搜索结果 - 安全内参 | 决策者的网络安全知识库

【修复升级】腾讯容器安全首个发布开源Log4j2漏洞缓解

漏洞 Yundinglab 2021-12-14

Apache Log4j-2中存在JNDI注入漏洞 , 成功利用此漏洞可以在目标服务器上执行任意代码。

CNCERT：关于Apache Log4j2存在远程代码执行漏洞的安全公告 (第二版)

监管 CNVD漏洞平台 2021-12-13

建议各厂商单位对开发的软硬件产品和服务进行积极自查，重点检查对Apache Apache Log4j2组件的引用情况。

腾讯云容器安全已支持检测Apache Log4j2漏洞

漏洞 Yundinglab 2021-12-10

犀引擎发现较多镜像受该漏洞影响，免费试用中。

趋势科技：滥用GitHub和Netlify平台的挖矿恶意软件分析

网络攻击维他命安全 2021-12-10

本文研究了滥用GitHub和Netlify存储库和平台来托管加密货币挖矿工具和脚本的问题。

CNCERT：关于Apache Log4j2存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-12-10

目前，漏洞利用细节已公开，Apache官方已发布补丁修复该漏洞。

Apache Log4j任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2021-12-10

鉴于此漏洞危害巨大，利用门槛极低，奇安信CERT建议用户尽快参考缓解方案阻止漏洞攻击。

澳大利亚电力供应商CS Energy遭到勒索软件攻击

电力能源网空闲话 2021-12-10

勒索软件团伙Conti声称对此次澳大利亚电力公司 CS Energy的攻击负责。

商业银行个人金融信息保护机制的思考和建议

金融保险金融电子化 2021-12-14

本文聚焦个人金融信息保护，探讨商业银行如何建立个人金融信息保护机制和治理体系，打牢数据安全合规管理的基本功，培育数字化时代的核心竞争力。

新时期网络间谍活动方式、危害及其防控思考

国家安全中国信息安全 2021-12-13

间谍的行为方式不仅局限于窃听、监视、重金收买等传统的行动模式，而是已经扎根于网络，利用网络实施间谍活动，影响国家安全。

美军“移动计算设备和可移动存储介质上静态敏感非机密数据”备忘录

军队军工苏州信息安全法学所 2021-12-13

研究该备忘录不仅使我们关注动态个人可识别信息保护问题，而且关注移动计算设备和可移动存储介质上静态敏感非机密数据保护问题，并加深对“重要数据”加密保护问题的进一步理...

Log4Shell漏洞危及数百万Java应用

漏洞 GoUpSec 2021-12-13

由于Java的Apache Log4j日志库无处不在，其零日漏洞的广泛利用将使家庭用户和企业等暴露于持续的远程代码执行攻击。

从一例挖矿木马看Log4Shell的在野传播

网络攻击威胁棱镜 2021-12-13

在 18 个小时后，攻击者改进了攻击方式，使得能够正确使用的攻击快速上升。

Log4j维护者：为向后兼容没移除导致漏洞的旧功能

互联网 OSC开源社区 2021-12-12

Volkan 提到，此次导致漏洞的旧功能其实早已打算移除，但为了保证向后的兼容性而一直保留。

加拿大税务局等机构因安全漏洞威胁暂停网上服务

政务央视新闻客户端 2021-12-12

因安全漏洞的威胁，加拿大税务局当天暂停了网上服务。

昨夜史诗级漏洞突袭，黑产狂欢，甲乙方安全人员的噩梦

漏洞 Zyprotect 2021-12-10

昨夜，互联网的噩梦，黑产大军的狂欢，甲方乙方安全人员通宵应急······

CNCERT&CSAC发布《App违法违规收集使用个人信息监测分析报告》

监管国家互联网应急中心CNCERT 2021-12-09

当前App个人信息安全形势权威参考。

工信部下架106款侵害用户权益APP，涉豆瓣、唱吧、看看新闻

监管工信微报 2021-12-09

5款APP未按工信部要求完成整改，101款APP仍未按各地管局要求完成整改。

托管安全服务在ICS/OT环境下行得通吗？

工业互联网网空闲话 2021-12-09

相比IT安全，OT网络安全的发展明显要落后许多。MSS模式在ICS/OT下是否能够得到认可呢？

管理员配置失误：全球路由系统脆弱的一环

互联网中国教育网络 2021-12-08

对一起BGP劫持事件的深入调查。

美国网络空间武器装备发展研究

军队军工信息安全与通信保密杂志社 2021-12-08

本期研究一下美国网络武器装备发展情况，探析其如何保证美国在网络空间长期处于霸主地位。