搜索结果 - 安全内参 | 决策者的网络安全知识库

法国政府为公民数字身份验证应用推出漏洞奖励计划

政务代码卫士 2022-06-14

法国政府为其新推出的身份验证应用“France Identité”推出受邀制漏洞奖励计划。

2021年路由器漏洞数量超过去十年总和

制造业安全419 2022-06-14

2020年至2021年漏洞数量已经超过1000个，这一数量超过了过去十年间路由器漏洞总量。

Drupal Guzzle多个信息泄露漏洞安全风险通告

漏洞奇安信 CERT 2022-06-14

由于Drupal使用Guzzle库来处理对外部服务的 HTTP 请求和响应，因而会受到Guzzle信息泄露漏洞的影响。

CNCERT：关于Mirai变种Miori僵尸网络大规模传播的风险提示

网络攻击国家互联网应急中心CNCERT 2022-06-14

监测分析发现，2022年4月6日至6月6日Mirai_miori僵尸网络日上线境内肉鸡数最高达到1.1万台，累计感染肉鸡数达到4.4万。

数以万计开源项目开发账户遭大规模泄露

数据泄露 GoUpSec 2022-06-14

流行的持续集成开发工具Travis CI发生大规模账户泄露，超过7.7亿条Travis CI免费版用户日志数据以明文方式泄露。

基于对抗学习的谣言检测方法

人工智能隐者联盟 2022-06-14

本文从一个特殊的角度出发来使用GCN。

智能商业建筑网络安全风险凸显，自动化巨头联合OT安全厂商纷纷布局

制造业网空闲话 2022-06-14

商业建筑部门必须设法保护其对公司 IT 系统及其关键任务基础设施的访问。

唐山涉事店老板称被网暴无法生活，至少五名无关人员也遭网暴

互联网隐私护卫队 2022-06-13

如果该事件中网络暴力损害到了无辜者的利益，“这像是一种情绪的发泄，创造了新的不正义，谈不上维护正义。”

Linux Kernel eBPF权限提升漏洞 (CVE-2022-23222) 风险通告

漏洞奇安信 CERT 2022-06-13

此漏洞细节、POC 及 EXP 已在互联网上流传。

美国民警卫队举行2022年度“网络盾牌”演习

军队军工奇安网情局 2022-06-13

“网络盾牌”年度演习专注于保护美国防部信息网络。

RSAC 2022现场：云服务的脏乱后厨——云中间件

云计算 GoUpSec 2022-06-13

几乎所有云服务提供商都在客户不知情的情况下使用存在严重缺陷的云中间件（代理），从而将客户的虚拟机暴露于新的攻击媒介和攻击面中。

公安机关：记《网络安全法》施行五周年

公检法公安部网安局 2022-06-13

五年来，公安机关依法履职尽责，全力做好网络安全保护和打击违法犯罪等工作，为网络安全保驾护航，积极营造风清气正的网络空间。

思科：让所有人脱离网络安全贫困线

互联网数世咨询 2022-06-12

应该重视将所有公司提升到贫困线以上，即使已经安全脱贫的公司也应重视此事，因为当今软件依赖、数据共享和混合工作模式的局面下，个人和组织都变得更加互联互通。

俄乌危机系列研究 | 冲突爆发百余日，西方政府与企业持续对俄展开围剿式制裁

国家安全带路赛博安全研究 2022-06-12

本文将从政府与企业两个角度梳理目前的制裁情况，呈现当前的冲突态势，并进行全面分析解读。

爱沙尼亚网络外交浅析

国家安全海国图智研究院 2022-06-12

出于安全利益的考量和地缘因素的影响，爱沙尼亚网络外交着眼于防御性和针对性较强的网络防御联盟。

通过NPM生态系统中的依赖树揭开脆弱性传播及其演化的神秘面纱

安全运营安全学术圈 2022-06-11

本文实现了一个依赖约束解析器来解决NPM依赖约束的多样性，并在此基础上构建了一个完整的依赖漏洞知识图（DVGraph），以捕获所有NPM包之间的依赖关系。

PHP多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-10

有两个远程命令执行漏洞的细节及PoC已在互联网公开。

GitLab账户接管漏洞 (CVE-2022-1680) 安全风险通告

漏洞奇安信 CERT 2022-06-10

可以在没有双因素身份认证（2FA）的情况下接管目标帐户。

金融数据合规管理研究

金融保险信息通信技术与政策 2022-06-10

本文系统梳理了金融数据合规要求，对金融业机构开展数据合规建设具有指导意义。

RSAC 2022现场：基于网络的威胁狩猎经验及技巧

安全运营绿盟科技威胁情报 2022-06-10

本文通过三个真实案例，为我们分享了他们在威胁捕获过程中收获的经验教训，和利用网络进行威胁捕获的一些技巧。