内容简介:摘要: TLS 1.2协议现漏洞,近3000网站或受影响 Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞,该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格•...
摘要: TLS 1.2协议现漏洞,近3000网站或受影响 Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞,该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格•...
TLS 1.2 协议现漏洞,近 3000 网站或受影响
Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞,该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格•杨(Craig Yang)称:“TLS 1.2存在漏洞的原因主要是由于其继续支持一种过时已久的加密方法:密码块链接(cipher block-chaining, CBC),该漏洞允许类似SSL POODLE的攻击行为。此外,该漏洞允许中间人攻击(简称:MITM攻击)用户的加密Web和VPN会话。”
参考来源:
https://www.leiphone.com/news/201902/SRQr8UkzOXMmYvvS.html
四川特大网络赌博案告破 涉案资金达 6.1 亿元
近日,四川省公安厅公布一起特大网络赌博案,涉案资金达6.1亿元。2018年1月,四川泸州市公安局治安支队侦查员在工作中发现,一个名为“四川花猪棋牌”手机游戏软件涉嫌组织大量手机用户进行赌博。在随后的调查中,警方发现,2017年5月,犯罪嫌疑人刘某某等人为了牟取暴利,将四川花猪棋牌收购,并找人开发了大量棋牌类游戏嵌入“四川花猪棋牌”游戏软件中。此外,犯罪嫌疑人还组织专人将可以绑定银行卡,将虚拟货币兑换成人民币的软件嵌入该手机游戏软件中,以此来牟取利益。为此,他们还招聘和培训了50多名工作人员,组建了3个工作室,申请了30多个微信、支付宝及游戏账号。
参考来源:
http://m.news.cctv.com/2019/02/12/ARTI9VRnIKg3hx14aIqtjclc190212.shtml
脉脉等大批社交软件 iOS 下架 或因违反苹果支付规范
2月11日,包括脉脉、音遇等一大批社交类App在苹果商店下架的消息甚嚣尘上。对此,脉脉方面称,近期版本正进行升级改版,从操作界面设计到产品逻辑均有较多的调整改变,与之同期对应的iOS版本,为满足苹果应用程序的相应技术规范要求,脉脉的开发工程师们正在修正排查相关技术bug和逻辑。有投资人分析称,App在苹果应用商店下架的原因,一般和第三方隐匿支付的关系比较大,这批下架的App数量或将达700个。
参考来源:
http://tech.163.com/19/0212/10/E7QC51VE00097U7R.html
WordPress 曝出插件漏洞 允许任何用户接管网站
使用 WordPress 管理其网站的用户,很可能在其中一个插件中,找到近期曝光的那个安全漏洞。一名来自 WebARX 的安全研究人员,刚刚发现了“简易社交分享按钮”(Simple Social Buttons)插件的一个缺陷。该插件旨在方便网站管理员在文章、评论、或网站的其它部分,嵌入 Facebook 或 Twitter 等 SNS 平台的社交分享按钮。然而最新曝光的漏洞,允许任何能够在上创建新账户的用户,利用它来访问“通常只有管理员才能解除的设置”。换言之,别有用心的攻击者,可以通过该插件来接管网站。
参考来源:
http://hackernews.cc/archives/24833
安全专家发出警告:黑客正在测试感染 Mac 的新方法
趋势科技发出警告,黑客正在测试一种感染 Mac 的新方法。其能够绕过 macOS 的 Gatekeeper 安全特性,将包含恶意软件的可执行文件部署到受害者的计算机上。据悉,这家安全企业是在分析 Little Snitch 时,发现的这一最新威胁。Little Snitch是一个易于作为洪流访问的防火墙应用程序。研究人员认为,黑客仍在研究恶意软件及其使用方式。需要指出的是,Mac 用户无法安装 EXE 文件,这是 Windows 使用的可执行文件格式。如果 macOS 用户尝试安装 EXE 文件,那他们将看到一条错误提示。
参考来源:
http://hackernews.cc/archives/24830
中国首个 5G 智慧高速公路项目落地湖北
据中新网消息,中国移动湖北公司方面表示,中国首个5G智慧高速公路项目落地湖北。目前,正在规划选择湖北省境内高速路段进行前期的5G基站选址建设,同步进行智能收费测试。同时,5G智慧高速无人驾驶也进入申请测试阶段。
参考来源:
http://www.bianews.com/news/flash?id=31330
沙特政府推手机 APP 能监视并阻止女性出境,下载超百万次
《商业内幕》网站近日报道,沙特政府出台一款名为Absher的手机APP,可以实时追踪该国女性的旅行情况,并在对方离境时向男性监护人发送短信警告。依沙特法律,每名女性必须有一位男性监护人,且未经同意不得随意旅游出境。上月初,一名18岁沙特少女自称受家人虐待逃至泰国,她的父亲随后赶到希望接回女儿,但被拒绝。目前该软件在谷歌平台上下载数已超过一百万次。美国民主党参议员日前向谷歌与苹果公司总裁致信,要求“立即下架”这一“令人憎恶”的手机软件。
参考来源:
https://m.guancha.cn/internation/2019_02_13_489913.shtml
关于安全帮
安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
相关文章
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 勒索病毒案告破:制造者年仅22岁已被刑拘
- 【安全帮】华住数据泄露案告破:嫌疑人被抓,数据无人购买
- 广东警方侦破黑客类案件100余宗 涉案金额2500余万元
- 【安全帮】3男子组成“联盟”盗虚拟货币 涉案金额6亿元
- 国家版权局查办“BT天堂”等多起侵权案件,总涉案金额1.5亿元
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Web开发敏捷之道
Sam Ruby、Dave Thomas、David Heineme Hansson / 慕尼黑Isar工作组、骆古道 / 机械工业出版社 / 2012-3-15 / 59.00元
本书第1版曾荣获Jolt大奖“最佳技术图书”奖。在前3版的内容架构基础上,第4版增加了关于Rails中新特性和最佳实践的内容。本书从逐步创建一个真正的应用程序开始,然后介绍Rails的内置功能。全书分为3部分,第一部分介绍Rails的安装、应用程序验证、Rails框架的体系结构,以及Ruby语言的知识;第二部分用迭代方式创建应用程序,然后依据敏捷开发模式搭建测试案例,最终用Capistrano完成......一起来看看 《Web开发敏捷之道》 这本书的介绍吧!