclear Pack开发套件两款软件当中。 安全专家建议用户在安装补丁程序之前停用Java,该漏洞[详细]
-
软件开发成熟 零日计划漏洞提交量减少
所属栏目:[运营] 日期:2016-11-21 热度:127
根据监督惠普TippingPointZDI零日计划 (Zero Day Initiative)的漏洞研究人员表示,迅速崛起的零日漏洞二级市场和改进的软件编码做法正在合力减少提交到惠普ZDI的漏洞数量。 虽然今年漏洞提交量似乎有所下降,惠普TippingPoint DVLabs管理人员Brian Gorenc[详细]
-
开源安全工具可维持桌面安全修复Windows漏洞
所属栏目:[运营] 日期:2016-11-21 热度:59
使用免费的开源安全工具,可以帮助你维持桌面安全和修复Windows漏洞。 在Windows系统安全上,你无疑承受着来自各方面的压力(业务合作伙伴、客户、行业组织、政府等等)。你还在继续试图用最少的钱购买最好的服务来检查和控制企业系统。 你可以做些什么呢[详细]
-
哥伦比亚大学研究人员称:办公电话易受黑客窃听
所属栏目:[运营] 日期:2016-11-21 热度:175
哥伦比亚大学研究人员发现,在美国办公普遍使用的高科技电话可以被黑客入侵成为监听设施。 黑客向NBC展示了如何通过电话麦克风监听世界任何一个角落的对话,他们表示,只要有网络就行。 在一项美国国防部资助项目中发现这一漏洞的博士生Ang Cui和哥伦比亚[详细]
-
短信平台相关常见问题整理
所属栏目:[运营] 日期:2016-11-21 热度:71
在近期的渗透测试项目中,在短信平台相关功能都出现了一些问题,现对渗透过程中发现,及wooyun上出现的相关短信平台的几类问题做个整理。 一、短信发送无频率限制 通过wooyun上搜索可见,该类漏洞是最为常见的。 漏洞成因: 对发送信息功能调用未做任何限[详细]
-
企业如何自行检查漏洞之获得访问权
所属栏目:[运营] 日期:2016-11-21 热度:176
在文章《企业如何自行检查漏洞之扫描与枚举》中我们讲到如何找到企业系统中的漏洞,并有效地揭示这些漏洞。时到今日,破坏一个网络或信息系统的基本过程并没有太多变化。这些步骤基本说来就是:1、执行侦察;2、扫描和枚举;3、获得访问权;4、提升特权;5[详细]
-
Windows内核EPATHOBJ 0day漏洞
所属栏目:[运营] 日期:2016-11-21 热度:140
Windows内核EPATHOBJ 0day漏洞是通过对PATHALLOC()进行内存压力测试爆出的,首先利用PATHREC指向相同的的用户空间PATHREC EPATHOBJ::bFlatten它会自旋进行无限链表遍历。 如:PathRecord-next = PathRecord; 虽然它会自旋,但它会通过另一个线程池来打补丁(p[详细]
-
黑客利用Ruby on Rails漏洞危害服务器 制造僵尸网络
所属栏目:[运营] 日期:2016-11-21 热度:146
黑客正在利用Ruby on Rails 网络应用程序开发框架的一个严重漏洞来危害网络服务器并制造僵尸网络。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 452px; height: 344px" border="0" alt="黑客利用Ruby on Rails漏洞[详细]
-
企业如何自行检查漏洞之扫描与枚举
所属栏目:[运营] 日期:2016-11-21 热度:139
许多企业雇佣外部公司执行渗透测试,但有些公司认为聘请外部公司本身就是一种风险,所以,为什么不攻击自己的网络去看看哪里有漏洞呢? 如何开始 498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 440px; height: 438px"[详细]
-
甲骨文为Java补丁更新重新编号
所属栏目:[运营] 日期:2016-11-21 热度:121
甲骨文称,考虑到零日漏洞补丁的增加,所以有必要重新编号。 甲骨文改变了Java安全更新的号码排列。如一位专家所言:好像Java更新还不够复杂一样。 上周Oracle 支持文档就发布了这次的改变通知。 Limited Update的发布将以20的倍数编号,该文档说。我们打[详细]
-
Struts2再爆远程代码执行漏洞
所属栏目:[运营] 日期:2016-11-21 热度:153
摘要 Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号S2-013,目前是0DAY,官方没有修补方案出现。 http://struts.apache.org/development/2.x/docs/security-bulletins.html (公告) 官方安全公告给出了编号和简要介绍,A vulnerability, pr[详细]
-
登上补丁快车!下一站:微软、Adobe与Mozilla
所属栏目:[运营] 日期:2016-11-21 热度:86
昨日,微软公司如期发布了新一轮月度安全补丁包,这次更新涵盖了IE浏览器、Office套件、Windows等自家内容;除此之外,Adobe也同时跻身重点照顾对象。 根据上周晚些时候透露出的消息,本次周二补丁发布共修正了33个与微软软件相关的漏洞。所有涉及到的安全[详细]
-
微软发布Windows Server 2012和Windows 8补丁更新
所属栏目:[运营] 日期:2016-11-21 热度:163
微软本周发布了8个重要和2个关键公告,修补了Windows Server和Office应用中的漏洞。 微软为使用最新Windows版本的用户修复了Windows 8和Windows Server 2012中的漏洞,这些漏洞容易导致拒绝服务。攻击者可以通过恶意HTTP数据包降低服务。 Qualys公司CTO说[详细]
-
趋势科技:一季度中高危漏洞占比近9成
所属栏目:[运营] 日期:2016-11-21 热度:176
近日,趋势科技发布了2013年第一季度《信息安全总评季报》,季报总结了第一季度发生的韩国大规模APT攻击、零日漏洞攻击等事件,并指出对特定机构实施精准攻击是本季度黑客攻击行为模式与2012年最大不同之处。此外,专门散发垃圾邮件的僵尸网络、木马程序、[详细]
-
微软临时修复IE8零日漏洞
所属栏目:[运营] 日期:2016-11-21 热度:159
根据微软表示,他们已经发布了一个Fix it来临时解决高曝光率的IE8零日漏洞。微软鼓励所有IE8用户安装该修复程序,这并不需要重新启动。IE6、7、9和10的用户并不会受到此漏洞的影响。微软重申其正在努力开发一个安全更新来永久性地修复该漏洞,同时密切关注[详细]
-
亚马逊加入谷歌云计算阵营 支持Docker技术
所属栏目:[运营] 日期:2016-11-20 热度:90
498)this.width=498;' onmousewheel = 'javascript:return big(this)' width="411" height="273" src="http://s1.51cto.com/wyfs02/M02/53/7F/wKioL1RpawmyvXtHAAEEMHLY1KU692.jpg" alt="亚马逊加入谷歌云计算阵营支持 Docker 技术" /> 11 月 14 日,几个[详细]
-
OpenStack到底是发行版还是服务?
所属栏目:[运营] 日期:2016-11-20 热度:121
摘要:OpenStack云技术眼下变得非常流行,但贵公司该如何使用它呢?是将OpenStack作为一款发行版部署在贵公司的服务器或数据中心?还是将它用作服务提供商提供的一项服务? 498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0"[详细]
-
谷歌再打价格战 力争云计算霸主地位
所属栏目:[运营] 日期:2016-11-20 热度:186
谷歌公司正在不断地推出很多新功能以提高其在云领域的地位,其中包括了谷歌容器引擎及其新的连接性。 在公共云这个战场上,谷歌公司与AWS以及微软为了占据领先优势而展开了激烈的竞争,而本周谷歌公司更是实施了大幅降价策略并推出了众多的新功能,其中包[详细]
浙公网安备 33038102330469号