搜索结果 - 安全内参 | 决策者的网络安全知识库

美太空司令部签署商业太空态势感知数据共享协议

军队军工国防科技要闻 2021-07-05

启动太空态势感知服务和信息的双向交流，将增强美国在太空领域的态势感知能力，提高全球航天行动的安全性。

赴美上市网络数据安全：美国SEC对赴美上市公司披露义务的指导意见

金融保险网安寻路人 2021-07-04

SEC专门提示风险。

CNCERT：关于通过一类APP实施刷单诈骗的预警及情况分析

监管国家互联网应急中心CNCERT 2021-06-25

本报告中对“刷单”诈骗的分析，来源于2021年5月CNCERT/CC对某一类“刷单”诈骗APP影响范围的监测分析。

北约机密云平台疑遭黑客入侵：政治目的、威胁要把数据发给俄罗斯

军队军工互联网安全内参 2021-06-22

攻击者勒索超10亿欧元赎金，甚至威胁要把数据发给俄情报机构。

数据隐私的未来：机密计算、量子安全密码站C位

安全运营数世咨询 2021-04-25

在从假说迈向可行商业应用的路上，机密计算、量子安全密码和全同态加密注定要改变数据隐私的未来。

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-04-22

Oracle发布2021年4月安全更新，包含了9个与WebLogic相关的重要漏洞，攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制WebLogic服务器。

国家漏洞库CNNVD：关于微信Windows客户端远程代码执行漏洞的预警

漏洞 CNNVD安全动态 2021-04-19

用户一旦点击攻击者的特制链接，微信Windows版便会执行攻击者构造的恶意代码，最终导致攻击者控制用户计算机。

CNCERT：关于Google V8引擎远程代码执行漏洞导致微信等软件存在关联漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-17

攻击者利用该漏洞，通过发送钓鱼链接并引诱用户点击，可获取远程主机控制权限。

CNCERT：关于Google Chrome存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-14

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

CNCERT：关于致远OA旧版本用户存在安全隐患应及时进行修复的风险提示

漏洞 CNVD漏洞平台 2021-04-11

攻击者利用该漏洞，可在未授权的情况下获取目标服务器权限，实现服务器的远程代码执行。

CNCERT：关于亿邮电子邮件系统存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-11

攻击者利用该漏洞，可在未授权的情况实现远程命令执行，获取目标服务器权限。

数据库安全的十个最佳实践

安全运营数世咨询 2021-04-10

数据库安全措施与网站安全实践略有差异，文中所列10个数据库安全最佳实践可帮助读者夯实数据库安全状态，避免数据泄露，增强敏感数据安全。

EDPB《车联网个人数据保护指南2.0》对比翻译

政策网安寻路人 2021-04-08

EDPB近期发布了经过公众咨询后的《车联网个人数据保护指南2.0》正式版指南，本文旨在比较修订内容并进行部分翻译。

研究：安卓向后台传输数据量是iOS的20多倍

互联网隐私护卫队 2021-04-01

研究数据显示在同等时间内，安卓设备向谷歌传输的数据量是iOS设备向苹果传输的20多倍。

美国政府迟迟未提名“网络沙皇”的三重原因

政务奇安网情局 2021-03-31

政治斗争和地盘争夺是国家网络总监难产的主要原因。

国家漏洞库CNNVD：关于Dnsmasq多个缓冲区错误漏洞的通报

漏洞 CNNVD安全动态 2021-01-22

成功利用漏洞的攻击者，可进行内存破坏、拒绝服务等攻击，甚至可以远程执行恶意代码，最终控制目标服务器。

国家漏洞库CNNVD：关于Linux kernel缓冲区错误漏洞的通报

漏洞 CNNVD安全动态 2020-11-06

成功利用漏洞的攻击者可以利用此漏洞在本地系统造成内核信息泄露或特权提升。Linux-5.7 - Linux-5.8.14、Ubuntu 20.10均受此漏洞影响。

ATT&CK驱动下安全运营数据分析的实用性挑战

安全运营绿盟科技研究通讯 2020-10-28

本文将从实践出发，探讨总结ATT&CK驱动下安全运营数据分析的实用性挑战。

国家漏洞库CNNVD：关于Vmware ESXi安全漏洞的通报

漏洞 CNNVD安全动态 2020-10-23

成功利用漏洞的攻击者可以在无需管理员授权的情况下在目标服务器上执行系统命令，获取服务器系统权限，最终控制目标服务器。

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-10-21

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制目标服务器。