一周安全要闻:中电信曝漏洞Web托管公司000Webhost被黑

本周安全要闻主要内容:免费Web托管公司000Webhost被黑客攻击,泄露1350万用户信息;中国电信某系统被曝存重大漏洞;乌云漏洞平台曝出百度旗下多款App存在WormHole漏洞;美国参议院通过了《网络安全信息共享法案》;腾讯玄武实验室安全负责人于旸表示通过条码可能触发SQL注入、XSS攻击……

颍泉网站建设公司创新互联,颍泉网站设计制作,有大型网站制作公司丰富经验。已为颍泉上1000+提供企业网站建设服务。企业网站搭建\成都外贸网站制作要多少钱,请找那个售后服务好的颍泉做网站的公司定做!

全球最流行的免费Web托管公司000Webhost遭遇了一次大规模的数据泄露事件,1350万用户的个人数据泄露。用户泄露的信息包括用户名、明文密码、邮箱地址、IP地址、用户真实的姓氏。000webhost在其官方Facebook上确认了公司被黑客攻击。

免费Web托管公司000Webhost被黑 1350万明文密码泄露

随着手机实名制的普及,运营商掌握了大量的用户个人信息,但如果一旦运营商保管不善,那么用户的个人隐私就将遭到泄露。近日,补天漏洞响应平台爆出了中国电信某系统的重大漏洞。通过该漏洞可以查询上亿用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。目前该漏洞已得到中国电信厂商确认。

中国电信再现重大漏洞:上亿用户信息一览无余

据悉,乌云漏洞平台曝出百度旗下多款App存在WormHole漏洞,称安卓手机只要连接网络,无论Root与否都有被安装应用和远程控制的风险。

乌云曝百度多款App存在漏洞 官方已确认

据俄罗斯卫星网10月28日报道,美国当地时间27日,参议院通过了《网络安全信息共享法案》。隐私权益支持者对此极力反对,认为该法案将危及隐私权,且并不能阻止网络攻击的发生。

美国会通过网络安全法案 多方指其侵犯隐私权

在极棒安全峰会上,腾讯玄武实验室安全负责人于旸从条码的知识小科普到现场破解demo秀,分享了一种针对条码系统的通用攻击方法,攻击者仅需要用一张印有条码的纸,就能让计算机执行win+r、弹出CMD窗口、弹出计算器!

腾讯玄武实验室:通过条码可能触发SQL注入、XSS攻击

本次调研群体分布于全国各地,有意思的是,对于安全漏洞高发地区排名前三位的北京、上海、广东,本次调查反馈用户数量排名前三位的也对应到这三个地区。而在行业分布上,比较广泛。

最新发布:数据库防火墙技术市场调研报告

近日,思科已同意以大约4.53亿美元的价格收购网络安全软件开发商Lancope,进一步表明了这家网络设备巨头增强自身安全业务的意愿。

思科4.53亿美元收购安全开发商Lancope

技术解析:

js缓存投毒说白了就是受害者的浏览器缓存了一个被我们篡改的js脚本,如果缓存没有被清除,每次这个受害者访问网页的时候都会加载我们的js脚本。

Javascript缓存投毒学习与实战

按照曼迪安特分析的报告称中国已经发现3台具有SYNful Knock后门的路由器,如何快速从全国3亿IP地址中快速查找出3个IP地址难度还是十分的大,经过查找发现,目前中国已经有4个IP被植入了后门。

我是如何从3亿IP中找到CISCO路由器后门的

用户帐户控制(UAC)给了我们使用标准的用户权限代替完全的管理员权限来运行程序的能力。所以即使您的标准用户帐户位于本地管理员组中,那么受到的破坏也是有限的,如安装服务,驱动程序以及对安全位置执行写入操作,等等,这些行为都是被拒绝的。

Windows用户帐户控制(UAC)的绕过与缓解方式

其他:

安全新趋势:是时候扣动安全自动化的扳机了

长亭科技杨坤:智能路由器遭破解 企业内网安全需加强

“双十一”即来 电商如何开启安全大战?

罪与罚:近几年最惹争议的黑客判决

分享标题:一周安全要闻:中电信曝漏洞Web托管公司000Webhost被黑
当前地址:http://www.shufengxianlan.com/qtweb/news43/9643.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联