搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部又下架10款侵害用户权益APP：因未按要求完成整改

监管工信微报 2021-03-03

包括声吧、KK键盘、小智同学等10款APP。

国家漏洞库CNNVD：关于Microsoft Exchange多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-03-03

成功利用漏洞的攻击者可以在目标系统中获取敏感信息、写入任意文件、执行恶意代码等。

网站云安全厂商知道创宇获中电科基金投资

投融资中电科核心技术研投基金 2021-03-02

知道创宇是国内最早提出网站安全云监测及云防御的高新企业，致力于为客户提供基于云技术支撑的下一代Web安全解决方案。

工信部：对拒不接受整治的APP要坚决下架

监管人民邮电报 2021-03-01

工信部部长肖亚庆在回答记者提出的关于APP数据隐私保护的问题时表示，在个人信息保护过程中，对拒不接受整治的APP要坚决下架。

售卖攻击入口的“代理人”：只突破网络防线不实施下一步动作

网络攻击数世咨询 2021-02-26

只盗凭证不入侵，转卖被盗凭证当中间商成去年网络罪犯新潮流。

FortiProxy SSL VPN未授权访问漏洞 (CVE-2021-22128) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-06

攻击者可以利用该漏洞在未授权的情况下，构造恶意数据进行越权访问。

俄罗斯顶级网络犯罪论坛遭攻击，黑客用户担心身份曝光

网络攻击代码卫士 2021-03-05

多家俄罗斯网络犯罪论坛遭攻陷，导致黑客们都在等待执法部门上门的过程中惶惶不可终日。

考勤门禁一体机安全分析之结构安全

物联网关键基础设施安全应急响应中心 2021-03-05

本文通过对一批门禁机进行安全测试，发现了不少安全问题，但本文要说的是门禁系统的结构安全。

英特尔：漏洞奖励计划贡献了近一半产品漏洞

漏洞互联网安全内参 2021-03-05

英特尔发现的绝大部分安全漏洞，均来自内部研究与外部漏洞奖励计划。

蓝军视角下的CANVAS渗透测试框架泄露事件分析

数据泄露绿盟科技 2021-03-04

本文分析了CANVAS的攻击框架、涉及的漏洞和技术细节。

攻心为上：揭秘俄罗斯GRU的心理战“前线部队”

军队军工白泽安全实验室 2021-03-04

俄罗斯将心理战视为与敌人全面信息对抗的一部分，是俄罗斯情报部门GRU 54777部队的主要职责，也称为第72特别服务中心。

网络安全成熟度与投入产出比

安全管理微言晓意 2021-03-04

过分追求安全技术，为了安全做安全，是安全团队需要警醒避免的。

美国发布国家安全战略指导方针，将网络安全作为优先事项

政务赛博研究院 2021-03-04

美国白宫国家安全委员会公布了拜登政府的《国家安全战略中期指导方针》。

近30TB业务数据被破坏，数据分析公司Polecat遭重大安全事件

数据泄露互联网安全内参 2021-03-04

泄露数据包括员工用户名与密码、超过65亿条推文、收集自各个网站及博客的超过10亿篇帖子以及社交媒体记录。

ATT&CK实战：Elastic Security初体验&APT29对手模拟

安全运营山石网科安全技术研究院 2021-03-04

本文是我在探索和学习ATT&CK框架过程中，搭建本地实验环境的粗略过程，和尝试复现ATT&CK Evaluations中APT29的评估过程。

RPA技术的安全性与RPA在网络安全领域的实践

安全运营安永EY 2021-03-03

RPA在满足了业务便利与技术革新的诉求后，随之而来的还有新的风险。同时，RPA技术也为网络安全的保障提供了新的可能性。

网络安全的经济学“原罪”：利润私有化，亏损社会化

专家观察安全牛 2021-03-03

近日，网络安全大咖施奈尔在纽约时报撰文指出，后资本主义时代私营企业们之所以不愿意在网络安全上花钱，是“市场经济”的必然结果，因为企业可以把风险转嫁给纳税人和用户。

Cisco ACI MSO身份验证绕过漏洞 (CVE-2021-1388) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-01

远程攻击者可利用该漏洞绕过受影响设备的身份验证。

印度800万核酸检测结果泄露：网站漏洞太低级

医疗卫生嘶吼专业版 2021-03-01

通过在URL 中增加或减少数字就可以看到其他人的核酸检测结果。

经济学人调查：大多数企业将国家黑客攻击视为主要威胁

网络攻击 E安全 2021-03-01

多数受访企业将以国家主导和赞助的网络攻击视为主要威胁。他们担心这些网络攻击所导致的严重后果，呼吁加强国际政治合作以减轻威胁。