搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347) 安全通告

漏洞奇安信 CERT 2022-12-26

攻击者可以通过构造一个特殊的MySQL客户端来绕过身份认证并执行命令。

揭秘：以色列间谍软件公司输出“反乌托邦”黑客能力

国家安全网空闲话 2022-12-26

本文披露了由前总理埃胡德·巴拉克 (Ehud Barak)和前国防军网络负责人布里格(Brig)创立的网络间谍公司Toka的秘密业务情况。

关于阿里云香港Region可用区C服务中断事件的说明

云计算阿里云 2022-12-25

故障情况、问题分析和改进措施进一步说明。

Microsoft Exchange Server "OWASSRF"漏洞安全风险通告

漏洞奇安信 CERT 2022-12-24

"OWASSRF"漏洞利用链绕过了之前Microsoft为"ProxyNotShell"提供的缓解措施。

IDC发布中国统一安全管理即服务 (USMaaS) 报告

安全运营 IDC咨询 2022-12-23

全面接管，聚力抗击，共同应对网络攻击。

Linux Kernel 本地权限提升漏洞 (CVE-2022-2602) 安全通告

漏洞奇安信 CERT 2022-12-23

拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

Foxit PDF Reader远程代码执行漏洞 (CVE-2022-28672) 安全通告

漏洞奇安信 CERT 2022-12-22

攻击者可以诱使受害者打开特制PDF文档触发漏洞，导致代码执行。

基于被动DNS流量分析的大规模IoT设备识别系统

物联网绿盟科技研究通讯 2022-12-21

作者设计了一种用于可大规模被动识别设备的IoTFinder系统，通过对分布式被动DNS进行数据收集，可识别位于NAT之后或分配IPv6地址的IoT设备。

美国如何对违规信号情报活动进行补救？

政策 CAICT互联网法律研究中心 2022-12-21

美国发布了14086号行政令的具体实施程序文件，规定了由符合条件的国家公共机构处理符合条件的投诉的相关程序。

当前美国对华意识形态渗透的新手段及其应对

国家安全时政国关分析 2022-12-21

充分认清美国意识形态渗透的新手段，警惕其对我国造成的消极影响和危害。

注意！终端管理工具MobaXterm中文版暗藏木马陷阱

网络攻击奇安信威胁情报中心 2022-12-20

有攻击者以知名终端管理工具MobaXterm中文版为诱饵传播木马程序。

量子计算在公钥密码安全中的应用

量子技术 CAICT密码应用研究 2022-12-19

对于RSA的量子计算研究，微软谷歌做的工作比较多，还有一些大学的研究团队。

俄罗斯黑客劫持美国机场出租车调度系统搞黑产

交通物流安全内参 2022-12-23

出租车司机只需支付10美元，就能将停留在机场的出租车追加至排队最前列，马上为其派单。

双尾蝎新型移动端恶意软件分析报告

APT 奇安信病毒响应中心 2022-12-23

双尾蝎的Android端攻击非常活跃，恶意样本具有高隐匿和强远控的特点。

吉林银行开启意图网络数字运维新模式

金融保险金融电子化 2022-12-21

吉林银行使用华为iMaster NCE-Fabric意图网络SDN控制器，基于Runbook（北向开放服务）+AOC（南向开放服务）的南北向开放可编程网络自动化平台能力，以及基于数字地图的网络...

扫地机器人暴露用户隐私！女生在自家厕所遭偷拍，照片全网泄露

物联网新智元 2022-12-21

在家里美美上个厕所，结果时隔两年，偷拍照竟然流到了网上......这么离谱的事是怎么发生的？

合规自动化独角兽Drata再融2亿美金，国外火热国内为何遇冷？

安全运营安全营销喵喵站 2022-12-21

南橘北枳，并不是每一个硅谷的业务模式都适合中国。

日本政府正式发布新版《国家安全保障战略》

政策奇安网情局 2022-12-19

日本新版国家安全战略聚集提升网络安全响应能力。

守好网络安全“北大门”，建设“数字龙江”新时代

金融保险金融电子化 2022-12-19

黑龙江证监局在中国证监会科技局的全面指导下，结合龙江金融数字经济发展工作实际，做好贯彻落实，推动辖区证券期货经营机构积极开展数字化转型，全方位助力龙江振兴发展，...