搜索结果 - 安全内参 | 决策者的网络安全知识库

关于“天融信SSL VPN产品存在漏洞”的情况声明

漏洞天融信阿尔法实验室 2021-04-19

我司近日发现SSL VPN产品存在漏洞，利用该漏洞会造成设备的越权访问，IPSEC VPN不受该漏洞影响。

研究：恶意软件在沙盒中应该执行多长时间？

安全运营威胁棱镜 2021-04-19

恶意代码在沙盒中的分析时间一直是个经验值，时间长了浪费资源，时间短了没有效果，通过大量的分析得出了确证的结论对相关的工作具有指导意义。

STUXNET、SUNBURST对比分析 (一)：攻击技战术分析

安全运营国家网络威胁情报共享开放平台 2021-04-18

本文是STUXNET、SUNBURST（日爆）对比分析的第一部分，主要从攻击技战术方面对两次行动作一个对比分析。

CNCERT：关于Google V8引擎远程代码执行漏洞导致微信等软件存在关联漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-17

攻击者利用该漏洞，通过发送钓鱼链接并引诱用户点击，可获取远程主机控制权限。

Chrome V8引擎远程代码执行0day漏洞安全风险通告

漏洞奇安信 CERT 2021-04-15

攻击者可通过构造特制web页面并诱导受害者访问来利用此漏洞获得远程代码执行。

CNCERT：关于Google Chrome存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-14

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

提高中小企业个人信息保护合规成熟度的相关思考

安全运营网安寻路人 2021-04-21

本篇将介绍中小企业个人信息保护合规的难点及压力，并重点从针对第三方提供的产品及开发服务及针对与第三方签署的合同角度进行切入，提出相关思考，希望能起到抛砖引玉的...

多国指责俄罗斯是SolarWinds攻击的幕后黑手

国家安全安全牛 2021-04-20

英国、加拿大、欧盟和北约都公开表示支持美国对俄罗斯的指控。

应用安全的创新：Apiiro和WABBI

安全运营安全乐观主义 2021-04-19

展望RSA Conference 2021创新沙盒竞赛，在应用安全开发领域有Apiiro和WABBI两家公司入选，本文主要介绍这两家公司的特点。

欧盟网络安全应急响应体系介绍

政务中测安华 2021-04-19

本文从国家层面，针对欧盟的网络安全应急响应体系开展了详尽调研，整理了网络安全应急响应相关的机制和实施内容，分析了欧盟网络安全应急响应机制的特点。

Android系统“照明弹”功能的技术及法律规制

个人隐私网安寻路人 2021-04-19

基于当前“照明弹”功能存在的问题，本文结合“照明弹”功能的工作机制入手，对当前误报情况进行分析，并结合相关问题提出照明弹功能的法律规制建议。

“黑了我得付出代价”！美国宣布对俄罗斯实施全方位制裁

政务互联网安全内参 2021-04-16

为了应对网络间谍活动，拜登政府宣布对俄罗斯实施新一轮重大制裁，重申美国重点打击大选干预行为的立场。

拜登政府的网络安全政策新变化？

政务天极智库 2021-04-16

在美国网络空间日光浴委员会的众多建议中，以下是被最密切关注的三个建议。

固件安全：被忽视的企业安全“软肋”

制造业虎符智库账号 2021-04-16

企业对固件安全重视程度必须等同于操作系统和应用安全。固件已成为攻击者的重要目标，83%的被调查企业过去2年曾经遭遇过固件攻击。

FBI“合法清除”被攻击Exchange服务器上的WebShell

公检法黑鸟 2021-04-15

FBI从美国数百台用于提供企业级电子邮件服务的Microsoft Exchange服务器中，先将其服务器上的WebShell进行拷贝，然后再删除恶意WebShell。

Swarmshop卡商店被黑：62万张银行卡记录在暗网曝光

金融保险 FreeBuf 2021-04-14

Swarmshop信用卡商店的用户数据于3月17日在网上泄露，并被发布在了另一个地下暗网论坛上，其中包含12344条信用卡商店管理员、卖家和买家的记录。

勒索凶猛！某欧洲制造商旗下两家工厂被逼关停两天

制造业互联网安全内参 2021-04-14

在工业环境下打补丁很难，更难的是勒索软件导致生产流程关停。

央行发布《金融数据生命周期安全规范》：App不应留存三级及以上数据

金融保险银行科技研究社 2021-04-14

《规范》规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，在具体内容上分为9个部分，并附有数据采集模式、数据传输模式、数据脱敏等四...

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。

新冠疫情对网络信息保护范式的影响

专家观察 CAICT互联网法律研究中心 2021-04-13

新冠疫情下，变革最显著的是个人信息保护和社会管理信息方式革新这两个方面，本文即从这两个方面开始谈起。