搜索结果 - 安全内参 | 决策者的网络安全知识库

Atlassian Confluence Data Center & Server授权不当漏洞安全风险通告

漏洞奇安信 CERT 2023-10-31

未经身份认证的远程攻击者可能利用此漏洞破坏服务端的可用性及完整性。

JumpServer未授权访问漏洞 (CVE-2023-42442) 安全通告

漏洞奇安信 CERT 2023-09-19

未授权情况下可以访问录像文件，远程获取到敏感信息。

防止未授权信息提取的固定网络隐写术

安全运营隐者联盟 2023-09-11

本文提出一种防止未授权信息提取的固定网络隐写术。

站在权威解析服务器看恶意软件域名生态

安全运营威胁棱镜 2023-08-08

站在权威解析服务器的视角下查看恶意域名，在生命周期中各个阶段的情况也会更加清晰。

研究：为何国内电动自行车“防盗器”不防盗？

制造业 CNCERT国家工程研究中心 2023-11-20

电动自行车通信安全的标准缺失，电动自行车厂家的责任缺失。

海啸之王：级联域名服务器构造强大的网络攻击武器

网络攻击网安国际 2023-11-16

本文揭示了当前DNS解析服务的复杂层次结构和不遵守协议规范的现象，可以被用来发起这种新型的拒绝服务攻击，通过级联组合实现高倍率的流量放大效果，形成更加强大的网络攻...

AMD、英特尔同时曝出处理器高危漏洞

漏洞 GoUpSec 2023-11-16

攻击者可利用这些漏洞提升权限、远程执行代码，并泄漏敏感信息。

接连两次资本大动作，安全浏览器赛道正蓄势待发

投融资安全喵喵站 2023-11-16

Island宣布融资1亿美元不到一个月时间里，Palo Alto以6.25亿美元收购了安全浏览器新星Talon。

英特尔被诉销售漏洞处理器，企业不修漏洞和修复不力的界限在哪里？

公检法安全内参 2023-11-15

英特尔被控多年来故意销售了数十亿颗有缺陷芯片，诉讼结果或有助于明确定义漏洞修复不力与完全不作为的界限。

巨鳄纷纷杀入安全浏览器市场，Palo Alto巨资收购Talon

投融资 GoUpSec 2023-11-07

这些收购标志着Palo Alto在企业云数据安全领域正积极追赶竞争对手，不断加强自己的产品线。

湖南一中学路由器管理界面遭劫持篡改，当地警方予以罚款并警告

教育科研公安部网安局 2023-11-02

@各学校，赶快检查一下你们的路由器安全吗?

巴以数字战场惊现全新擦除器！哈马斯黑客真是拼命

病毒木马网空闲话plus 2023-10-31

研究人员注意到这种恶意软件的罕见性。在他们进行调查时，它只在VirusTotal上收到了两次检测结果，这表明它是新的且分发有限。

流行密码管理器1Password遭黑客攻击

网络攻击 GoUpSec 2023-10-25

1Password于9月29日在其Okta实例上检测到可疑活动，但1Password重申没有用户和员工数据被访问。

国家标准《网络关键设备安全技术要求可编程逻辑控制器 (PLC)》公开征求意见

标准全国信安标委 2023-09-21

本文件规定了列入网络关键设备的可编程逻辑控制器在设备标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制...

从处理器漏洞分析网络安全新风险

专家观察中国网信杂志 2023-09-19

在突破处理器、芯片等“卡脖子”难题的关键节点上，须做好漏洞安全的防范工作，避免“安全失控”局面的发生。

汽车巨头马自达服务器遭外部入侵，超10万份个人信息被泄露

制造业央视财经 2023-09-16

导致公司员工及合作方人员的姓名及电话号码共计约104732份信息可能被泄露。

华硕高端路由器曝出远程代码执行高危漏洞

制造业 GoUpSec 2023-09-06

黑客可远程访问并劫持用户路由器，建议以上三款产品用户立刻安装安全更新。

《原神》中国服务器曝漏洞，米哈游称将起诉开发外挂的黑客

互联网 GoUpSec 2023-08-30

动漫游戏《原神》的中国服务器曝出严重漏洞，允许黑客利用外挂从其他玩家的联机世界中删除游戏物品和要素。

“盗梦空间攻击”可窃取所有AMDZen处理器的机密数据

漏洞 GoUpSec 2023-08-09

该攻击可以通过所有AMDZenCPU（包括最新型号）上的非特权进程泄露特权秘密和数据。

俄罗斯48核自主处理器PK华为/英特尔：差太多了

制造业硬件世界 2023-07-31

Baikal-S处理器采用16nm工艺制造，基于Arm Cortex-A75架构，最多48核心、24MB三级缓存，热设计功耗120W。