搜索结果 - 安全内参 | 决策者的网络安全知识库

无文件蠕虫FritzFrog在全球发展挖矿僵尸网络

病毒木马安全牛 2020-08-20

FritzFrog将运行SSH服务器的Linux设备捆绑到P2P僵尸网络中，用于挖掘门罗币，该僵尸网络的节点目前已遍布全球，北美、中国、韩国是重灾区。

开源自动化服务器软件 Jenkins 被曝严重漏洞，可泄露敏感信息

漏洞代码卫士 2020-08-19

该漏洞可导致未认证攻击者获取可能包含其它用户敏感数据的 HTTP响应标头。

加拿大税务网站被攻击，黑客入侵账户给自己发救济金

政务海外网 2020-08-18

加拿大联邦官员表示，加拿大税务网站遭黑客攻击，11200个账户被入侵，黑客利用漏洞访问政府网站并给自己重新发放紧急救济金。

5G场景下物联网海量设备安全接入体系研究

物联网网络安全应急技术国家工程实验室 2020-08-18

本文从基于5G的物联网应用场景面临的实际威胁出发，结合海量设备接入面临的挑战，研究了针对5G场景下的物联设备安全接入技术，以满足海联物联设备的安全接入需求，降低相关...

CNCERT：关于深信服终端检测平台 (EDR) 存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-08-18

攻击者利用该漏洞可远程执行系统命令，获得目标服务器的权限。

Apache Shiro身份验证绕过漏洞 (CVE-2020-13933) 风险通告

漏洞奇安信 CERT 2020-08-18

经过分析，攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。鉴于该漏洞影响较大，建议客户尽快升级到最新版本。

私有云厂商ZStack获2.3亿元B+轮融资，重兵布局新基建、信创领域

投融资 ZStack云计算 2020-08-18

三峡鑫泰领投，中国互联网投资基金、交银国际、安恒信息、朗玛峰创投、天堂硅谷、闻勤资本跟投。

Windows文件签名验证绕过漏洞 (CVE-2020-1464) 在野利用疑云分析

漏洞奇安信威胁情报中心 2020-08-17

研究人员在经过补丁对比分析后发现，该漏洞疑似为VirusTotal在2019年1月公开的针对.MSI（Windows Installer文件）文件数字签名验证绕过的攻击利用技术，在其发布近一年半后...

关于Cobalt Strike检测方法与去特征的思考

安全运营 DeadEye安全团队 2020-08-17

Cobalt Strike服务器存在哪些特征？如何去掉特征避免被扫描检测发现？

利用条件苛刻！关于Struts远程代码执行漏洞 (S2-059) 的说明

漏洞奇安信 CERT 2020-08-14

此漏洞利用条件苛刻，无法大规模利用。建议客户不必惊慌，及时安装软件更新。

Fraudar算法在京东关系网络反欺诈中的应用

安全运营京东数科风险算法与技术 2020-08-07

复杂网络关系下的欺诈社群发现方法：Fraudar之于二部图反欺诈。

商用密码应用与安全性评估

安全管理网络安全观 2020-08-20

密码是国之重器，是网络空间安全体系的基石，在网络安全防护中具有不可替代的重要作用。

2020年上半年网络安全应急响应分析报告

政务奇安信安全服务 2020-08-19

完善应急响应预案和演练机制仍然是大中型政企机构日常管理运营的重要工作之一。

云南电网昆明供电局实战攻防演习应对之策

电力能源电力信息化 2020-08-18

本文将在入侵与防御的角度，讲一下昆明供电局的实战攻防应对之策。

APT28新动向：针对阿塞拜疆国内政治、社会知名人士进行定向攻击

APT 奇安信威胁情报中心 2020-08-18

近日，研究员在日常高价值威胁挖掘过程中，发现APT28组织新活动，通过对受害者进行合理推测，综合多方面线索分析，我们大致判断本次活动是针对阿塞拜疆国内知名人士、意见...

数千个加拿大政府账号被黑

政务代码卫士 2020-08-17

加拿大当局表示，9041个 GCKey 账户持有人的密码和用户名“以欺诈的方式获得，并用于尝试并访问政府服务”。

美军首届太空网络攻防竞赛：卫星被黑，如何夺回控制权？

太空海洋安全内参 2020-08-17

八支竞赛队伍中，率先成功恢复太空卫星的一方将赢得现金大奖、名扬四方。

美国土安全部成功举办为期3天的2020“网络风暴”演习

国家安全黑鸟 2020-08-16

三天的时间里，大约有2,000名参与者参加了“网络风暴”，这是全美范围最广泛的网络安全系列演习。

芮晓武：创新构建数字化转型的“安全底座”

国家安全中国电子报 2020-08-15

在第八届中国电子信息博览会开幕论坛上，中国电子信息产业集团有限公司董事长芮晓武发表了题为“创新构建数字化转型的‘安全底座’”的开幕演讲。

《数据安全法（草案）》的立法背景、立法定位与制度设计

专家观察信息安全与通信保密杂志社 2020-08-14

《数据安全法（草案）》出台于我国国家通信信息技术发展应用从量变到质变的特定时期，承担了“以安全保发展、以发展促安全”的历史使命。