搜索结果 - 安全内参 | 决策者的网络安全知识库

游戏硬件厂商Razer在线商店泄露大量用户数据

制造业安全牛 2020-09-16

安全研究员发现了一个不安全的Elasticsearch数据库，该数据库暴露了大约10万个从Razer在线商店购买商品的用户信息。

微软Windows NetLogon远程特权提升漏洞 (CVE-2020-1472) 通告

漏洞奇安信威胁情报中心 2020-09-15

近期国外安全厂商将CVE-2020-1472的验证脚本公开上传到Github，相关的技术细节也已经被公布，构成非常严重的现实威胁。

美国安局近期非涉密网络威胁报告背后的故事

国家安全国际安全简报 2020-09-14

为适应疫情给宏观环境带来的新变化，美国安局正在调整其工作方式，安排其居家工作的人员利用非涉密资料，编写可与公众分享的非涉密网络威胁报告。

微软：伊朗和俄罗斯黑客正试图入侵美国干预总统竞选

网络攻击 E安全 2020-09-14

微软表示，伊朗和俄罗斯政府资助的黑客试图攻破拜登和特朗普竞选团队相关人员的电子邮件账户。

《金融消费者权益保护实施办法》下金融信息合规管理风险

金融保险网安寻路人 2020-09-19

本文将围绕新规第三章关于消费者金融信息保护的规定，对比新规征求意见稿和旧规的规定，对新规下消费者金融信息合规管理风险进行分析。

美国防部宣布白宫提名国防信息系统局新局长人选

军队军工国际安全简报 2020-09-18

成立于2016年的美军联合作战部队司令部-国防部信息网络部门是美国网络司令部内承担美国防部全球网络日常运维及安全保障职能的专业部门，斯金纳在该部门成立之初就曾担任其...

钓鱼新手段：劫持你家路由器

网络攻击绿盟科技研究通讯 2020-09-18

摘要DNS劫持危害严重，会给用户带来糟糕的网络访问体验，也有可能威胁到用户的数据乃至财产安全。

黑客的十一种类型以及影响

网络攻击数世咨询 2020-09-18

在大量的攻击事件中，往往存在着各种类型的攻击者。了解各类攻击者的动机、运用的工具可以更有效地识别自身面对的主要攻击者类型，从而更适当地配置自身的防御机制。

澳大利亚前总理Tony Abbott个人隐私数据泄露

政务 FreeBuf 2020-09-17

作者通过澳大利亚前总理Tony Abbott在Instagram朋友圈的晒图，发现了澳大利亚前总理Tony Abbott的详细护照信息。

科普：数据脱敏、加密、假名化、去标识化与匿名化的区分

个人隐私北源有数 2020-09-17

提菩行动：来自南亚APT组织“魔罗桫”的报复性定向攻击

APT 奇安信威胁情报中心 2020-09-17

随着南亚边境冲突加剧，越来越多攻击组织针对中国关键基础设施部门发起网络攻击活动，我们长期追踪分析的“魔罗桫”APT 团伙便是其中之一。

从IOC的一些真相谈对其的评价标准

安全运营虎符智库账号 2020-09-16

IOC作为威胁情报最基础也是最直接体现效果的类型，我们有必要理清一下其核心特性和现实状况，同时也谈一下对其的评价标准。

目标国防行业：Lazarus使用招聘诱饵结合持续更新的网络武器

APT 奇安信威胁情报中心 2020-09-16

Lazarus APT组织是疑似具有东北亚背景的APT团伙，主要针对韩国、美国等政府机构，以窃取敏感情报为目的。近日，红雨滴团队捕获了该组织攻击样本，以通用（GDMS）公司高级业...

消费品行业之日化企业核心系统采用情况一览

数字化转型 CIO发展中心 2020-09-16

各行业头部企业的核心系统选型和部署情况一直是业内CIO和厂商童鞋们关注的问题，今天我们分享的是定向调研的国内10家头部日化企业。

Netlogon特权提升漏洞 (CVE-2020-1472) 原理分析与验证

漏洞安全内参 2020-09-15

CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。本文就整个攻击过程做一个简要分析。

特朗普推特账号曾被盗：因长期使用已泄露密码

政务安全内参 2020-09-15

攻击者使用的正是2012年LinkedIn泄露的账户密码。

多因素认证的六大常见错误与误区

安全运营安全牛 2020-09-15

本文安全牛整理了企业在部署MFA时会犯的六个常见认知和实施错误，希望对读者有所帮助。

关于近期网络传播“天融信NGFW下一代防火墙设备存在漏洞”等情况的声明

漏洞天融信阿尔法实验室 2020-09-13

天融信经过多方核实，并没有发现与天融信NGFW有关的漏洞细节，仅有CNVD在2020年1月曾发布过关于天融信下一代防火墙NGFW的弱口令公告概要。

从某品牌防火墙弱口令漏洞看多方脆弱性

安全运营信息安全运营 2020-09-13

用户、厂家、白帽、CNVD，均有脆弱性。

兵棋推演：美国大选可能发生的最坏情况是什么？

政务桌面战争 2020-09-13

转型诚信计划召集了由100多名现任和前任高级政府和竞选领导人以及其他专家组成的两党小组，进行了一系列2020年选举危机场景的桌面兵棋推演。所有四场桌面推演的结果都令人...