搜索结果 - 安全内参 | 决策者的网络安全知识库

Netlogon特权提升漏洞 (CVE-2020-1472) 原理分析与验证

漏洞安全内参 2020-09-15

CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。本文就整个攻击过程做一个简要分析。

美国防信息系统局计划向美军150万用户交付云浏览安全服务

军队军工国际安全简报 2020-09-15

国防信息系统局将把“网络带宽节约情况”和“网络安全威胁拦截数量”作为对“基于云之互联网隔离”项目效果进行评估的依据；该项目将帮助国防信息系统局更清晰地看到美国防部网络...

2020年中国网络安全成长之星&潜力之星榜单发布

趋势洞察 CCIA网安产业联盟 2020-09-15

CCIA联合数说安全收集到228家网络安全企业提交的有效数据，共评选出“CCIA成长之星”和“CCIA潜力之星”各30家。

特朗普推特账号曾被盗：因长期使用已泄露密码

政务安全内参 2020-09-15

攻击者使用的正是2012年LinkedIn泄露的账户密码。

Apache ActiveMQ远程代码执行漏洞 (CVE-2020-11998) 通告

漏洞维他命安全 2020-09-15

Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞，攻击者可利用该漏洞执行任意代码。

微软Windows NetLogon远程特权提升漏洞 (CVE-2020-1472) 通告

漏洞奇安信威胁情报中心 2020-09-15

近期国外安全厂商将CVE-2020-1472的验证脚本公开上传到Github，相关的技术细节也已经被公布，构成非常严重的现实威胁。

2020年Gartner十大安全项目发布

趋势洞察数说安全 2020-09-14

我们简要过一下今年的十大安全项目，并与以往进行一下对比。

2020年国家网络安全宣传周高峰论坛在郑州举办

安全会议网信中国 2020-09-14

9月14日，2020年国家网络安全宣传周高峰论坛在郑州国家高新区网络安全科技馆举办。

工信部下架23款侵害用户权益APP：因未按要求完成整改

监管工信微报 2020-09-14

包括蛋壳公寓、小咖秀、海淘免税店等多个应用。

美国联邦政府态势感知项目 (CDM) 实践的不足与改进

军队军工互联网安全内参 2020-09-14

CDM项目创建七年以来，竟无一联邦机构满足其运行的关键要求！

《2020年中国网络安全十大创新方向》报告发布

趋势洞察数说安全 2020-09-13

在2020年国家网络安全宣传周--信息安全产业创新发展论坛上，北京赛博英杰有限公司董事长谭晓生正式发布《2020年中国网络安全十大创新方向》报告。

数据中心巨头Equinix遭遇勒索攻击：解密赎金450万美元

信息通信安全客 2020-09-13

数据中心运营巨头Equinix遭遇Netwalker勒索软件攻击，被要求支付450万美元的赎金来解密被加密的数据以及承诺不公布被窃数据。

天融信关于TopAPP-LB产品旧版本存在SQL注入漏洞的说明

漏洞天融信阿尔法实验室 2020-09-11

北京天融信公司针对公司负载均衡TopAPP-LB产品旧版本存在漏洞的相关情况说明如下。

关于绿盟科技UTS产品受“管理员任意登录漏洞”影响的说明

漏洞绿盟科技安全情报 2020-09-11

攻击者利用web特殊请求获取管理员权限，可对设备进行管控，修改防护策略，查看攻击信息和内网地址等资产信息，威胁设备安全。

2020年勒索软件攻击最多的四大漏洞

漏洞安全牛 2020-09-11

报告显示，勒索软件是2020年最猖獗的，同时也是给企业造成损失最大的攻击手段。

美国大选在即，Twitter更新针对虚假信息的处理指南

互联网 cnBeta 2020-09-11

这些变化将于9月17日生效，将涉及对与操纵选举或过早公布选举结果有关的推文进行标注或删除。

国家黑客行动、网络威慑以及国际规范需求

国家安全奇安网情局 2020-09-15

美国对国家黑客攻击活动的应对策略。

黑产工具分析：利用集鞋卡活动进行牟利的“追鞋人”

金融保险永安在线反欺诈 2020-09-15

请问你的球鞋是被他们“拼”走了吗？

美国安局近期非涉密网络威胁报告背后的故事

国家安全国际安全简报 2020-09-14

为适应疫情给宏观环境带来的新变化，美国安局正在调整其工作方式，安排其居家工作的人员利用非涉密资料，编写可与公众分享的非涉密网络威胁报告。

疑似BITTER组织利用LNK文件的攻击活动分析

APT 奇安信威胁情报中心 2020-09-14

在此次攻击活动中，BITTER组织首次利用LNK文件作为攻击入口，从远程获取MSI文件执行，最终释放执行.NET恶意软件窃取受害者机器敏感信息。