搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC：2019年中国硬件Web应用防火墙市场规模达1.16亿美元

趋势洞察 IDC咨询 2020-06-02

2019年，中国硬件WAF的市场规模达到1.16亿美元，较2018年同比增长18%。

15款流行SOAR产品综述

安全运营网安网事 2020-06-02

SOAR的产品这几年出现了很多，下面就介绍其中比较流行的15款。

GNU libc内存损坏漏洞影响智能汽车：可实现“远程控制”攻击

漏洞 E安全 2020-06-02

GNU libc内存损坏漏洞使得Linux ARMv7系统容易被利用，使得智能车辆容易受到黑客攻击。

北约军演敏感时刻，俄罗斯黑客突袭波兰发布大量虚假信息

网络攻击安全内参 2020-06-01

黑客袭击了波兰的多个站点，在Niezaleznapl、Olsztyn24com、RadioSzzezecinpl、ePoznanpl的Internet等网站上发布有关北约演习“2020年捍卫者欧洲”的虚假信息。

VandaTheGod溯源：揭露7年黑客行动背后的秘密

网络攻击国家网络威胁情报共享开放平台 2020-06-01

七年以来许多国家或地区的政府网站相继遭到了自称为“ VandaTheGod”组织的攻击和破坏，尽管他们宣称是为了打击政府的不公行为，但近年来窃取了大量的个人信息。本文通过他们...

开源内容管理系统 Joomla 数据遭泄露

数据泄露代码卫士 2020-06-01

这起数据泄露事件被指严重性较低，因为多数被泄信息已公开，而 JRD 门户网站本来就是 Joomla 专业人员的目录。然而，哈希密码和 IP 地址本身并未打算公开。

3起利用特定国家软件0day漏洞的APT案例研究

APT 嘶吼专业版 2020-06-01

在本文中，我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。

苹果10万美元奖励漏洞：可绕过Apple ID控制用户账号

漏洞雷锋网 2020-06-01

此漏洞的影响非常严重，因为它可能会导致整个帐户被接管。

再谈云配置飘移形成的新威胁趋势

安全运营数世咨询 2020-06-01

许多组织都正在通过代码来自动化他们的云基础设施部署，同时也便于将安全配置基线嵌入到DevOps生命周期的初期阶段中，但由于后期一些未记录的改变，即云配置飘移的问题导致...

fastjson<1.2.69反序列化远程代码执行漏洞提示

漏洞阿里云先知 2020-06-01

利用漏洞可绕过autoType限制，直接远程执行任意命令攻击服务器，风险极大。

美国家安全局警告：俄罗斯黑客正利用Exim漏洞攻击美国机构

监管 E安全 2020-05-30

美国国家安全局发出罕见公开警告称，俄罗斯军事情报机构臭名昭著的分支机构沙虫黑客组织，正将目标对准美国进出口银行的一个已知漏洞。

信息网络安全公安部重点实验室发布2020年开放课题指南

公检法信息网络安全公安部重点实验室 2020-05-29

本年度开放课题申请的截止日期为6月30日，以邮戳为准。

日本电信巨头NTT遭黑客攻击，自卫队通信网络信息可能外泄

军队军工观察者网 2020-05-29

日本防卫省认为或许会影响该省基础系统的运用，正听取该公司对事情原委的说明，还在就疑似泄露的数据调查详细情况。

出于安全方面考虑，OpenSSH宣布放弃支持SHA-1认证

安全运营 cnBeta 2020-05-29

SHA-1算法在2017年2月被谷歌密码学专家破解，可利用SHAttered技术将两个不同文件拥有相同的SHA-1文件签名。

渗透人员口令破解必备工具：哈希猫

安全运营数世咨询 2020-06-02

哈希猫(Hashcat)是一款在渗透人员、系统管理员，甚至是网络罪犯和网络间谍人员中广泛使用的口令破解工具。

黑客出租服务：专业窃取电子邮件账户

互联网黑鸟 2020-06-01

所有攻击都是针对目标进行钓鱼攻击，从而试图获取其谷歌邮箱账号密码。这些诱饵冒充了一些权威人物，以诱使目标单击链接。

黑客组织"匿名者"扬言报复美国警方，致明州警局与政府网站瘫痪

网络攻击安全内参 2020-06-01

几天前，黑客组织“匿名者（Anonymous）”在Facebook页面上发布了一段视频，扬言报复美国警方，随后明州警局与政府网站遭到攻击瘫痪。目前网站通过输入验证码来缓解黑客的DDo...

初探施耐德PLC蠕虫技术

工业互联网网络安全应急技术国家工程实验室 2020-06-01

国外的研究人员发现了施耐德的代码注入漏洞（CVE-2020-7475），该漏洞可以使得施耐德PLC蠕虫化。

工业安全厂商珞安获琥珀资本等数千万元B轮融资

投融资珞安科技 2020-06-01

珞安是专注于工业网络空间安全的创新型高科技企业，提供面向工业网络的安全防护产品、行业解决方案及安全服务。

日本网络安全官民合作建设研究

军民融合信息安全与通信保密杂志社 2020-05-30

日本作为较早在网络安全领域推行官民合作的国家之一，至今已形成了一套较为成熟的日本模式，取得了一定的成效。