【本周安全资讯】
1、英国广播公司3月20日报道,英国政府宣布新的网络安全中心成立,其首要任务将是与英国央行(Bank of England)合作,针对整个英国金融领域制定新的网络安全标准,包括处理应对可能会影响英国经济发展的网络威胁
2、某公司、 某公司 18 日联合发布的 《中国互联网站发展状况及其安全报告 ( 2016 ) 》显示,截至 2015 年 12 月底,我国网站总量已超过 420 万个,同比年度净增长 62 万余个,净增长超过前五年网站净增量总和
3、安卓又现新漏洞,以色列软件研究公司 NorthBit 今日发布报告称,由于Android系统的媒体服务器和多媒体库 Stagefright 中存在安全漏洞,约2.75亿部 Android 设备可能会遭到黑客攻击。
4、北京时间 3 月 17 日,在加拿大温哥华举办的年度世界黑客"世界杯" Pwn2Own 上,代表中国出征的 360Vulcan Team 仅仅用时 11 秒,就攻破了赛事公认最高难度——谷歌 Chrome 浏览器,获得系统最高权限,这是中国安全团队在 Pwn2Own 历史上首次攻破 Chrome;中国的另一个参赛队伍腾讯安全战队也仅用 5 秒就攻破苹果 Safari 浏览器、3 秒"碾轧" Adobe Flash
5、北京时间 3 月 18 日上午,黑客"世界杯" Pwn2Own 2016 的最后一场"人机大战",在腾讯安全 Sniper 战队与微软 Edge 浏览器之间展开较量,最终腾讯团队成功攻破微软 Edge 浏览器,并获得 SYSTEM 权限,取得全额积分 15 分
6、P2P金融安全之京金联某处密码重置等多个设计缺陷
7、微信公众平台认证存在问题(不同密码可登录同一个帐号) http://www.wooyun.org/bugs/wooyun-2016-0187372
8、网易内部邮箱账号泄漏(绕过将军令可登录多个系统) http://www.wooyun.org/bugs/wooyun-2016-0187371
12、某公司 Struts2 再曝高危漏洞,建议立即检测,某公司提供了检测方法及解决方案 http://sec.sangfor.com.cn/vulns/287.html | 
发表于 2016-3-23 16:40
楼主
发表于 2019-5-4 22:52
技术研究员2级