搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE-2020-16922：针对Windows CAT文件数字证书的欺骗漏洞分析

漏洞奇安信威胁情报中心 2020-10-16

2020年10月13日，微软发布了漏洞风险通告。其中包含一个奇安信红雨滴团队独立提交的数字证书欺骗漏洞，该漏洞编号为CVE-2020-16922。攻击者若成功利用此漏洞可以绕过Window...

朝鲜黑客组织Kimsuky为何攻击俄罗斯国防工业部门？

APT 网空闲话 2020-10-21

俄罗斯网络安全研究人员指控一个与朝鲜有关的黑客组织Kimsuky，称其今年多次试图对俄罗斯的航空和国防工业进行钓鱼攻击。此次的目标则是俄罗斯的Rostec技术集团。

苹果T2安全芯片“不安全”？目前尚无法修复

制造业 FreeBuf 2020-10-06

研究人员发现黑客利用去年披露的checkm8漏洞与今年8月披露的Blackbird漏洞可越狱苹果T2安全芯片。

北美中餐外卖平台Chowbus 80万条用户信息被泄露

互联网硅星人 2020-10-06

4000 家餐馆、80 多万的用户数据被泄露，包括电话、住址等信息。

TikTok危害国家安全？美国网络安全专家表示“看不懂”

国家安全安全牛 2020-09-21

本文探讨了一个本质的问题：TikTok和Wechat到底有没有危害美国国家安全和公民隐私？

目标国防行业：Lazarus使用招聘诱饵结合持续更新的网络武器

APT 奇安信威胁情报中心 2020-09-16

Lazarus APT组织是疑似具有东北亚背景的APT团伙，主要针对韩国、美国等政府机构，以窃取敏感情报为目的。近日，红雨滴团队捕获了该组织攻击样本，以通用（GDMS）公司高级业...

三秒提权：微软Windows“满级漏洞”被利用

漏洞安全牛 2020-09-16

近日，安全公司利用微软“满级漏洞”开发的程序，可以“三秒内”接管企业内网的司令部。

平台责任改革：美国《通信规范法》230条修改事件观察

通信邮政 CAICT互联网法律研究中心 2020-10-28

立法提案谈及，互联网商业模式发展二十多年后，互联网领域发生了巨大变化，已经不适宜继续为在线平台提供过多的豁免空间，因此立法提案建议对在线平台内容审查责任进行修改...

特朗普推特又被盗：这次密码是大选口号“maga2020!”

政务互联网安全内参 2020-10-23

这已经不是特朗普第一次泄露Twitter密码了。

舆论信息战争：纳卡冲突中的现代网络宣传对抗

军队军工安全内参 2020-10-21

随着阿塞拜疆与亚美尼亚在纳戈尔诺-卡拉巴赫争议地区战况的持续，两个国家也在着手占领互联网阵地，希望在舆论层面为自己争取支持。

美起诉俄黑客：指控其导致乌克兰断电、干扰奥运会等

公检法黑鸟 2020-10-20

据诉讼书称，该组织从2015年11月左右开始，一直持续到至少2019年10月左右，进行了非常多著名的网络攻击。

盘点：全球十大内部威胁事件

内部威胁互联网安全内参 2020-10-16

最具破坏力的安全威胁不是外部攻击或恶意软件，而是源自可访问敏感数据和系统的内部员工。

哈佛大学贝尔弗科学与国际事务研究中心：全球一流高校智库

教育科研智强战略咨询 2020-10-15

深入分析美国哈佛大学贝尔弗科学与国际事务研究中心，为我国高校智库发展与建设提供借鉴与思考。

美国政府没收伊朗伊斯兰革命卫队的近百个域名

监管 FreeBuf 2020-10-10

美国司法部表示，IRGC已利用这些域名“参与全球虚假信息宣传活动”。其中4个域名用于创建看起来合法的新闻媒体，但网站托管的新闻文章和内容都由IRGC控制。

双因素认证如何保证你的帐户安全

安全运营嘶吼专业版 2020-09-30

本文讲的是一些最佳的身份验证应用程序和选项，虽然设置过程可能需要一些时间，但是一旦启用了双因素认证，一切就都安全了。

多因素认证（MFA）不是网络安全的万灵药

安全管理安全牛 2020-09-29

MFA不是网络安全的万灵药，本文探讨了MFA技术自身面临的威胁。

推特警告称开发者 API 密钥或遭泄露

数据泄露代码卫士 2020-09-28

推特正在通知开发人员称，他们的账户或遭因 developer.twitter.com 网站发送给用户浏览器不正确指令而引发的安全事件影响。

日拱一卒：全球首位漏洞赏金百万富翁的生财之道

安全运营安全牛 2020-09-27

近日，年仅19岁的圣地亚哥·洛佩兹成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

黑客泄露了上千名白俄罗斯高级警察的个人信息

公检法 E安全 2020-09-22

近日，一群黑客泄露了1000多名白俄罗斯高级警官的姓名和个人信息，以回应警察对反政府示威的暴力镇压。

基于信息、媒体控制的心理战和舆论战：俄罗斯“新一代”战争的理论与实践

军队军工知远战略与防务研究所 2020-09-21

本文主要介绍俄罗斯“新一代”战争的内核——基于信息和舆论控制的心理战和舆论战，并通过分析俄罗斯夺取克里米亚和顿巴斯的行动，阐述了心理战和舆论战的组织过程和发展，为美...