搜索结果 - 安全内参 | 决策者的网络安全知识库

SAP Solution Manager远程代码执行漏洞 (CVE-2020-6207) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-27

攻击者可构造恶意请求控制SAP Solution Manager旗下所有机器，执行任意命令。

Apache Hadoop潜在权限提升漏洞 (CVE-2020-9492) 通告

漏洞维他命安全 2021-01-27

WebHDFS客户端可能会在没有适当验证的情况下将SPNEGO授权标头发送到远程URL，攻击者可以通过利用此漏洞将服务器凭证发送到webhdfs路径来获取服务主体。

特斯拉工程师窃取特斯拉全部运营自动化代码

制造业安全牛 2021-01-27

据称被盗的数据包含特斯拉的许多自动化流程，从订购零件到交付车辆的整个制造流程都在此流程上运行。

美军网络安全：用零信任替代中间层安全？

军队军工网络安全观 2021-01-27

中间层安全：打通全局可见性。

通过社交媒体针对安全研究人员的社会工程学攻击活动

APT 黑鸟 2021-01-26

谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动，这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来自朝...

调研：零售和酒店行业漏洞修复能力强于其他行业

趋势洞察 E安全 2021-01-26

Veracode对逾13万份应用程序的分析显示，2020年，零售业和酒店行业修复软件缺陷的速度快于其他行业。

重大侵犯公民隐私案：30人贩卖6亿条个人信息获利800余万

公检法江苏网警 2021-01-25

30人贩卖6亿条个人信息，非法获利800万！

工控安全厂商烽台科技获奇安信等7000万元A轮融资

投融资烽台科技 2021-01-25

近日，烽台科技正式完成7000万元A轮融资。本轮融资由奇安信集团、IDG资本、元禾重元联合投资。

赛期与疫情赛跑、遭国家黑客盯梢，东京奥运会面临网络安全重大变数

政务安全内参 2021-01-24

面对史上网络安全形势最为严峻的一届奥运会，日本政府是否能确保东京奥运会网络安全？

Flash做错了什么？从《网络安全法》看Flash停更导致的安全问题

专家观察苏州信息安全法学所 2021-01-23

本文从网络产品服务责任、网络运营者安全保护、关键信息基础设施网络安全风险评估等角度进行安全合规分析。

扯扯ATT&CK和机器学习

专家观察落水轩 2021-01-23

ATT&CK和机器学习，这两个都是热词。

Drupal目录遍历漏洞 (CVE-2020-36193) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-23

攻击者可利用该漏洞获取敏感信息，最严重的影响可造成远程代码执行。

威胁驱动网络保险，全球市场规模70亿美元

金融保险数世咨询 2021-01-22

新冠肺炎疫情致网络威胁风险水平上升，刺激网络保险需求水涨船高，未来网络保险市场有望迎来大发展。

工信部通报今年首批157款侵害用户权益行为APP

监管工信微报 2021-01-22

包括QQ同步助手、360清理大师、芒果TV、Metro大都会等应用。

IAPP报告：隐私技术购买及部署情况报告

个人隐私赛博研究院 2021-01-22

报告揭示了隐私技术市场情况以及组织采用隐私技术的障碍和动机。

国家漏洞库CNNVD：关于Dnsmasq多个缓冲区错误漏洞的通报

漏洞 CNNVD安全动态 2021-01-22

成功利用漏洞的攻击者，可进行内存破坏、拒绝服务等攻击，甚至可以远程执行恶意代码，最终控制目标服务器。

惊险一刻：这个国家的顶级域名险遭黑客控制

网络攻击互联网安全内参 2021-01-22

国家顶级域名很少会落入个人手中，但在某些情况下，这是阻止网络犯罪分子利用过期域名进行犯罪的唯一途径。

Drupal目录遍历漏洞 (CVE-2020-36193) 风险提示

漏洞维他命安全 2021-01-22

Drupal中存在一个目录遍历漏洞（CVE-2020-36193），官方评级为严重。

欧盟发布《医疗保健服务的云安全报告》

医疗卫生 E安全 2021-01-22

欧盟网络安全机构近日发布《医疗保健服务的云安全报告》，为医疗保健机构提供网络安全指导方针。

欺诈即服务Classiscam：一年掘金650万美元

网络犯罪数世咨询 2021-01-21

欺诈即服务Classiscam在美国和欧洲多个国家通过Telegram聊天机器人创建虚假广告，骗取受害者支付信息，一年敛财650万美元。