搜索结果 - 安全内参 | 决策者的网络安全知识库

潜藏在签名安装文件中的Koi Loader恶意软件

病毒木马奇安信威胁情报中心 2024-12-09

为可执行程序添加数字签名，是恶意软件绕过安全检测的方式之一。

Palo Alto Networks PAN-OS身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-19

未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动。

CNCERT：关于VMware vCenter Server存在堆溢出漏洞的安全公告

漏洞 CNVD漏洞平台 2024-10-24

具有网络访问权限的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

韧性城市视角下通信系统抗灾韧性发展思考

信息通信中国信通院CAICT 2024-10-13

信息通信系统不仅关系到城市的基础设施建设和智慧城市发展，还涉及到风险管理、应急响应、数据安全和社会参与等多个层面，是提升城市韧性的关键因素。

Mozilla Firefox释放后重用漏洞 (CVE-2024-9680) 在野利用通告

漏洞奇安信 CERT 2024-10-12

远程攻击者能够通过利用 Animation timelines 中的释放后使用漏洞在内容进程中实现代码执行。

瞄准国内政企！深度揭秘的勒索软件运营商Rast gang

政务奇安信威胁情报中心 2024-09-25

国内大量机器被勒索，仅在政企终端中的受害单位高达 20 余个。

重庆网信办发布《互联网办公网络IPv6改造指南 (1.0)》

信息通信网信重庆 2024-09-13

本指南以典型办公网络为对象，提供较为全面的IPv6改造框架。

微信安卓版存在高危漏洞可能导致远程代码执行

漏洞白泽安全实验室 2024-09-09

该漏洞允许攻击者通过微信发送的恶意链接执行远程代码，从而控制用户的安卓设备。

Apache OFBiz远程代码执行漏洞 (CVE-2024-45195) 安全风险通告

漏洞奇安信 CERT 2024-09-06

远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。

Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507) 安全风险通告

漏洞奇安信 CERT 2024-09-04

该漏洞可能导致攻击者完全控制受影响的系统，包括访问敏感数据、执行任意命令或进行进一步的网络攻击。

手机银行App个人信息合规行业测评报告

金融保险电子银行网 2024-08-19

本次行业测评根据现有监管要求，提取了部分当前较为受关注的检测点，深入分析了手机银行在个人信息保护方面的问题与挑战，旨在为手机银行App提供一个合规体检，最终推动整...

RedGoBot僵尸网络新变种近期活动分析

病毒木马奇安信威胁情报中心 2023-08-22

2023 年 7 月底，我们的未知威胁监控系统监控到IP地址 185.224.128.141 疯狂暴破常见 Telnet 服务端口并传播一款 Go 语言编写的 DDoS 僵尸网络木马。

上海开展餐饮行业个人信息保护普法培训

监管网信上海 2023-07-04

亮剑浦江、普法先行，以案释法、合规指引。

万名在校生个人信息被盗取用于“颜值评分”事件分析

教育科研网络法实务圈 2023-07-03

根据网络爆料内容，此次事件所涉个人信息种类丰富，波及人群范围广泛。本文仅从个人信息保护的法律角度进行分析。

pyLoad远程代码执行漏洞 (CVE-2023-0297) 安全通告

漏洞奇安信 CERT 2023-01-29

未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。

又一国公民个人信息全部泄露，涉事黑客还曾贩卖我国数据

广电媒体安全内参 2023-01-29

一名去年年底被捕的荷兰黑客掌握着几乎所有奥地利公民的个人信息，还曾贩卖过中国、英国、荷兰、泰国等国公民的敏感数据。

摆脱网络安全贫困状态，人人有责

互联网安全喵喵站 2024-10-14

整点实际的。

首次！黎巴嫩寻呼机遭远程攻击大规模爆炸，致使9人死亡数千人受伤

信息通信安全内参 2024-09-18

真主党成员为了规避以色列对电话的追踪和监控，近几个月改用寻呼机进行通讯；多方消息显示，可能是某批次寻呼机被以色列截获篡改，植入炸药后真主党未发现继续分发使用；纽...

德国北威州数据认证EuroPriSe机制要点与流程设计

安全运营数字治理全球洞察 2023-01-24

EuroPrise认证机制能够为欧盟的数据保护提供现代化、合规化的标准，能够促进GDPR规定的一系列要求和义务。

2022年世界前沿科技发展态势及2023年趋势展望：综述篇

趋势洞察全球技术地图 2023-01-21

网络空天领域竞争将愈加白热化，新疆域军事化武器化加速，我安全压力升高。