搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部通报今年首批157款侵害用户权益行为APP

监管工信微报 2021-01-22

包括QQ同步助手、360清理大师、芒果TV、Metro大都会等应用。

国家漏洞库CNNVD：关于Dnsmasq多个缓冲区错误漏洞的通报

漏洞 CNNVD安全动态 2021-01-22

成功利用漏洞的攻击者，可进行内存破坏、拒绝服务等攻击，甚至可以远程执行恶意代码，最终控制目标服务器。

浅谈零信任SDP架构下的服务隐身设计

安全运营想象并创造 2021-01-21

本文主要描述基于SDP架构下的服务隐身。

通过社交媒体针对安全研究人员的社会工程学攻击活动

APT 黑鸟 2021-01-26

谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动，这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来自朝...

调研：零售和酒店行业漏洞修复能力强于其他行业

趋势洞察 E安全 2021-01-26

Veracode对逾13万份应用程序的分析显示，2020年，零售业和酒店行业修复软件缺陷的速度快于其他行业。

安全团队不可错过的七个云安全开源工具

云计算安全牛 2021-01-25

本文推荐七个2021年值得关注的云安全开源工具。

最高检印发《人民检察院办理网络犯罪案件规定》

公检法最高人民检察院 2021-01-25

最高人民检察院召开以“充分发挥检察职能推进网络空间治理”为主题的新闻发布会，发布《人民检察院办理网络犯罪案件规定》。

Drupal目录遍历漏洞 (CVE-2020-36193) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-23

攻击者可利用该漏洞获取敏感信息，最严重的影响可造成远程代码执行。

威胁驱动网络保险，全球市场规模70亿美元

金融保险数世咨询 2021-01-22

新冠肺炎疫情致网络威胁风险水平上升，刺激网络保险需求水涨船高，未来网络保险市场有望迎来大发展。

欧盟发布《医疗保健服务的云安全报告》

医疗卫生 E安全 2021-01-22

欧盟网络安全机构近日发布《医疗保健服务的云安全报告》，为医疗保健机构提供网络安全指导方针。

欺诈即服务Classiscam：一年掘金650万美元

网络犯罪数世咨询 2021-01-21

欺诈即服务Classiscam在美国和欧洲多个国家通过Telegram聊天机器人创建虚假广告，骗取受害者支付信息，一年敛财650万美元。

智能化安全运营在数据中心的探索与实践

安全运营金融电子化 2021-01-21

随着金融行业线上业务规模的不断增长，信息资产种类、规模和互联网的暴露面不断增多，安全运营的效率亟待提升。

Gartner：2021年10大云计算趋势

云计算了不起的云计算 2021-01-21

作为全球知名的分析机构，Gartner针对2021年的云计算市场给出了自己的预测。

7700万！Nitro PDF用户数据库大规模泄露

数据泄露安全牛 2021-01-21

昨天，黑客免费公开泄漏包含超过7700万条Nitro PDF用户记录数据库。

FireEye公布SolarWinds黑客技术细节，提供免费检测工具

互联网安全牛 2021-01-21

本周三FireEye警告说，SolarWinds供应链攻击中，黑客专门针对能够访问高级信息的人和系统管理员。

美国位置数据公司通过亚马逊平台进行数据售卖

互联网黑鸟 2021-01-21

X-Mode Social公司主要通过让APP内置其SDK，从而进行位置数据收集和分析，并将其售卖给其他客户，客户包括美国军事承包商

FireEye、微软、CrowdStrike和Malwarebytes均遭SloarWinds幕后黑手

网络攻击数世咨询 2021-01-20

Malwarebytes被黑，成为继FireEye、微软和CrowdStrike之后的第四家被黑网络安全公司，攻击者据称是俄罗斯黑客团伙UNC2452（或Dark Halo）。

Fortinet FortiDeceptor命令注入漏洞 (CVE-2020-29017) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-20

攻击者可利用该漏洞在目标系统上执行任意shell命令。

梳理：美国的制裁手段到底有多少？

国家安全机工情报 2021-01-20

细数下来，美国的制裁手段共计十四项。

OpenWRT论坛管理员账号被盗致使用户数据泄露

数据泄露安全牛 2021-01-20

当时未经授权的第三方获得了管理员访问权限，并复制了一个列表，其中包含有关论坛用户的详细信息和相关统计信息。