搜索结果 - 安全内参 | 决策者的网络安全知识库

AWS WorkSpaces RCE漏洞 (CVE-2021-38112) 分析

漏洞维他命安全 2021-09-24

利用此AWS WorkSpaces漏洞能够在已安装WorkSpace客户端的系统上远程执行代码。

起底国家级APT组织：Turla (APT-Q-78)

APT 虎符智库账号 2021-09-23

Turla组织的攻击活动涉及45个国家，主要针对外交部门、政府机构、军事机构、科研机构等组织窃取重要情报。

欧盟要求格鲁吉亚澄清该国情报机构对西方外交官实施秘密监听的传闻

国家安全国际安全简报 2021-09-23

欧盟已于近日召见格鲁吉亚驻布鲁塞尔大使马哈罗布里什维利，要求格鲁吉亚方面对相关情况做出解释。

英国防部意外暴露了250多名阿富汗口译员的个人信息

军队军工 GoUpSec 2021-09-23

英国国防部为发送一封电子邮件而道歉，该电子邮件暴露了为英国军队工作的250多名阿富汗口译员的数据。

适用于云基础设施服务提供商行为合规的CISPE守则评析

安全运营网信企业对外合作促进 2021-09-22

CISPE的适用，既可以保障GDPR的进一步推行与遵守，而且作为云服务提供商的专项行为守则，更具有针对性，自然也会更好地对用户数据进行保护。

过去10年的泰国游客个人信息或全部在线泄露

数据泄露 GoUpSec 2021-09-22

过去十年中曾前往泰国的外国游客都可能在事件中泄漏了个人信息。

CNCERT：汽车数据出境态势分析报告 (第一期)

监管关键基础设施安全应急响应中心 2021-09-18

CNCERT依托宏观数据，联合智联出行研究院(ICMA)对15类主流车型近期的数据出境情况进行分析，结果如下。

调查：全球主要国家的重大安全事件报告率

趋势洞察数世咨询 2021-09-17

纵览全球，过去两年间各个市场的安全事件报告率呈现出巨大差异。

工信部通报334款侵害用户权益APP，包括南方航空、喜茶GO等

监管工信微报 2021-09-23

喜茶GO、南方航空、春秋航空等334款APP被通报。

Coremail2021邮件安全竞赛正式开幕，快来报名吧！

安全会议 CACTER 2021-09-23

2021年9月18日，由Coremail论客、奇安信集团、清华大学网络研究院、蚂蚁集团DataCon共同主办的2021 Coremail邮件安全大赛，正式开幕并启动报名！

应急管理部、公安部联合开展打击假冒政府网站制售假冒安全生产证书专项行动

监管中华人民共和国应急管理部 2021-09-23

重点打击利用互联网搭建假冒政府网站，提供假冒安全生产证书查验，涉嫌非法利用信息网络的违法犯罪行为，或为上述行为提供互联网接入、服务器托管、网络存储、通讯传输等技...

网络管理产品Nagios的缺陷可能导致非常严重的供应链风险

漏洞网空闲话 2021-09-23

全球有数千家组织使用Nagios软件监控网络，康卡斯特(Comcast)、壳牌(Shell)、DHL、欧莱雅(L "Oreal)、德州仪器(Texas Instruments)、西门子、东芝(Toshiba)、Thales、Yahoo...

量子密码：空芯光缆可传输无法破解的密钥

信息通信数世咨询 2021-09-22

英国电信（BT）花费数月研制传统光纤电缆替代技术——空芯光纤，并于近日用六千米长的空芯光纤实验了量子密钥分发。

谷歌将重置数十亿Android设备的应用隐私权限

个人隐私安全牛 2021-09-22

谷歌宣布将在今年晚些时候把刚发布的Android隐私保护功能，更新到运行旧Android版本的数十亿设备中去。

攻防最前线：基于欺骗的Web认证扩展

网络攻击安全学术圈 2021-09-20

在本篇论文中，作者团队首次展示了劫持供应商平台的帐户并开展路径外攻击以接管其网络资源。

补天漏洞平台发布最受白帽黑客喜爱的安全工具榜

安全会议补天白帽大会 2021-09-18

期待未来能产生中国出品的IDA、Nmap、Metasploit等经典产品。

注入攻击新方式：通过DNS隧道传输恶意载荷

网络攻击安全学术圈 2021-09-18

作者发现利用DNS的透明性可以将恶意载荷编码至DNS记录中来实现字符串注入攻击，只要是符合标准的应用都有可能受到这一方式的攻击，而不是仅针对某一种应用。

密码技术的现状与白盒化发展趋势

安全运营中国信息安全 2021-09-17

本文从多个角度观察我国密码技术发展的现状；研究数字网络高速发展的新形势对密码技术的需求；探讨密码技术发展的方向，研究白盒、密钥容忍安全和零信任技术背后的意义。

数字身份服务商令牌云获天使+轮投资

投融资百一资本 2021-09-17

令牌云通过NFC 、TEE和密码学等技术，来保障身份认证的权威可靠和个人信息的隐私保护。

安全厂商宣布公开REvil勒索软件主密钥

病毒木马 GoUpSec 2021-09-17

安全厂商Bitdefender近日发布了勒索软件REvil/Sodinokibi的免费通用解密密钥（主密钥）。