网络安全 - FreeBuf互联网安全新媒体平台

CNNVD关于Oracle WebLogic Server WLS核心组件远程代码执行漏洞的通报: CNNVD 2018-07-18; 近日，国家信息安全漏洞库（CNNVD）收到Oracle WebLogic Server WLS核心组件远程代码执行漏洞（CNNVD-201807-1276、CVE-2018-2893）情况的报送。

漏洞网络安全已有 99977 人围观，发现 3 个不明物体

Go代码审计：Gitea远程命令执行漏洞链: phithon 2018-07-18 +10; 这是一个非常漂亮的漏洞链，也是少见的Go web代码审计，很久没见过这种漏洞了。我按原漏洞发现者的意思写了一个详解与复现。

网络安全已有 134754 人围观，发现 4 个不明物体

如何像顶级球队一样抵御DDoS？: 上海云盾 2018-07-17; 这届世界杯有点反常。卫冕冠军德国被墨西哥的快速反击打得措手不及，梅西领衔的上届亚军则以4:3让阿根廷人再次哭泣。克罗地亚成熟敏锐的守门员让东道主止步于4强。意料之外，情理之中。紧握足彩，激情观战的你，不…

网络安全已有 19652 人围观

如何通过滥用SSL TLS绕过Web应用程序防火墙: Alpha_h4ck 2018-07-17; Web安全已经变成了IT领域里非常重要的部分。除了设计新Web标准，企业对Web应用安全需求也在变化。这篇文章将介绍一种针对防火墙的新型绕过技术。

WEB安全网络安全已有 91329 人围观，发现 2 个不明物体

微信仓促更新，黑产加速圈钱，“微信号”黑市规模接近40亿: GEETEST极验 2018-07-17; 在这次微信的更新中，长按公众号文章会出现“未完成的功能”字样，此次改版在还“未完成”状态仓促上马。而就在张小龙眼皮底下，有那么一群人寄生在微信平台上，创造了一个规模近40个亿的黑色产业链......

网络安全已有 321058 人围观，发现 29 个不明物体

当心，成人网站上可能有你的视频: Karunesh91 2018-07-17; 一种新型的诈骗方式正在网络蔓延。诈骗者会向用户发送电子邮件，宣称通过摄像头拍摄了用户的视频，上传到了成人网站。

终端安全网络安全已有 149983 人围观，发现 10 个不明物体

VPNFilter恶意软件突袭了乌克兰的关键基础设施: Alpha_h4ck 2018-07-16; 就在今天，乌克兰安全局（SBU）对外声称，乌克兰境内的关键基础设施遭到了VPNFilter恶意软件的攻击，而这款恶意软件据说来源于俄罗斯情报机构。

网络安全资讯已有 83552 人围观，发现 5 个不明物体

漏洞奖励计划初见成效：微软发现“幽灵”变体: Karunesh91 2018-07-15; 近日，英特尔向两位安全研究人员支付了10万美元作为漏洞奖励计划的奖金。两人发现了著名的幽灵漏洞的新变体Spectre1.0和2.0

数据安全网络安全已有 86852 人围观，发现 3 个不明物体

安恒风暴中心发现政府、事业单位等网站近2千个站点，存在不同程度的个人信息泄露问题: 安恒风暴中心 2018-07-13; 摘要：近期，风暴中心依靠全网掌握的海量域名及其威胁情报信息，采用信息泄露检测技术，在政府、事业单位等网站对其存在的个人信息泄露情况进行检测，据不完全统计，发现存在近2000个站点，有不同程度的个人信息泄…

网络安全已有 26876 人围观

360捕获持续8年针对我国的网络间谍组织: 360企业安全 2018-07-13; 近日，360追日团队（Helios Team）、360安全监测与响应中心与360威胁情报中心发布《蓝宝菇（APT-C-12）核危机行动揭露》报告，首次披露了其捕获的持续8年攻击中国大陆地区的网络间谍组织——蓝宝菇。

网络安全已有 315038 人围观，发现 10 个不明物体

Apache Struts2高危漏洞致企业服务器被入侵安装KoiMiner挖矿木马: 腾讯电脑管家 2018-07-10; 许多企业的网站使用Apache的开源项目搭建http服务器，其中又有很大部分使用了Apache子项目Struts。但由于Apache Struts2产品代码存在较多隐患，从2007年开始Struts2就频频爆出多个高危漏洞。

漏洞网络安全已有 110113 人围观

做巨头生意也囤洗发水，黑产江湖你不知道的那些事: GEETEST极验 2018-07-09; 在世界经济论坛发布的《The Global Risks Report 2018》中，网络安全已经成为除自然灾害以外，最大的风险所在。据统计，2017 年黑产从业人员超 150 万，市场规模更是达到了千亿级别……