搜索结果 - 安全内参 | 决策者的网络安全知识库

蓝牙出血：基于Linux物联网设备的“零点击”内核漏洞

漏洞安全牛 2020-10-15

Linux蓝牙协议栈BlueZ发现一个高危漏洞，可以由未经身份验证的本地攻击者通过特定输入进行“零点击”攻击，从而在目标设备上提升权限。

盘点：全球十大内部威胁事件

内部威胁互联网安全内参 2020-10-16

最具破坏力的安全威胁不是外部攻击或恶意软件，而是源自可访问敏感数据和系统的内部员工。

GHunt：可嗅探Google账户的OSINT工具

安全运营安全牛 2020-10-16

一个新发布的开源情报OSINT工具——GHunt可让安全团队浏览由Google账户创建的数据。

CVE-2020-16922：针对Windows CAT文件数字证书的欺骗漏洞分析

漏洞奇安信威胁情报中心 2020-10-16

2020年10月13日，微软发布了漏洞风险通告。其中包含一个奇安信红雨滴团队独立提交的数字证书欺骗漏洞，该漏洞编号为CVE-2020-16922。攻击者若成功利用此漏洞可以绕过Window...

如何应对不断发展的蜂窝物联网威胁挑战？

物联网关键基础设施安全应急响应中心 2020-10-15

据统计，到2025年，联网设备的数量将是今天的三倍。蜂窝物联网安全仍然是跨行业和垂直行业大规模采用蜂窝物联网的主要挑战之一。

互联网工程任务组提出网络时间安全标准

标准数世咨询 2020-10-15

IETF公布网络时间安全标准RFC8915，旨在解决当前网络时间协议（NTP）中存在的漏洞。

在线书店Barnes & Noble被黑，消费者邮箱和购买记录泄露

数据泄露 cnBeta 2020-10-15

B&N的公司系统遭到了网络安全攻击，黑客可能已经获得了B&N客户的一些重要信息，其中可能包括他们的住址。

新型后门木马WinClouds伪装成网络安全文件肆虐南亚地区

病毒木马奇安信病毒响应中心 2020-10-15

近日，研究员在日常样本分析过程中发现了一款新型的后门木马，用于针对巴基斯坦的网络攻击。

详解零信任架构中的安全网关

安全运营白话零信任 2020-10-15

安全网关是零信任架构的中心，是零信任理念的执行者。

哈佛大学贝尔弗科学与国际事务研究中心：全球一流高校智库

教育科研智强战略咨询 2020-10-15

深入分析美国哈佛大学贝尔弗科学与国际事务研究中心，为我国高校智库发展与建设提供借鉴与思考。

VMware vCenter任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2020-10-15

攻击者可通过向受影响主机发送特制请求来利用此漏洞，成功利用此漏洞的攻击者可在目标服务器上读取任意文件。

美国网络司令部联合网安技术公司围剿僵尸网络

军队军工黑鸟 2020-10-14

据报道称，他们在过去几周中成功（暂时）中断了Trickbot僵尸网络的运行两次。

XDR是安全运营的最佳解决方案吗？

安全运营安全喷子 2020-10-14

在主流市场上，XDR正在成为安全界的“新宠”。

Apache Solr 未授权文件上传漏洞 (CVE-2020-13957) 预警

漏洞网络安全威胁信息共享平台 2020-10-14

攻击者可通过构造特定请求，上传相关恶意文件，从而直接获取到服务器权限。

欧亚集团报告：2020年未来风险报告

趋势洞察赛博研究院 2020-10-14

大流行病将会是未来五到十年内社会面临的最大新兴风险。

Windows IPv6远程代码执行拒绝服务漏洞 (CVE-2020-16898) 通告

漏洞奇安信威胁情报中心 2020-10-14

该漏洞在本地网络可以稳定地导致目标系统蓝屏崩溃，构成非常现实的批量系统拒绝服务风险。

2020年网络威胁排行榜：勒索软件荣登榜首

趋势洞察安全牛 2020-10-14

根据全球企业调查和风险咨询公司Kroll的调查，勒索软件是2020年最常见的威胁。

工业企业如何打造网络安全综合防护体系

工业互联网威努特工控安全 2020-10-14

结合工业企业生产业务系统特点形成具有工业企业特色的网络安全综合防护平台是非常有必要的。

黑客谍中谍：揭秘不为人知的黑产网络战

网络犯罪共创网安 2020-10-13

近年来，为躲避网络安全犯罪打击，黑客群体不断调整攻击方向，将网络攻击矛头指向境外目标、违法网站，通过“黑吃黑”的手段牟取不正当利益，且有愈演愈烈之势。

美国陆军开展战术信息战部队的首次演习

军队军工奇安网情局 2020-10-13

美国陆军新战术信息战部队开展了首次训练，专门致力于使该部队的概念和战术更加成熟。