安全客简报 全球最大管理咨询公司埃森哲大量敏
发布日期: 2019-06-12

  马经开奖直播站。E安全10月12日讯 网络安全公司UpGuard网络风险小组发现,全球最大管理咨询公司埃森哲(Accenture)因亚马逊S3存储服务器配置不当导致大量敏感数据暴露在网上,至少有4台云存储服务器中的数据可供公开下载。

  在MS-Excel中使用DDE获取命令执行,并且在使用此方法绕过了宏过滤邮件安全网关和企业VBA的策略方面获得成功。DDE不仅限于Excel中可以使用,在Word中也具有DDE功能,当然关于这2个功能的可能获取命令执行的途径,之前已经有人提出过,但是就我们所知,到目前为止还没有人实际证明过这一点。

  Wimonitor是Hacker Arsenal的一款优秀产品,提供了Web配置界面,可以节省渗透测试人员的精力,使他们免于配置繁琐的虚拟机、挂载支持监听模式的无线网卡等操作。本文将利用树莓派实现类似的功能。

  Pool FengShui是非常有意思的过程,和Heap Fengshui一样,如何对内核空间进行精巧的布局是内核安全的大佬们喜欢研究的东西,在我开始学内核漏洞的时候,感觉相关的文章不多,随着Hacksys的HEVD这个训练驱动,可以看到相关的paper越来越多了。其实内核里还有非常非常多有意思的东西等待被挖掘。

  Lookout安全研究人员近期发现一款新型移动监控软件家族,FrozenCell。这一威胁很可能针对巴勒斯坦各政府机构、安全部门、巴勒斯坦学生以及与法塔赫政党有关的人员。在调查这一攻击的过程中,我们对来自24个受控Android设备的561MB泄露数据进行了分析。

  移动支付网与北京移动金融产业联盟将于11月15日在深圳举办《2017第二届中国移动金融安全大会》,深度探讨在金融科技时代,终端安全、数据安全以及不同场景之下的安全应用。



友情链接:
Copyright 2018-2021 主页 版权所有,未经授权,禁止转载。