最新调查报告显示，北京、上海在内的全球数百家连锁酒店的InnGate无线路由器存在严重安全漏洞，攻击者能够得到酒店监控和文档数据、向酒店顾客传播计算机病毒，甚至可以进入酒店预约和控制门禁出入系统。 漏洞详情 安全公司Cylance发现这一身份验证漏洞存在于几种不同型号的InnGate路由器中，该路由器由新加坡ANTlabs公司生产，被美国、欧洲、亚洲等地的酒店广泛使用。 漏洞存在于ANTlabs设备的Rsync deamon（备份服务器端配置）中，R ... 全文 »

TCPDF PDF生成器是当今最流行的用于创建PDF文档的PHP库之一，同时也是当今最热门的开源项目之一。它每天拥有数百万用户使用量，其载体一般为CMS程序或者其他WEB应用。然而，黑客利用TCPDF的一个漏洞，可以轻松从WEB服务器上窃取文件。 漏洞利用场景 1、Alice是一个网店的老板，她会发给客户一张PDF文档作为收据，上面写明了采购情况和买家信息。 2、这时，有个叫Chuck的攻击者注意到，Alice忘了在写入PDF文档之前，给“客户名字”这一栏的 ... 全文 »

Cisco（思科）于本周三发布了操作系统的补丁更新，这是思科固定每半年一次的补丁更新日，下一次更新可能就要等到9月份了。此次总共更新了16个安全漏洞，主要是DOS漏洞和interface wedge漏洞。 漏洞简述 ‍‍漏洞一：远程攻击漏洞‍‍ 在思科IOS和IOS XE 自主网络基础设施上存在一个较为严重的安全问题，攻击者可以远程的使路由器或者交换机崩溃，甚至还可以控制住被感染的设备。 ‍‍漏洞二：验证不足‍‍ 由于响应信息中的不充足验 ... 全文 »

企业安全性之最佳实践早已广为人知，但为什么绝大多数企业仍然无法真正实现?就在去年，Target公司CEO及CIO在遭遇到有史以来规模最大的支付卡信息窃取案件后相继宣布辞职，这也标志着又一个历史转折性时刻的到来：终于，企业中的高层管理人员意识到了安全问题的严重性与迫切性。不考虑安全保障所带来的严重后果已经昭然若揭。 自那时开始，更多数据泄露事件以层出不穷之势覆盖了各大媒体的头条：Michaels、PF Cahng’s、美国社区卫生系统、UPS、Dairy Quee ... 全文 »