搜索结果 - 安全内参 | 决策者的网络安全知识库

美国会发布《2020国防授权法案》关注网络安全

国家安全新一代信息科技战略研究中心 2019-12-31

iPhone授权需谨慎，Facebook会悄悄打开你的摄像头

个人隐私看雪学院 2019-11-13

iPhone用户反馈，浏览Facebook并滑动时，拉开左侧菜单栏，可以看到后台激活的相机。

国家密码管理局：关于未授权或委托任何单位或者个人开展密码领域技术人员认证培训的声明

监管国家密码管理局 2019-11-11

国密局从未以任何名义授权或委托任何单位或者个人开展密码领域技术人员认证培训，请勿上当。

博通芯片组件爆严重漏洞，数亿网口调制解调器受影响

信息通信 E安全 2020-01-13

该漏洞会影响Broadcom芯片的一个名为频谱分析仪的标准组件，该组件可保护电缆调制解调器免受通过同轴电缆产生的信号浪涌和干扰。

CNCERT：关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-12-19

攻击者利用该漏洞，通过社工手段诱使用户访问恶意网页，实现对用户浏览器网页进程的权限控制和代码执行。

2019年第三季度国内操作系统及浏览器占比情况分析

互联网国家互联网应急中心CNCERT 2019-12-13

通过移动终端上网的用户数量多于通过PC终端上网的用户数量，本季度多出约17%，该比例较上季度上升约6%。

美国空军各基地的F-35战机模拟器将在明年实现全面联网

军队军工国际安全简报 2019-12-06

洛克希德.马丁公司目前正在执行向美国空军、海军和海军陆战队，以及英国交付“分布式任务训练”系统的合同，但由于这些用户分别使用不同的军种级网络，因此不同军种间用户的F...

研究员利用漏洞打造开源iOS仿真器，苹果：快住手

安全运营宅客频道 2019-12-02

研究员希望利用基于开源仿真器QEMU，使安全研究人员能够更流程地访问和操作iOS，这在搜索漏洞和系统弱点时是一个优势。

国产服务器厂商盘点及市场现状分析

信息通信自主可控新鲜事 2019-11-27

近几年中国服务器生产企业的技术不断进步，芯片自主化程度上升。但相对于全球市场均价而言，中国服务器市场价格仍相对较低。

KingMiner挖矿木马利用SQL弱口令爆破，已控制上万服务器

网络攻击腾讯御见威胁情报中心 2019-11-26

针对SQL弱口令的爆破攻击已成黑产最常采用的攻击方式，企业数据库服务器管理员应该采取行动了。

如何拦截使用第一方Cookies的Web追踪器？开发人员说很难

互联网代码卫士 2019-11-26

广告拦截工具 uBlock Origin 开发出了拦截该追踪器的方法，但仅适用于火狐浏览器。

两家数据机构服务器暴露在公网，内含12亿用户个人信息

数据泄露黑鸟 2019-11-23

12亿人类海量个人和社会信息数据泄漏，总数据量超4TB，这是有史以来单一来源组织最大的数据泄露事件之一。

疑似美国新网络武器披露：DePriMon下载器攻击框架

病毒木马黑鸟 2019-11-22

DePriMon是一个非常高级的下载器，其开发人员在建立体系结构和设计关键组件上付出了很大努力。

IoT安全研究：突破微控制器的固件保护

物联网绿盟科技研究通讯 2019-11-22

本文介绍了如何突破STM32F0系列单片机的固件保护功能，成功降级其安全级别，并顺利读取到固件信息。

中国信通院获批设立域名根服务器 (L根镜像服务器) 及运行机构

互联网工信微报 2019-11-22

工信部日前批复同意中国信通院设立域名根服务器及域名根服务器运行机构，同意该院负责运行、维护和管理编号分别为JX0008L、JX0009L的域名根服务器。

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

网络攻击腾讯御见威胁情报中心 2019-11-21

近日，研究员发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器创建管理员用户。

一起大规模窃取用户浏览器隐私的流氓病毒活动披露

病毒木马安全豹 2019-11-21

浏览器访问历史记录、Cookies对于用户来说不仅是非常重要的个人隐私，更是账号身份安全认证信息，这样重要的个人信息不该被随意收集。

高通移动处理器TEE爆漏洞，可泄露安卓设备敏感数据

漏洞 E安全 2019-11-21

有研究员分享了一个漏洞CVE-2019-10574，攻击者能够利用此漏洞，获取敏感的设备信息，目前，该漏洞已被修复，官方建议用户及时下载补丁。

安卓木马伪装成广告拦截器向用户投放广告

病毒木马 E安全 2019-11-20

该应用伪装成广告拦截软件，但其实质就是一种传播广告的恶意软件。主要以美国、法国和德国等地的用户为目标。

英特尔BMC固件严重漏洞曝光，可被利用劫持服务器

漏洞代码卫士 2019-11-14

英特尔服务器产线的BMC固件出现多个缺陷，可导致攻击者劫持云服务器，以及多个大牌服务器产品中存在多个难以修复的漏洞。