搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌爆料！微软安全功能遭绕过，对勒索软件放行

漏洞安全内参 2023-03-16

谷歌安全发现，安全绕过正成为网络攻击的新趋势。厂商虽然频繁发布针对性补丁，但由于修复范围不足，导致恶意黑客仍有机会迭代并发现新的攻击变种。

3·15晚会丨恢复出厂设置，并非彻底清除手机数据！3·15提示清理旧手机关键一步

互联网央视财经 2023-03-15

手机恢复出厂设置操作要将所有存储项目都进行勾选，手机里的个人信息才会被安全删除。

公安部公布打击侵犯公民个人信息犯罪 8起典型案例

公检法公安部网安局 2023-03-15

公安机关依法严厉打击侵犯公民个人信息犯罪。

Nacos身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-14

开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改，导致远程攻击者可以绕过密钥认证进入后台。

中国网络空间安全协会发布《“浏览器类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-03-14

涉及华为、小米、UC、QQ、夸克、搜狗、360、悟空、火狐9款浏览器App。

中国网络空间安全协会发布《“地图导航类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-03-14

涉及高德地图、百度地图、腾讯地图三款。

全球高级持续性威胁 (APT) 2022年度报告

APT 奇安信威胁情报中心 2023-03-14

政府部门仍是APT组织的首要攻击目标，其次是国防军事行业，与之相关的攻击活动非常活跃。

Apache Dubbo反序列化漏洞 (CVE-2023-23638) 安全通告

漏洞奇安信 CERT 2023-03-13

可访问目标服务的攻击者利用此漏洞可能在服务提供方上执行恶意代码。

Xenomorph：威胁全球400多家银行的金融木马

金融保险 GoUpSec 2023-03-13

其全新的自动转账系统（ATS）框架可以窃取全球400多家银行的用户账户。

进攻性安全人才的五大认证

教育科研 GoUpSec 2023-03-09

随着主动安全和网络安全弹性在企业安全战略中的重要性不断提升，进攻性安全人才成了企业网络安全人才市场的香饽饽。

又一关基行业！美国环保署开展水务系统全国网络安全大检查

水利水务安全内参 2023-03-08

美国环保署发布备忘录文件，要求各地检查公共供水系统的网络安全。

FBI：2022年网络犯罪损失逾100亿美元

公检法数世咨询 2023-03-17

尽管投诉数量比2021年略有下降，但损失总额从69亿美元上升到了103亿美元。

元宇宙：探索新的作战理论和作战方式的未来试验场

军队军工军事文摘 2023-03-16

为了引领和应对未来战争可能发生的变化，一些嗅觉敏锐的国家开始尝试应用元宇宙及相关技术对作战理论和作战方式进行新的探索。

美国医疗设备商ZOLL遭网络攻击，100万人敏感信息被泄露

医疗卫生 E安全 2023-03-16

可能已泄露的信息包括您的姓名、地址、出生日期和社会安全号码等。

3·15晚会丨火爆直播间背后的“提线木偶”：水军操盘诱导跟风下单一台手机操纵2万水军

互联网央视财经 2023-03-15

使用水军已经是直播带货行业公开的秘密，明码标价，直播人气100人一小时在线49元，点赞10万18元，评论30个59元。

空客德国工厂至少部分停产：因物流供应商被黑

交通物流安全内参 2023-03-14

据传，物流供应商疑因勒索软件攻击导致IT系统中断，空客德国工厂无法访问其SAP系统，导致无法查询物料库存，影响了工厂生产。

解析美国联合网络空间作战力量体系建设

军队军工海洋防务前沿 2023-03-11

美国联合网络空间作战力量体系建设究竟是如何开展的？其目前的成果以及未来的走向又是如何呢？

拜登政府公布2024财年国防预算投资重点

军队军工蓝海星智库 2023-03-10

Fortinet又披露严重漏洞，可引发设备系统提权或崩溃

漏洞代码卫士 2023-03-09

CVE-2023-25610，当程序尝试从内存缓冲区中读取的数据多于可用数据时就会触发，导致访问邻近的内存未知，引发风险行为或崩溃后果。

攻防最前线：微软云服务网络钓鱼技术分析

网络攻击 M01N Team 2023-03-08

本文将对黑客利用微软云服务进行网络钓鱼攻击的技术进行探讨，这些被利用的云服务包括：OneNote、OneDrive、Forms等。