抗疫大战当前,如何防止第二波网空疫情再起?

0

守土有责,守土担责,守土尽责。 关键时刻,更要严守网络空间这一净土。 2020庚子年一开,我们就直面了一场突如其来的“特殊”狙击战。当十几亿人“岿然不动”于电视机、手机、电脑屏幕前时,透过网络空间这一介质,我们感知到关于“疫情”一切:每个地区、每个场景、每个实时数字、每条实时动态都牵动着亿万国民的心,可以说,疫情是舆情,也是网情。甚至可以毫无夸张地说,就当疫情阻击战打响的同时,网络空间其实也在进行着另一场没有硝烟的战争。在没有网络安全,就没有国家安全的当今,网络空 ... 全文 »

CVE-2020-7247:OpenSMTPD安全漏洞

0

研究人员在OpenBSD的邮件服务器OpenSMTPD中发现了一个安全漏洞。该漏洞从2018年5月开始就可以利用了,攻击者利用该漏洞可以以root权限执行任意shell命令: · 在本地以OpenSMTPD默认配置执行,默认配置会监听loopback接口,并从localhost接收邮件; · 在本地或者远程以OpenSMTPD未注释的默认配置执行,默认配置会监听所有的接口并接收所有外部邮件。 研究人员开发了一个简单的PoC,并在OpenBSD 6.6和Deb ... 全文 »

5G时代对企业网络的四个猜想

0

5G时代,万物互联,将颠覆人们工作与生活。可以预料到的是,在这十年间,人们的工作场所将不再局限于办公楼的四面墙壁之内,越来越多的企业会选择让员工在家里办公。在家办公这一现象在硅谷之类的科技公司汇集地已经不是什么新鲜事了,且有向各行业蔓延的趋势,比如普华永道就曾宣布从2019年2月起就让所有员工在家里办公。5G时代的到来,将极大加快这种新型工作方式的出现,反过来也会加速传统企业网络的消亡,以下是我对接下来十年的四个预测。 1. 企业终将消除网络攻击面 我们上网时,通 ... 全文 »

CVE-2020-0674 IE 0 day漏洞补丁影响Windows打印服务

0

1月17日,微软公布了一个影响IE 9/10/11版本的0 day远程代码执行漏洞——CVE-2020-0674,由于确定该 0 day漏洞已有在野利用,因此微软发布了一个历史补丁。但该补丁在Windows上引发了很多问题,包括影响部分Windows用户的打印服务。 为利用该漏洞,攻击者需要创建一个精心设计的网站,当用户用IE浏览器访问该网站时,就会在访问者电脑上远程执行命令,而整个过程无需用户权限,用户也不会知道。 由于目前没有安全更新,因此微软发布了一个临时补 ... 全文 »

返回顶部