工信部公布第五批网络关键设备安全检测结果 本文来源:根据《中华人民共和国网络安全法》、《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》(国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会公告20... 访客 2022-05-01 312 #关键 #网络安全
【安全头条】PSA:Onyx勒索软件破坏大文件,而不是加密它们 本文来源:1、PSA:Onyx勒索软件破坏大文件而不是加密它们新的Onyx勒索软件操作正在销毁大文件而不是加密它们,即使支付了赎金,也可以防止这些文件被解密。近期,安全研究人员Malwarehunte... 访客 2022-05-01 300 #软件 #软件安全 #网络安全 #勒索
杀伤链已过时 本文来源:网络杀伤链是由洛克希德·马丁公司在十多年前提出的。其基本思想是,攻击者进行侦察以发现漏洞,开发漏洞利用程序进入系统,安装恶意软件连接到控制服务器(C2),横向移动找到目标并盗取数据。防御者则... 访客 2022-04-29 336 #网络安全
高危 | Nimbuspwn 多个安全漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述networkd-dispatcher是一个systemd组件,该组件是用于systemd-networkd... 访客 2022-04-29 345 #信息安全 #网络安全 #漏洞 #遍历 #root
注意 | ZOHO ManageEngine Access Manager Plus 身份验证绕过漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Zoho ManageEngine Access Manager Plus是美国卓豪(ZOHO)公司的一种特... 访客 2022-04-29 304 #access #zoho #漏洞挖掘 #信息安全 #网络安全 #漏洞
漏洞复现 | Apache CouchDB 权限提升漏洞(CVE-2022-24706) 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache CouchDB是美国阿帕奇(Apache)基金会的一个开源的面向文档的数据库管理系统,可以通过... 访客 2022-04-29 425 #couchdb #apache #漏洞挖掘 #信息安全 #网络安全 #漏洞
聚焦|工业控制产品安全漏洞管理线上研讨会成功召开 本文来源:为贯彻落实《网络安全法》《网络产品安全漏洞管理规定》等法律法规要求,加快完善工业控制产品安全漏洞管理工作机制,推动漏洞生态建设,4月27日,工业和信息化部网络安全威胁和漏洞信息共享平台工业控... 访客 2022-04-29 354 #网络安全 #信息安全 #漏洞
谷歌修复了VirusTotal平台的高危RCE漏洞 本文来源:安全研究人员披露了一个 VirusTotal 平台的安全漏洞,攻击者有可能利用该漏洞实现远程代码执行(RCE)。VirusTotal 平台是谷歌子公司 Chronicle 的一部分,主要提供... 访客 2022-04-28 382 #谷歌 #信息安全 #网络安全 #漏洞
数字经济时代的网络安全发展形势分析与趋势展望 本文来源:当前,在新一轮科技产业革命与新冠肺炎疫情风险交织叠加之际,全球网络安全形势依然严峻,针对关键行业和新技术、新场景的网络安全威胁事件频发,迫使各国持续深化关键基础设施安全举措,强化新技术、新应... 访客 2022-04-28 305 #网络安全 #数字经济 #数据安全 #网络攻击 #网络安全防护 #关键
【安全头条】快速网络攻击中部署的量子勒索软件 本文来源:1、快速网络攻击中部署的量子勒索软件在2021年8月首次发现的一种毒液RANSOWRADE被发现进行快速攻击,迅速升级,使防御者几乎没有时间作出反应。威胁参与者将IcedID恶意软件作为其初... 访客 2022-04-28 283 #量子 #网络攻击 #软件 #软件安全 #网络安全 #勒索 #漏洞