風(fēng)險(xiǎn)漏洞 處處小心

Web應(yīng)用程序中的漏洞

Web應(yīng)用程序目前廣泛使用模板引擎，這項(xiàng)技術(shù)同時(shí)采用一套服務(wù)器端沙箱環(huán)境。然而由于允許非受信用戶對(duì)模板進(jìn)行編輯，有可能會(huì)通過模板注入攻擊使得沙箱被人操縱，因此帶來了一系列非常嚴(yán)重的安全風(fēng)險(xiǎn)。

ImageMagick現(xiàn)零日漏洞

據(jù)亞信安全研究表明，ImageMagick所出現(xiàn)的零日漏洞可允許攻擊者執(zhí)行任意命令，甚至獲取服務(wù)器控制權(quán)，以達(dá)到竊取重要信息的最終目的。

漏洞

瀏覽器現(xiàn)安全漏洞

攻擊代碼會(huì)駐存在一個(gè)惡意網(wǎng)頁上，會(huì)誘使用戶訪問這些網(wǎng)頁，從而讓用戶設(shè)備中招，而且不僅僅只是通過訪問頁面就會(huì)感染，通過傳統(tǒng)廣告網(wǎng)絡(luò)、被黑的網(wǎng)站或者博客，甚至是被劫持的搜索引擎結(jié)果都可能會(huì)被感染。

Windows中的漏洞

Windows中發(fā)現(xiàn)的漏洞，可能繞過基于Windows AppLocker的應(yīng)用白名單保護(hù)，RookSecurity公司安全人員表示，當(dāng)結(jié)合托管在遠(yuǎn)程主機(jī)上的腳本時(shí)，這個(gè)漏洞可允許攻擊者運(yùn)行不在Windows AppLocker白名單中的軟件。

OpenSSL中的漏洞影響網(wǎng)絡(luò)安全

OpenSSL中被發(fā)現(xiàn)漏洞，該漏洞可被利用于監(jiān)聽加密流量，讀取如密碼、賬號(hào)等加密信息。360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室統(tǒng)計(jì)，我國近11萬個(gè)網(wǎng)站可能受此影響。

這些年物聯(lián)網(wǎng)設(shè)備所遭受的攻擊

惡意軟件瞄準(zhǔn)針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊愈加普遍，其通過使用釣魚方式或自動(dòng)化工具來進(jìn)行暴力破解物聯(lián)網(wǎng)設(shè)備，通過密碼字典嘗試批量猜解物聯(lián)網(wǎng)設(shè)備的賬戶及密碼，來開始對(duì)設(shè)備的感染。

工控系統(tǒng)面臨的挑戰(zhàn)

如今已有越來越多的攻擊朝向了工控系統(tǒng)，其危害性也越來越大，其攻擊的主要威脅包括APT攻擊、針對(duì)性攻擊等外部威脅、來自企業(yè)內(nèi)部人員的內(nèi)部威脅和因人為性的失誤所造成的漏洞等。

視頻監(jiān)控系統(tǒng)安全風(fēng)險(xiǎn)

城市中布滿了網(wǎng)絡(luò)攝像頭，其背后的視頻監(jiān)控系統(tǒng)的安全性不容樂觀，因?yàn)橛行┍O(jiān)控系統(tǒng)數(shù)據(jù)是通過網(wǎng)狀網(wǎng)絡(luò)傳輸，加之加密措施缺失，如有攻擊者連接到網(wǎng)絡(luò)中的任意一個(gè)節(jié)點(diǎn)，即可能截獲數(shù)據(jù)。