搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府拟立法：为物联网设备设立安全基线

物联网互联网安全内参 2021-03-31

除非采取适当的网络安全保障措施，否则“万物互联”恐怕会沦为“威胁互联”。

西安市网信办：假冒 “西安市人民政府”网站被依法关闭

政务网信西安 2021-03-30

近日，西安市网信办根据有关线索，依法协调关闭了假冒“西安市人民政府”网站（域名：www.a1ylhsk.cn）。

华为CloudEngine系列某设备拒绝服务漏洞 (CVE-2021-22393) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-26

攻击者可利用该漏洞通过发送大量特定报文造成模块拒绝服务，影响正常功能。

Web应用防火墙 (WAF) 挡不住的攻击类型

安全运营教育网络信息安全 2021-04-02

WAF在减缓黑客攻击方面起了一定作用，但同时WAF也存在较大的局限性，文章将从以下三个方面进行说明。

JumpServer远程命令执行漏洞复现分析

漏洞第59号 2021-04-02

由于 JumpServer 某些接口未做授权限制，攻击者可构造恶意请求获取到日志文件获取敏感信息，或者执行相关API操作控制其中所有机器，执行任意命令。

研究：安卓向后台传输数据量是iOS的20多倍

互联网隐私护卫队 2021-04-01

研究数据显示在同等时间内，安卓设备向谷歌传输的数据量是iOS设备向苹果传输的20多倍。

IT、OT各自为战，制造业成为黑客头号目标

制造业安全牛 2021-04-01

根据最新报告，制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标。

Apache Druid远程代码执行漏洞(CVE-2021-26919)预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-31

攻击者可通过构造恶意MySQL服务器，利用该漏洞在目标服务器上执行远程代码，从而控制目标服务器。

2020年全球数据泄漏超过去15年总和

数据泄露安全牛 2021-03-31

洞察：网络正日益失去可见性

安全运营全息网御科技 2021-03-31

根据统计数据显示，当前互联网流量中加密流量占比已突破了80%，而且预计这一数字仍会保持快速增长。

CNCERT：2020年虚假小额贷款类网络诈骗的态势情况分析

监管国家互联网应急中心CNCERT 2021-03-30

长期以来，CNCERT/CC在对此类流行的网络诈骗行为进行监测分析的过程中，积累了相关数据，并开展了受害用户预警及案件分析支撑等工作。现将2020年虚假小额贷款类网络诈骗的...

四种实战和桌面演习 (TTX) 为网络攻击做好准备

网络安全实战演习安全内参 2021-03-29

许多组织从开展实战演习和桌面演习中获益良多，这些演习可以在各个级别测试公司的响应计划。除此之外，这些演习几乎可以明确地揭示出安全性、响应计划以及员工对自身职责的...

最后的防线：三款开源HIDS应用对比评估

安全运营 debugeeker 2021-03-29

本文仅从应用角度评估Wazuh, Osquery, AgentSmith这三款HIDS，针对企业立马使用HIDS，或者包装成方案的场景。

黄牛外挂软件侵入上海交警APP：为约考试场次

交通物流东方网 2021-03-27

近期，有驾驶员在网上搜到一家网店，网店称只要花900元就能约到已经约满的考试场次。

2020年美国网络犯罪报告：近80万起投诉、损失超41亿美元

网络犯罪国家网络威胁情报共享开放平台 2021-03-26

互联网犯罪投诉中心在2020年收到了创纪录的美国公众投诉：共791,790起，报告的损失超过41亿美元。

拜登政府网络安全政策走向及影响分析

政务国家工业信息安全发展研究中心 2021-03-26

本文梳理了拜登政府网络安全政策在政府创新投入、网络安全保障、供应链安全、多边协作等方面的基本理念和施政重点。

2020年容器/云原生威胁态势有何变化？

安全运营互联网安全内参 2021-03-26

Kubernetes工作负载吸引到更多攻击者的注意，新的威胁也由此而生。

西门子数控机床资产探测实战指南

安全运营工业信息安全产业发展联盟 2021-03-25

本文以西门子的828D数控系统为例，讲述了资产探测的两种方法。

微软Exchange漏洞 (CVE-2021-26855) 在野扫描分析

网络攻击 Netlab 三六零 2021-03-25

目前我们已经检测到攻击者通过CVE-2021-26855漏洞植入Webshell，进行XMRig恶意挖矿(http://178.62.226.184/run.ps1)的网络攻击行为。

无线网安全威胁：伪AP攻击原理与检测方法综述

安全运营中国保密协会科学技术分会 2021-03-25

本文主要介绍了伪AP攻击原理，归纳总结目前了伪AP检测和阻断技术。