搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Shiro身份验证绕过漏洞 (CVE-2020-13933) 风险通告

漏洞奇安信 CERT 2020-08-18

经过分析，攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。鉴于该漏洞影响较大，建议客户尽快升级到最新版本。

Apache Struts远程命令执行漏洞 (S2-059) PoC已公开

漏洞代码卫士 2020-08-17

Apache 安全通告建议更新至 Apache Struts 的最新版本，同时建议安全团队在应用补丁前验证系统上未出现越权系统修改行为，同时以非权限用户（不具有管理员权限）身份运行所...

盘点：史上最全Struts 2漏洞复现过程及PoC合集

漏洞华云安 2020-08-17

S2-001/S2-005/S2-007/S2-008/S2-009/S2-012/S2-013/S2-015/S2-016/S2-045/S2-048/S2-052/S2-053/S2-057/S2-019/S2-029/S2-devMode的漏洞复现合集。

国家漏洞库CNNVD：关于Apache Struts2 S2-059安全漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-14

成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts2.0.0–Apache Struts 2.5.20等版本均受此漏洞影响。

清华大学如何建成“金钟罩”信息化安全保障体系

教育科研中国教育网络 2020-08-14

BCS 2020 “5G安全高峰论坛”召开，共话5G应用安全新热点

安全会议中国信通院CAICT 2020-08-14

本次论坛由中国信通院主办，以“夯实安全基础，护航5G应用”为主题。

以工作机会为由的钓鱼攻击活动，目标国防航空工业

APT 黑鸟 2020-08-13

《网络安全先进技术与应用发展系列报告——零信任技术（Zero Trust）》正式发布

报告调查中国信通院CAICT 2020-08-12

中国信通院安全研究所所长魏亮对零信任报告进行了解读。

5G场景下物联网海量设备安全接入体系研究

物联网网络安全应急技术国家工程实验室 2020-08-18

本文从基于5G的物联网应用场景面临的实际威胁出发，结合海量设备接入面临的挑战，研究了针对5G场景下的物联设备安全接入技术，以满足海联物联设备的安全接入需求，降低相关...

数千个加拿大政府账号被黑

政务代码卫士 2020-08-17

加拿大当局表示，9041个 GCKey 账户持有人的密码和用户名“以欺诈的方式获得，并用于尝试并访问政府服务”。

十大Docker开源替代产品

云计算安全牛 2020-08-17

NSA和FBI联合发布俄罗斯的Linux恶意软件追踪报告

监管黑鸟 2020-08-14

美国FBI和NSA近日发布了39页的联合安全警报，其中包含有关两种新型Linux恶意软件的详细信息，两家机构

DARPA拟研发低能耗且可抵御量子计算破解的IoT密码技术

物联网国际安全简报 2020-08-14

由于美军未来某些物联网设备可能需要使用十年甚至更长时间，因此美军需要可支持其长期使用之物联网设备的低能耗密码学方案。

揭秘零信任里的“隐身”黑科技

技术动态白话零信任 2020-08-14

零信任里面有一些可以实现“零暴露面”的隐身技术，可以让企业免疫网络攻击，本文介绍了三种。

“新基建”下的卫星互联网安全态势分析

太空海洋中国信息安全 2020-08-13

如何在新技术不断应用于空天地一体化通信系统下各种场景的同时，保证国家重要卫星通信网络的信息安全，将是一个长期的核心技术课题。

证券公司应急管理实践经验分享

金融保险证券信息技术研发中心 2020-08-13

如今，信息系统的安全稳定运行愈发重要，证券经营机构信息安全保障工作面临前所未有的挑战。毫不夸张的说，信息技术应急管理水平直接反映了公司整体的信息技术管理水平，是...

NIST报告：IoT设备的安全基线

物联网数世咨询 2020-08-13

如今，IoT设备在我们生活中的比例已经远远超过了传统的IT设备。物联网安全还有许多未解问题，这也造成企业对是否将物联网设备集成入现有架构犹豫不决。不过，幸运的是，在...

卡巴斯基：二季度DDoS攻击同比增长三倍

网络攻击安全牛 2020-08-12

卡巴斯基发布的2020年第二季度分布式拒绝服务（DDoS）攻击报告显示，DDoS攻击的数量比2019年同期高出三倍，仅略低于今年第一季度的DDoS攻击量。

微软8月安全更新修复120个漏洞，含2个已被利用的0day

漏洞代码卫士 2020-08-12

其中一个是Windows文件签名欺骗漏洞CVE-2020-1464，另一个是IE脚本引擎内存损坏漏洞CVE-2020-1380。

工信部：《电信和互联网行业数据安全标准体系建设指南》公开征求意见

政策工信部 2020-08-11

工业和信息化部科技司发布《电信和互联网行业数据安全标准体系建设指南（征求意见稿）》，截止日期2020年9月10日。