360:Struts2漏洞拉响网站安全红色警报

360网站安全检测平台近日发布红色警报称,广泛应用在国内大型网站系统的Struts2框架正在遭到黑客猛烈攻击。利用Struts2"命令执行漏洞",黑客可轻易获得网站服务器ROOT权限、执行任意命令,从而窃取重要数据或篡改网页,目前国内至少有3500家网站存在该高危漏洞。据乌云漏洞平台显示,运营商及金融等领域大批网站,甚至包括政府网站均受Struts2漏洞影响。     

瑞星发布安全警报：nginx代理软件存在Oday漏洞

5月21日,瑞星公司向各大网站、企业网络管理员发布安全警告：流行代理器软件Nginx爆出Oday漏洞,如果网站使用Nginx和PHP构建,并且允许用户上传图片,就会被黑客人侵,植入木马等。     

现实版的少数派报告

还记得阿汤哥出演的电影《少数派报告》吗？电影中有一套犯罪预测系统,这套系统能在犯罪发生前36小时向执法人员发出警报,执法人员根据警报来阻止犯罪的发生。电影中这套系统出现在2054年,不过现在,英国朴次茅斯也建立了一套类似“先知”的闭路监控系统。尽管它没电影里的系统那样神奇,甚至显得有点山寨,但它向智能监控领域迈出了坚实的一步。     

C/C++程序静态内存泄漏警报自动确认方法

内存泄漏是C/C++程序的一种常见的、难以发现的缺陷,一直困扰着软件开发者,尤其是针对长时间运行的程序或者系统软件,内存泄漏的后果十分严重.针对内存泄漏的检测,目前主要有静态分析和动态测试两种方法.动态测试实际运行程序,具有较大开销,同时依赖测试用例的质量;静态分析技术及自动化工具已经被学术界和工业界广泛运用于内存泄漏缺陷检测中,然而由于静态分析采取了保守的策略,其结果往往包含数量巨大的误报,需要通过进一步人工确认来甄别误报,但人工确认静态分析的结果耗时且容易出错,严重限制了静态分析技术的实用性.本文提出了一种基于混合执行测试的静态内存泄漏警报的自动化确认方法.首先,针对静态分析报告的目标程序中内存泄漏的静态警报,对目标程序进行控制流分析,并计算警报的可达性,形成制导信息;其次,基于警报制导信息对目标程序进行混合执行测试;最后,在混合执行测试过程中,监控追踪内存对象的状态,判定内存泄漏是否发生,对静态警报进行动态确认并分类.实验结果表明该方法可以对静态内存泄漏警报进行有效的分类,显著降低了人工确认的工作量.实验详情参见：http://ssthappy.github.io/memleak/.     

一种改进的网络安全态势量化评估方法

在基于隐马尔可夫模型的网络安全态势评估中,观测序列的获取和状态转移矩阵的确立是影响评估准确性的关键.目前观测序列多以随机方式获取,不能有效表征网络的安全性;而状态转移矩阵往往依据经验给出,具有很强的主观性.该文提出改进方法:首先,基于警报的统计特性提出警报质量的概念,依据警报质量获取的观测序列,可改进数据源的有效性;其次,基于安全事件和防护措施的博弈过程,提出确定状态转移矩阵的方法,并结合攻击成功的概率对其进行修正,提高状态转移矩阵的有效性.对比实验证明,基于改进算法生成的风险值对网络安全态势的量化更加合理.     

找回忘记了的WinXP登录密码

近日,瑞星公司发布2008年度第二个红色(一级)安全警报,目前每天有数万个木马病毒以"木马群"的形式,利用最新的Flash漏洞攻击用户电脑.根据瑞星客户服务中心的监控和测算,目前已有超过300万台电脑被该类病毒袭击,被感染电脑数量每天还在疯狂增长.中毒电脑会出现杀毒软件被关闭、系统时间被修改、常用程序被删除、网游网银以及QQ等帐号密码的被盗等症状.     

防网络攻击警报信息实时融合处理技术研究与实现

针对分布式入侵检测和网络安全预警所需要解决的问题,文章对多传感器数据融合技术进行了研究.在分析IDS警报信息之间的各种复杂关系的基础上,提出了一个警报信息实时融合处理模型,并根据该模型建立警报信息融合处理系统.实时融合来自多异构IDS传感器的警报信息,形成关于入侵事件的攻击序列图,并在此基础上进行威胁评估及攻击预测.该模型中拓展了漏报推断功能,以减少漏报警带来的影响,使得到的攻击场景更为完整.实验结果表明,根据该模型建立的融合处理系统应用效果好,具有很高的准确率和警报缩减率.     

新品

研华科技15、17、19不锈钢工业平板显示器研华推出全新系列的工业平板显示器FPM系列,采用316L不锈钢前面板。此系列工业平板显示器提供15、17以及19不同尺寸显示屏,专为清洁度需求高、温度变化大的应用环境设计。