搜索结果 - 安全内参 | 决策者的网络安全知识库

游戏硬件厂商Razer在线商店泄露大量用户数据

制造业安全牛 2020-09-16

安全研究员发现了一个不安全的Elasticsearch数据库，该数据库暴露了大约10万个从Razer在线商店购买商品的用户信息。

微软Windows NetLogon远程特权提升漏洞 (CVE-2020-1472) 通告

漏洞奇安信威胁情报中心 2020-09-15

近期国外安全厂商将CVE-2020-1472的验证脚本公开上传到Github，相关的技术细节也已经被公布，构成非常严重的现实威胁。

美国安局近期非涉密网络威胁报告背后的故事

国家安全国际安全简报 2020-09-14

为适应疫情给宏观环境带来的新变化，美国安局正在调整其工作方式，安排其居家工作的人员利用非涉密资料，编写可与公众分享的非涉密网络威胁报告。

微软：伊朗和俄罗斯黑客正试图入侵美国干预总统竞选

网络攻击 E安全 2020-09-14

微软表示，伊朗和俄罗斯政府资助的黑客试图攻破拜登和特朗普竞选团队相关人员的电子邮件账户。

国家计算机病毒应急处理中心监测发现十四款违法移动应用

监管新华网 2020-09-11

多款游戏类移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。

从IOC的一些真相谈对其的评价标准

安全运营虎符智库账号 2020-09-16

IOC作为威胁情报最基础也是最直接体现效果的类型，我们有必要理清一下其核心特性和现实状况，同时也谈一下对其的评价标准。

目标国防行业：Lazarus使用招聘诱饵结合持续更新的网络武器

APT 奇安信威胁情报中心 2020-09-16

Lazarus APT组织是疑似具有东北亚背景的APT团伙，主要针对韩国、美国等政府机构，以窃取敏感情报为目的。近日，红雨滴团队捕获了该组织攻击样本，以通用（GDMS）公司高级业...

消费品行业之日化企业核心系统采用情况一览

数字化转型 CIO发展中心 2020-09-16

各行业头部企业的核心系统选型和部署情况一直是业内CIO和厂商童鞋们关注的问题，今天我们分享的是定向调研的国内10家头部日化企业。

Netlogon特权提升漏洞 (CVE-2020-1472) 原理分析与验证

漏洞安全内参 2020-09-15

CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。本文就整个攻击过程做一个简要分析。

特朗普推特账号曾被盗：因长期使用已泄露密码

政务安全内参 2020-09-15

攻击者使用的正是2012年LinkedIn泄露的账户密码。

多因素认证的六大常见错误与误区

安全运营安全牛 2020-09-15

本文安全牛整理了企业在部署MFA时会犯的六个常见认知和实施错误，希望对读者有所帮助。

关于近期网络传播“天融信NGFW下一代防火墙设备存在漏洞”等情况的声明

漏洞天融信阿尔法实验室 2020-09-13

天融信经过多方核实，并没有发现与天融信NGFW有关的漏洞细节，仅有CNVD在2020年1月曾发布过关于天融信下一代防火墙NGFW的弱口令公告概要。

从某品牌防火墙弱口令漏洞看多方脆弱性

安全运营信息安全运营 2020-09-13

用户、厂家、白帽、CNVD，均有脆弱性。

兵棋推演：美国大选可能发生的最坏情况是什么？

政务桌面战争 2020-09-13

转型诚信计划召集了由100多名现任和前任高级政府和竞选领导人以及其他专家组成的两党小组，进行了一系列2020年选举危机场景的桌面兵棋推演。所有四场桌面推演的结果都令人...

山石网科关于近期网络传播“SG-6000设备存在漏洞的情况通报”的声明

漏洞山石网科新视界 2020-09-12

近日网络传播的山石网科漏洞为某一个管理员密码配置不当导致弱口令被监管发现，而非设备自身漏洞，请用户放心使用。

网络战战例系列：美军打击“伊斯兰国”网络战行动启示

军队军工网络空间安全军民融合创新中心 2020-09-11

美国联合特遣部队ARES指挥官谈“发光交响曲行动”。

关于绿盟科技UTS产品受“管理员任意登录漏洞”影响的说明

漏洞绿盟科技安全情报 2020-09-11

攻击者利用web特殊请求获取管理员权限，可对设备进行管控，修改防护策略，查看攻击信息和内网地址等资产信息，威胁设备安全。

从“碎片化”到“数字铁幕”：定力与选择

国家安全中国信息安全 2020-09-10

百年未有大变局与百年未遇大疫情迭加之下，网络空间深受地缘政治与科技竞争影响，尤其是美国将网络空间视为谋求战略优势的核心竞争领域，不断加大对中国的打压力度。

美国网络空间日光室委员会发表联邦网络劳动力白皮书

政务奇安网情局 2020-09-10

此白皮书的基本目的是为了勾勒出一个连贯的战略所需要素，实现网络劳动力的实质性和协调性投资，同时呼吁对该战略进行持续投资。

SK海力士和LG电子遭黑客攻击，机密资料大量外泄

制造业观察者网 2020-09-10

被黑客入侵的文件中相当一部分包含客户交易信息等机密资料，因此有可能产生进一步的损失。