搜索结果 - 安全内参 | 决策者的网络安全知识库

攻击者视角下的网络安全攻防演习

网络安全实战演习中国教育网络 2024-01-05

网络安全攻防演习高度模拟真实对抗场景，具有独特的实战价值，“仗怎么打，兵就怎么练”。

IDC发布2023中国医疗行业网络安全市场洞察报告发布

医疗卫生 IDC咨询 2024-01-02

医疗网络安全建设与医疗数智化升级相辅相承。

低价中标成趋势？2023生态环境行业网络安全市场情况研究报告

政务数说安全 2024-01-02

本报告主要探讨生态环境部、生态环境部下设的华北、华东、华南、西北、西南、东北6个区域督察局以及地级市生态环境等单位的网络安全需求。

网络安全公司A股IPO盘点

投融资航行资本 2023-12-31

回顾一下2020-2023年网络安全公司A股IPO的总体情况，同时也简单探讨一下后续IPO政策。

Apache OFBiz远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-29

未授权的攻击者可以在目标服务器上执行任意代码。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48297) 安全通告

漏洞奇安信 CERT 2023-12-22

目标可出网。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48476) 安全通告

漏洞奇安信 CERT 2023-12-22

目标服务器能出网；有对应的数据库驱动。

Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告

漏洞奇安信 CERT 2023-12-21

需要用户交互。

金蝶天燕远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-20

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

Apache Dubbo多个反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-12-18

攻击者可能利用此漏洞获取敏感信息或执行恶意代码。

Konni组织以邮件安全检查手册为诱饵的窃密行动分析

APT 奇安信威胁情报中心 2023-12-18

近期奇安信威胁情报中心发现一些针对韩国地区的恶意LNK文件，LNK文件运行后释放诱饵文件和VBS脚本，其中一个样本使用的诱饵HWP文档为关于如何进行电子邮件安全检查的指导手...

国家漏洞库CNNVD：关于Apache Struts2 安全漏洞的通报

漏洞 CNNVD安全动态 2023-12-08

成功利用漏洞的攻击者，可向目标服务器上传恶意文件，导致远程代码执行。

Apache Struts代码执行漏洞 (CVE-2023-50164) 安全通告

漏洞奇安信 CERT 2023-12-08

成功利用该漏洞可在目标系统上执行任意代码。

美欧学者分析私营IT公司向乌克兰提供网络援助的领域及经验教训

军民融合网络空间安全军民融合创新中心 2023-12-29

西方学者建议利用4个政策框架助推对乌克兰的民间网络援助。

盘点：2023年网络攻击事件

网络攻击 GoUpSec 2023-12-29

让我们一同回顾2023年全球网络攻击事件，汲取教训，及早制订和部署有针对性的深度防御策略。

韩国金融诈骗移动端最新恶意软件分析

金融保险奇安信病毒响应中心 2023-12-29

恶意软件具有很强的破坏力，受害者一旦被感染，几乎失去了设备的控制权，很难再辨别信息的真实性，容易给自己造成财产损失。

国家漏洞库CNNVD：关于Apache Dubbo 代码问题漏洞的通报

漏洞 CNNVD安全动态 2023-12-20

成功利用漏洞的攻击者，可在目标系统上执行任意代码。

大规模“断网”，乌克兰移动网络巨头Kyivstar遭黑客定向攻击

信息通信奇安信威胁情报中心 2023-12-14

我们根据当前网络上的公开信息，整理了该攻击事件的有关信息和造成的影响。

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末

网络攻击奇安信威胁情报中心 2023-12-12

经过测试，微软应用商店并没有上架官方的7ZIP安装程序，如果用户搜索“7z”相关的关键词则会展示该恶意安装包。

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。