【漏洞预警】JumpServer 远程命令执行漏洞 2021.01.15 18:51:04 112 |
美国防部又“拉黑”小米、中国商飞等9家中企(附名单) 2021.01.15 11:32:36 96 |
潜伏10+年,蠕虫病毒incaseformat今日作恶! 2021.01.13 21:20:22 84 |
【漏洞通告】Laravel <= 8.4.2 _ignition 远程代码执行漏洞(CVE-... 2021.01.14 18:00:20 68 |
【更新】Zabbix 远程代码执行漏洞(CVE-2020-11800) 2021.01.12 22:01:14 61 |
干货 | 渗透之网站Getshell最全总结 2021.01.17 12:21:03 58 |
中文版!python版数据结构、机器学习、深度学习、TensorFlow和... 2021.01.16 08:10:35 56 |
【安全风险通告】奇安信代码安全实验室贡献两枚漏洞,微软1月补丁... 2021.01.13 10:28:08 56 |
【安全风险通告】奇安信CERT监测到细节公开,JumpServer未授权访... 2021.01.16 00:42:35 55 |
天融信关于Incaseformat 蠕虫技术分析报告及防御方案 2021.01.14 16:21:49 54 |
Broadvoice公司3.5亿客户记录遭泄露 |
《中华人民共和国个人信息保护法 (草案) 》全文发布 |
美国网络司令部联合网安技术公司围剿僵尸网络 |
Broadvoice公司3.5亿客户记录遭泄露 |
国外研究员Bob Diachenko于10月1日发现了属于Broadvoice公司的不受保护的Elasticsearch数据库集群,该数据库包含了超过3.5亿条客户记录。其中一个资料量最大的数据库包括了完整的呼叫者姓名,识别号码,电话号码,以及州和城市,另外一个数据库存放了200万份的语音邮件记录,这些记录同样具备了来电者的姓名、来电号码、语音信箱所有人的姓名,以及内部代码等。与Diachenko合作处理此案的Comparitech认为:该数据库泄露的大量数据可帮助促进针对性的网络钓鱼攻击。在诈骗者的手中,它将提供一个成熟的机会来欺骗Broadvoice客户以获取更多信息,甚至可能进行诈骗。Broadvoice表示,该数据库是在9月28日不小心曝光的,但10月2日就已保全,该公司除了立即展开调查之外,也通知了执法机构,目前并无任何证据显示相关资料曾遭到滥用。 |
|
原文链接: https://baijiahao.baidu.com/s?id=1680807768720716734&wfr=spider&for=pc
|
《中华人民共和国个人信息保护法 (草案) 》全文发布
第十三届全国人大常委会第二十二次会议对《中华人民共和国个人信息保护法(草案)》进行了审议。现将《中华人民共和国个人信息保护法(草案)》在中国人大网公布,社会公众可以直接登录中国人大网(www.npc.gov.cn)提出意见,也可以将意见寄送全国人大常委会法制工作委员会。更多详细内容请查看原文。 |
|
原文链接:
https://www.secrss.com/articles/26427 |
网络攻防演练之企业蓝队建设指南
网络实战攻防演习是当前国家、重要机关、企业组织用来检验网络安全防御能力的重要手段之一,是对当下关键信息系统基础设施网络安全保护工作的重要组成部分。作者通过本文提出一些建议,推荐企业在网络攻防实战演习过程中,以企业防守方蓝队角色为中心视角指导如何筹建企业蓝队以及在活动演习前的准备阶段、实战阶段和总结阶段分别给出一些建议,默认蓝队为防守方、红队为攻击方。 |
|
原文链接:
https://www.freebuf.com/articles/neopoints/252229.html |
2020金融安全前沿技术高峰论坛看点回顾
近日,FreeBuf企业安全俱乐部系列沙龙活动“2020金融安全前沿技术高峰论坛”于上海举办,本届企业安全俱乐部的主题围绕金融安全,在安全威胁迅速增长的背景下,来自安言、Fortinet、中国金融认证中心(CFCA)、斗象科技、诺亚控股、网商银行、瑞数信息等公司的安全大牛共聚一堂,探讨近年来金融安全方面的心得、实践经验。更多详细内容请查看原文。 |
|
原文链接:
https://www.freebuf.com/news/252212.html |
Linux内核曝严重蓝牙漏洞影响多个版本
谷歌安全研究人员在Linux Kernel中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。BleedingTooth漏洞分别被命名为CVE-2020-12351,CVE-2020-12352和CVE-2020-24490。其中最严重的漏洞是基于堆的类型混淆漏洞(CVE-2020-12351),被评为高危漏洞 ,CVSS评分达到8.3。 |
|
原文链接:
https://www.freebuf.com/news/252048.html |
美国网络司令部联合网安技术公司围剿僵尸网络
负责国防部网络空间业务的美国网络司令部(CyberCom)联合微软,ESET,赛门铁克等网安技术公司最近发起了一项行动,旨在破坏当今最庞大,臭名昭著的僵尸网络之一。据报道称,他们在过去几周中两次成功(暂时)中断了Trickbot僵尸网络的运行。 |
|
原文链接:
https://mp.weixin.qq.com/s/ID6UOWUpBZoYFYsLA2JPmA |
美国司法部起诉6名俄罗斯官员
前几日,美国司法部对六名GRU(俄罗斯军事情报局)74455部门官员发起了起诉,指控他们是黑客组织Sandworm的成员。美国官员表示,作为“国家赞助”的黑客组织,这6名成员在俄罗斯政府的命令下进行了“破坏性”网络攻击,目的是破坏其他国家的稳定,干涉他国政治并造成破坏和直接金钱损失。迄今为止已知的大型网络攻击有:乌克兰断电事件、法国大选、针对平昌冬奥会的主办方、参与者等的攻击等。 |
|
原文链接:
https://www.freebuf.com/news/252449.html |
完