搜索结果 - 安全内参 | 决策者的网络安全知识库

Netlogon特权提升漏洞 (CVE-2020-1472) 原理分析与验证

漏洞安全内参 2020-09-15

CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。本文就整个攻击过程做一个简要分析。

VPN：长期忽视的大问题

安全运营数世咨询 2020-09-15

作为老牌安全访问手段，VPN二十年多来一直屹立不倒。但现代企业环境里，VPN固有的漏洞、复杂性、高成本和攻击集火问题，让我们不得不重新思考现有安全模式，投资能够满足现...

针对公安视频专网安全的研究分析

公检法信息安全与通信保密杂志社 2020-09-15

未来公安视频专网架构拓扑中，对专网中视频的整合应用方式、资产管理、前端安全准入、基础安全防护系统、安全监管平台等多方面专网安全节点进行研究分析，是公安警务网络架...

黑产工具分析：利用集鞋卡活动进行牟利的“追鞋人”

金融保险永安在线反欺诈 2020-09-15

请问你的球鞋是被他们“拼”走了吗？

数据中心巨头Equinix遭遇勒索攻击：解密赎金450万美元

信息通信安全客 2020-09-13

数据中心运营巨头Equinix遭遇Netwalker勒索软件攻击，被要求支付450万美元的赎金来解密被加密的数据以及承诺不公布被窃数据。

山石网科关于近期网络传播“SG-6000设备存在漏洞的情况通报”的声明

漏洞山石网科新视界 2020-09-12

近日网络传播的山石网科漏洞为某一个管理员密码配置不当导致弱口令被监管发现，而非设备自身漏洞，请用户放心使用。

零信任与SASE如何重新定义网络安全

安全运营安全牛 2020-09-10

本文尝试解读SASE和ZNTA两大架构之间有何关联以及两者如何协同演进。

智利银行遭到勒索软件攻击导致所有分行被迫关闭

金融保险 Solidot 2020-09-08

智利三大银行的国家银行的所有分行在9月7日周一仍处于关闭状态，可能还要停业多日。据消息人士称，该银行的内部网络感染上了REvil（Sodinokibi）勒索软件。

用友NC Cloud获得等保2.0三级认证，保障数字技术的高安全高可信

互联网互联网 2020-08-24

近日，“用友NC Cloud大型企业数字化平台2020”获得中国软件评测中心颁发的信息安全测评证书。

从某品牌防火墙弱口令漏洞看多方脆弱性

安全运营信息安全运营 2020-09-13

用户、厂家、白帽、CNVD，均有脆弱性。

近七年全球关键基础设施遭受勒索软件攻击的数据分析

国家安全网空闲话 2020-09-13

勒索软件攻击已成网络空间公害，要命的是它的恶劣影响已辐射到物理空间，对社会生产生活造成重大影响或损失。

关于绿盟科技UTS产品受“管理员任意登录漏洞”影响的说明

漏洞绿盟科技安全情报 2020-09-11

攻击者利用web特殊请求获取管理员权限，可对设备进行管控，修改防护策略，查看攻击信息和内网地址等资产信息，威胁设备安全。

JPCERT：Lazarus入侵日本的恶意软件分析报告

病毒木马国家网络威胁情报共享开放平台 2020-09-11

Lazarus在入侵期间和入侵之后会使用不同类型的恶意软件，本文介绍了入侵后使用的一种恶意软件。

从“碎片化”到“数字铁幕”：定力与选择

国家安全中国信息安全 2020-09-10

百年未有大变局与百年未遇大疫情迭加之下，网络空间深受地缘政治与科技竞争影响，尤其是美国将网络空间视为谋求战略优势的核心竞争领域，不断加大对中国的打压力度。

德国威步公司旗下工业安全软件被曝6个严重漏洞

漏洞天地和兴 2020-09-10

德国威步公司CodeMeter产品惊爆六个严重漏洞,可使工业控制系统面临重大安全风险，众多行业的用户面临操作技术(OT)网络被接管。

业界专家联合权威解读《全球数据安全倡议》

专家观察赛博研究院 2020-09-10

2020年9月8日上午，国务委员兼外长王毅在“抓住数字机遇，共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义倡导公平正义携手合作共赢》的主旨讲话，并提出《全...

中国驻英国大使刘晓明的推特账号被盗

互联网环球时报 2020-09-10

中国驻英国大使馆昨天发布声明，表示中国驻英国大使刘晓明在境外社交媒体“推特”上的账号遭到反华分子的网络攻击。

亚马逊任命前NSA局长亚历山大为董事会成员

军队军工新浪科技 2020-09-10

基思·亚历山大是美国陆军四星上将，曾担任美国国家安全局局长和美国网络司令部司令，现任网络安全公司IronNet Cybersecurity联席CEO兼总裁。

美国防部联合人工智能中心高管谈联合全域指挥控制

军队军工奇安网情局 2020-09-09

美国国防部联合人工智能中心代理主任南德·穆尔尚达尼认为，胜利不是靠武器本身，而是依赖于指导指挥官如何最好地使用它们的人工智能算法。

制造业常见攻击类型介绍

制造业关键基础设施安全应急响应中心 2020-09-09

以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础，也正是由于世界各国对于这一理念的普遍认可，才有了德国的工业4.0战略、美国的先进制造业国家战略、印...