近日，互联网上披露了有关Zabbix存在两处基于错误回显的SQl注入漏洞（CNNVD-201608-340、CNNVD-201608-341）的情况。该漏洞是由于zabbix默认开启guest权限（其

一、事件概述 想必各位早就已经对前几天发生的美国国家安全局入侵事件有所耳闻了，而此次事件也在互联网上引发了一场关于美国情报机构网络技术水平和安全保护能力的大范围激烈讨论。   美国时间上周六，一条

  前言         近日，360互联网安全中心捕获到一枚窃取国外用户个人信息的木马程序。该木马外壳使用c#语言编写，经过两次代码解密操作后完成“金蝉脱壳”，执行最终的功能代码。在木马的运行过程中

360GearTeam(原360云安全团队)安全研究员 连一汉 近期研究FFMpeg的安全性时，发现FFMpeg在解码swf文件时存在一个缓冲区溢出漏洞，编号CVE-2016-6671。该漏洞在一定条

一、事件综述 2016年8月15日，一个名为“The Shadow Brokers”（影子经纪人）的黑客组织声称自己入侵了Equation Group（方程式组织）黑客组织的计算机系统，并成功窃取

热点概要：思科修补Shadow Brokers泄露的0day漏洞、Shadow Brokers组织释放的各exploit介绍、BlackHat USA 2016 部分视频放出、使用tpmlnit.ex

漏洞概述 zabbix是一个开源的企业级性能监控解决方案。 官方网站：http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏

第四届中国互联网安全大会8月16日召开，有来自全球70多家网络安全相关机构和企业的超过百位智库和专家参会，议题涵盖世界网络安全形势、网络空间战略、产业方向、行业趋势、技术未来、产业合作、投资创业、人才

国内热词： 互联网勒索软件年利润估计可达94万6千美元 福特和百度联合投资向激光雷达企业投资1.5亿美元 NSA被黑，或有可能成为第二个TheHackingTeam事件 资讯类： w

国内热词：   Indus OS 超过iOS成为印度第二大移动操作系统黑客公开拍卖NSA开发的网络武器Windows 10 无缘中国政府采购 资讯类： 黑客曝光 Chrome, Firef