搜索结果 - 安全内参 | 决策者的网络安全知识库

美国2021财年情报授权法案开始管制网络武器军火商

法规黑鸟 2020-06-12

美国参议院情报委员会通过2021年《情报授权法案》，要求情报局详细说明商业间谍软件和监视技术所构成的威胁，并总结报告汇报。

美参议院《2021财年国防授权法案》涉网络空间新内容

国家安全奇安网情局 2020-06-12

美参议院希望确保国防部网络政策的连贯性和凝聚力，对网络能力采购、网络预备部队、网络部队构架、5G能力发展以及频谱管理等做了要求。

实测小程序可绕过用户授权获取位置信息，或涉嫌不法收集个人信息

互联网隐私护卫队 2020-06-10

如果平台存在漏洞，小程序和平台或需共同担责。

为提高用户隐私，谷歌Chrome浏览器推出安全DNS

互联网 E安全 2020-09-04

谷歌表示，Android系统中的Chrome浏览器将很快支持dns-over-https (DoH)，该协议可加密和保护DNS查询以提高用户隐私。

思科警告：路由器0day漏洞正被在野利用，暂无补丁

漏洞代码卫士 2020-09-01

思科表示，在上周发现攻击者利用该 bug。公司支持团队调查某支持案例时检测到了这个 bug。

微软宣布：2020年11月起将停止支持IE11浏览器

互联网 E安全 2020-08-20

到今年11月，微软团队将不再支持IE11，并且到2021年8月中旬，微软365应用和服务将无法在旧版浏览器上运行。

开源自动化服务器软件 Jenkins 被曝严重漏洞，可泄露敏感信息

漏洞代码卫士 2020-08-19

该漏洞可导致未认证攻击者获取可能包含其它用户敏感数据的 HTTP响应标头。

小步快跑，快速迭代：安全运营的器术法道

安全运营腾讯安全应急响应中心 2020-08-12

安全是一个动态过程，它随着形势在不断变化，运营就是发现变化趋势调整优化安全策略达到安全目标的重要手段。

Chrome浏览器曝漏洞：攻击者可绕过安全机制窃取用户数据

漏洞 FreeBuf 2020-08-11

谷歌的Chrome浏览器中存在安全漏洞，攻击者可利用该漏洞绕过网络的内容安全策略（CSP），进而窃取用户数据并执行流氓代码。

谷歌云推出基于AMD处理器的机密计算虚拟机

云计算 cnBeta 2020-07-15

AMD 二代霄龙处理器的安全加密虚拟化功能，使得云服务提供商能够在每个虚拟机的所有数据和内存进行加密。

谷歌开源漏洞扫描器“海啸”：专为大型企业设计

安全运营代码卫士 2020-07-09

“海啸”专为像谷歌一样的大型企业而构建，这些企业可能管理者包含数万台服务器、工作站、网络设备和 IoT 设备的网络。

通过条形码扫描器攻击工控系统

网络攻击代码卫士 2020-07-01

本周二，网络安全公司IOActive 的研究人员指出，可通过条形码扫描器入侵工业控制系统 (ICS)。

Docker服务器遭极罕见DDoS恶意软件感染

病毒木马 E安全 2020-06-29

趋势科技的安全研究人员发现，针对Docker服务器第一批有组织的持久性攻击正在发生，这些攻击是利用DDoS恶意软件感染来配置错误的群集。

突发！国内多个网吧服务器疑似遭遇远程入侵

事件顺网网维大师 2020-06-22

有同行发现该文件信息里指向了shunwang，但这明显并非官方程序，官方都有数字签名，对此明显可判断出是故意伪造的。

79款Netgear路由器被曝远程劫持0day，暂无补丁

漏洞代码卫士 2020-06-19

研究员在 GitHub 上发布 PoC 代码，并表示他能够“以 root 身份在 TCP 端口8888启动路由器的 telnet 守护进程且无需代码即可登录”。

意大利安全公司出售加密器给恶意软件团伙，至少获利50万美金

网络犯罪 FreeBuf 2020-06-15

过去的四年中，这家公司在经营着一个看似合法的网站并对Windows应用程序提供逆向二进制保护，但其实是在秘密地为恶意软件团伙做广告并为其提供服务。

数字靶场：DARPA数字射频战场模拟器 (DRBE) 项目

军队军工电磁频谱战 2020-06-12

DRBE项目旨在创建世界上第一个大规模的虚拟射频环境，用于开发、培训和测试高级射频系统。

浏览器隔离技术的三大问题及革新

安全运营数世咨询 2020-06-09

浏览器是网络攻击行为的重灾区，杜绝了浏览器活动带来的安全威胁，理论上几乎可以解决绝大部分的安全问题。但在实际应用上，浏览器隔离却面临着3个障碍。

章鱼扫描器：一种攻击开源供应链的恶意软件

病毒木马安全牛 2020-06-03

GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器（Octopus Scanner）感染成为传染点，章鱼扫描器是专门为感染NetBeans项目而设计的后门。

VMware Cloud Director严重漏洞可导致黑客接管企业服务器

漏洞代码卫士 2020-06-02

该漏洞的 CVSS v3 评分为8.8 分，可导致攻击者获得对敏感信息的访问权限并控制整个基础设施中的私有云。