近日，thinkphp官網發布了安全更新，修復了一個遠程代碼執行漏洞。主要影響的版本為5.0.0~5.0.23版本。此次版本更新主要涉及一個安全更新，由于框架對控制器名沒有進行足夠的檢測，會導致在沒有開啟強制路由的情況下引發黑客執行遠程惡意代碼，從而獲取權限。

最近，國內再次發生多起對Oracle數據庫的勒索病毒，同時有多家媒體對該病毒進行報道，此次出現的勒索病毒并非是新型數據庫勒索，而是是2016年底發生的比特幣勒索事件。該病毒通過網絡上下載的破解版PL/SQL developer工具，被黑客利用注入修改了安裝目錄下的fterconnet.sql文件，一旦用戶連接到一個數據庫，其會執行“AfterConnect....

近日，西安瑞天安全響應中心檢測到Apache Struts官方更新了一個Struts漏洞補丁，這個漏洞是Apache Struts目前最新的漏洞，影響范圍較廣，低于Apache Struts 2.3.35的版本都會受到此次Struts漏洞的攻擊，目前apache官方更新的漏洞補丁，主要是修復commonsfileupload上傳庫出現的安全問題，這個庫可以遠...

近日，Git官方揭露了漏洞CVE-2018-17456，當用戶clone惡意庫時，可能造成任意命令執行，攻擊者可結合釣魚等社會工程手段，來實現對目標主機的控制。這個由Mitre分配了編號CVE-2018-17456的漏洞已在Git 2.19.1中修復。惡意庫可以偽造一個.gitmodules，其中包含以破折號開頭的URL。這將影響git clone --re...

近期發現，D-Link路由器存在多個漏洞（CVE-2018-10822、CVE-2018-10824、CVE-2018-10823），黑客利用這些漏洞可獲得其全部控制權，且目前尚無安全補丁發布。這些漏洞影響多個系列D-Link路由器httpd 服務器，包括DWR-116, DWR-111,DIR-140L, DIR-640L, DWR-512, DWR-71...

近日，發現大量恐嚇勒索垃圾郵件在我國境內傳播，此次發現的恐嚇勒索郵件都有一個共同的特點，都是發件人自稱入侵并控制收件人電腦，但其電腦并沒有被控制，也沒有感染病毒，只是單純的恐嚇郵件?？謬樌账鬣]件利用社會工程學，攻擊人性弱點從而達到勒索錢財目的。西 安 瑞 天 提 醒 用 戶：若收到此類恐嚇勒索郵件后，出現系統變慢，CPU升高等問題，不要恐慌，不要支付贖金，應...

美國網絡犯罪舉報中心（IC3）與美國國土安全部（DHS）、聯邦調查局（FBI）合作發布了：通過Windows遠程桌面協議（RDP）可以進行攻擊的安全警報。遠程管理工具，例如遠程桌面協議（RDP），黑客以它作為一種攻擊媒介。攻擊者可以入侵暴露的RDP服務以進行企業盜竊，安裝后門或作為其他攻擊的跳板?！昂诳鸵呀浾业搅丝梢宰R別并加以利用的互聯網上脆弱的RDP會話的...

近日，西安瑞天發現新型僵尸網絡勒索病毒，該病毒是僵尸網絡和勒索病毒的結合體，一旦說中毒了，用戶被感染了，那么，被感染機器則會自動發送攜帶有勒索病毒的垃圾郵件，迅速進行傳播，該病毒被命名為RANSOM_VIBOROT.THIAHAH。目前該病毒在美國爆發，不排除在全球爆發的可能性，西安瑞天提醒用戶注意防范此類勒索病毒。VIBOROT病毒三大危害這種全新的勒索軟...

2018年8月30日，陜西省信息網絡安全協會會員聯誼會在西安曲江華美達酒店圓滿召開，50多家會員單位代表，共60余人參加了本次活動。

2018年3月教育信息化和網絡安全工作：“三通工程”進展數據 各地報送數據顯示，截至一季度末，全國中小學（除教學點外）中，93.2%的學校實現網絡接入，配備多媒體教學設備普通教室310萬間，88.1%的學校已擁有多媒體教室，其中64.9%的學校實現多媒體教學設備全覆蓋；學校統一配備的教師終端、學生終端數量分別為873萬臺和1227萬臺，與2017年底相比分別...

2018年中國網絡安全與信息產業峰會（SCCI）成功舉行：會議現場氣氛熱烈。會議現場氣氛熱烈。5月4日，中國網絡安全與信息產業峰會（SCCI）暨金智獎頒獎與《信息安全與通信保密》理事大會在成都召開。本次會議以“產業如荼，蓉城有約”為主題，來自國內網絡安全領域的主管部門領導、專家學者、行業精英200余人匯聚在此，共同探討中國網絡安全與信息產業健康可持續高質量的...

時間:2018-05-11 17:52來源:國家互聯網應急處理協調中心 作者:國家互聯網應急處理協 點擊:150次本周網絡安全基本態勢 本周網絡病毒活動情況 本周境內感染網絡病毒的主機數量約為26.9萬個，其中包括境內被木馬或被僵尸程序控制的主機約17.2萬以及境內感染飛客(conficker)蠕蟲的主機約9.7萬。 放馬站點是網絡病毒傳播的源頭。本周，CN...

Nginx是一款使用非常廣泛的高性能Web服務器。Nginx的range過濾器模塊中存在安全漏洞，特制的請求可能觸發整數溢出，導致泄露敏感信息。在處理HTTP range請求時，特制的Content-Range頭字段參數值可以造成Nginx對range的長度計算溢出。如果這時Nginx是通過緩存返回響應內容，那么緩存文件頭部的一些內部數據就會被錯誤返回給客戶...

新京報網6月28日消息 近日，中央網絡安全和信息化領導小組辦公室印發《國家網絡安全事件應急預案》(以下簡稱《預案》)?！额A案》顯示，我國成立國家網絡安全應急辦公室，具體工作由中央網信辦網絡安全協調局承擔。自今年5月12日起，在全球大范圍內爆發的勒索病毒“WannaCry”對我國互聯網絡構成了嚴重安全威脅。對此，一些專家呼吁中國加強對網絡安全事件的預防以及快速...

近期，一款名為“暗云Ⅲ”的木馬程序正在互聯網上大量傳播。根據CNCERT監測發現，我國境內已有大量用戶感染，對我國互聯網安全構成一定的威脅。一、“暗云Ⅲ”木馬程序基本情況綜合CNCERT和國內網絡安全企業（騰訊公司、360公司、安天公司）已獲知的樣本情況和分析結果，“暗云”系列木馬程序通過一系列復雜技術潛伏于用戶電腦中，具有隱蔽性較高、軟硬件全面兼容、傳播性...