搜索结果 - 安全内参 | 决策者的网络安全知识库

网络靶场与教育厂商永信至诚获国资等2亿元融资

投融资中国信息安全 2020-11-19

近日，永信至诚完成由国资背景基金领投的2亿元融资。此次融资由熙诚金睿和北京金融街资本运营中心领投，专业投资机构和投资人跟投。

2020 Pwn2Own东京破解大赛现场实录

安全会议代码卫士 2020-11-09

6种不同设备，23个0day漏洞，$13.65万奖金。

2020 Pwn2Own东京破解大赛：路由器和NAS漏洞成热点

安全会议安全牛 2020-11-09

在近日举行的Pwn2Own东京2020黑客大赛上，赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

物联网安全厂商天防安全再获2千万元天使+轮融资

投融资天防安全 2020-11-02

物联网安全创新者天防安全宣布完成天使+轮2000万融资，本轮融资由梅花成长期基金注资。

2元就能买上千张照片，人脸信息是如何泄露的？

人工智能央视新闻 2020-10-27

近日发布的一份报告显示，有九成以上的受访者都使用过人脸识别，不过有六成受访者认为人脸识别技术有滥用趋势，还有三成受访者表示，已经因为人脸信息泄露、滥用而遭受到隐...

警方捣毁超级养号平台：2亿个QQ号供骗子选用涉案上千起

公检法江苏网警 2020-10-19

在小果平台上注册的卡商、QQ号商会员共计14万余名，绑定手机号600余万个，QQ号2亿多个，可以说是目前国内最大的QQ养号平台。

苹果T2安全芯片“不安全”？目前尚无法修复

制造业 FreeBuf 2020-10-06

研究人员发现黑客利用去年披露的checkm8漏洞与今年8月披露的Blackbird漏洞可越狱苹果T2安全芯片。

Apache Struts远程命令执行漏洞 (S2-059) PoC已公开

漏洞代码卫士 2020-08-17

Apache 安全通告建议更新至 Apache Struts 的最新版本，同时建议安全团队在应用补丁前验证系统上未出现越权系统修改行为，同时以非权限用户（不具有管理员权限）身份运行所...

盘点：史上最全Struts 2漏洞复现过程及PoC合集

漏洞华云安 2020-08-17

S2-001/S2-005/S2-007/S2-008/S2-009/S2-012/S2-013/S2-015/S2-016/S2-045/S2-048/S2-052/S2-053/S2-057/S2-019/S2-029/S2-devMode的漏洞复现合集。

利用条件苛刻！关于Struts远程代码执行漏洞 (S2-059) 的说明

漏洞奇安信 CERT 2020-08-14

此漏洞利用条件苛刻，无法大规模利用。建议客户不必惊慌，及时安装软件更新。

国家漏洞库CNNVD：关于Apache Struts2 S2-059安全漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-14

成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts2.0.0–Apache Struts 2.5.20等版本均受此漏洞影响。

Apache Struts远程代码执行漏洞 (S2-059/CVE-2019-0230) 风险提示

漏洞阿里云先知 2020-08-13

用户在使用某些tag等情况下可能存在OGNL表达式注入漏洞，从而造成远程代码执行，风险极大。

微软8月安全更新修复120个漏洞，含2个已被利用的0day

漏洞代码卫士 2020-08-12

其中一个是Windows文件签名欺骗漏洞CVE-2020-1464，另一个是IE脚本引擎内存损坏漏洞CVE-2020-1380。

GRUB2本地代码执行漏洞 (CVE-2020-10713) 预警

漏洞网络安全威胁信息共享平台 2020-08-05

本地攻击者通过创建特制的grub.cfg配置文件利用该漏洞可执行任意代码。

GRUB2 BootHole漏洞 (CVE-2020-10713) 通告

漏洞维他命安全 2020-07-31

攻击者可利用该漏洞安装持久且隐秘的bootkit或恶意引导程序来控制设备。

美国防部利用C2C框架提升网络安全战备状态

军队军工奇安网情局 2020-07-15

美国防部将C2C视为采用“零信任”原则的路线图和构建模块，并正着手在其整个全球企业中采用C2C，通过设备识别、自动编排和持续监控提升网络安全的战备状态。

美军网络战“七种武器系统” (六)：空军联合网络指挥和控制 (JCC2)

军队军工网络空间安全军民融合创新中心 2020-05-22

作为美军联合网络作战的“战斗头盔”，JCC2旨在强化美军网络空间作战的态势感知和战斗管理，从而加强网络指挥和控制，提升联合作战效能。

CNCERT：2019年我国近4%网站被篡改，2%网站被植入后门

政务安全内参 2020-05-09

过去一年里，国内每100个网站里，就有约4个网站被篡改，约2个网站被植入后门。

Valve旗下两款游戏源代码泄漏，包括反恐精英、军团要塞2

互联网安全牛 2020-04-24

游戏玩家纷纷相互警告说，黑客可能会基于泄露的源代码来开发远程代码执行漏洞，用于攻击连接到CS：GO和TF2服务器的玩家电脑。

2毛钱一张，你戴口罩的人脸照片正被搜集贩卖

数据泄露中新经纬 2020-03-27

你可能想不到，自己打卡考勤或者发在社交平台上戴着口罩的脸部照片，正被一些人搜集并在网络上兜售。