安全新闻 - 第 1430 | CN-SEC 中文网

安全新闻

2022年安全架构总结

0x00 Referer 个人学习笔记，摘录于公众号：鸟哥谈安全，详情请点击查看0x01 2022年安全架构总结 1.1 端到端身份防御架构身份的三层风险：高安全等级MFA绕过：比如买卖内部账号、钓...

03月03日22 views评论

阅读全文

安全新闻

行业资讯｜Cisco修复多个IP电话中的关键Web UI RCE漏洞

点击上方蓝字关注我们CVE-2023-20078思科近日修复了多个IP电话中的关键Web UI RCE漏洞。这个漏洞允许未经认证的远程攻击者进行远程代码执行（RCE）攻击。该RCE漏洞（CVE-202...

03月03日75 views评论

阅读全文

安全新闻

订阅提示 | 漏洞安全风险通告之深度分析报告

安全风险通告2.0 订阅提示漏洞深度分析报告奇安信CERT成立至今已对外发布数百篇漏洞风险通告，多次率先发现Microsoft、WebLogic等知名软件和组件的高危漏洞并获...

03月03日54 views评论

阅读全文

安全新闻

汇总| 历届“两会” 网络安全提案精华梳理

历届两会中，网络安全都成为备受关注的热点话题，专家、学者、企业大咖纷纷建言献策，受到业界的高度关注。借此，信息安全与通信保密杂志社特别整理了2015—2022年两会有关网络安全的提议提案，主要涵盖个人...

03月03日77 views评论

阅读全文

安全新闻

WinorDLL64后门疑似来自Lazarus组织武器库——每周威胁情报动态第117期（02.24-03.02）

APT攻击WinorDLL64后门疑似来自Lazarus组织武器库针对TA569攻击活动的分析报告新组织Clasiopa针对亚洲机构攻击Blind Eagle冒充政府税务机构攻击哥伦比亚机构披露BIT...

03月03日101 views评论

阅读全文

安全新闻

reddit遭遇安全事故

原文始发于微信公众号（军机故阁）：reddit遭遇安全事故

03月03日40 views评论

阅读全文

安全新闻

恶意APP对印度军队进行APT攻击分析

前言：本文所分析的恶意APP的原APP名为“ARMAAN”，是一个涵盖了有关印度军队各类信息和服务的应用程序。该恶意APP可以从受害者的设备中窃取敏感数据，例如位置、短信、通讯录、存储文件、音频等。分...

03月03日42 views评论

阅读全文

安全新闻

2023年十大开源软件风险

现代软件几乎80%的代码都是开源代码，开源软件已经成为现代软件开发的基石，但同时也是软件供应链中最薄弱的环节。根据应用安全公司Synopsys的调研，84%的商业和专有代码库中至少检测到一个已知的开源...

03月03日59 views评论

阅读全文

安全新闻

美国政府发布新版《国家网络安全战略》

编者按美国政府3月2日正式发布新版《美国国家网络安全战略》，提出了改善全国数字安全的整体方法，旨在帮助美国准备和应对新出现的网络威胁。美国白宫表示，网络空间是一种以反映美国价值观的方式实现自身目标的工...

03月03日143 views评论

阅读全文

安全新闻

Cisco发布安全更新修复IP Phone系列产品中漏洞；Exchange Online出现Bug导致全球用户无法访问

每日头条1、Cisco发布安全更新修复IP Phone系列产品中漏洞 Cisco在3月1日发布安全更新，修复影响其IP Phone 6800...

03月03日101 views评论

阅读全文

安全新闻

【安全头条】Parallax RAT利用注入技术瞄准加密货币公司

第468期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

03月03日42 views评论

阅读全文

安全新闻

有点不同｜Strategy of Security出品网络安全生态图｜喵站快讯

海外研究机构Strategy of Security推出网络安全生态全景图（Cybersecurity Ecosystem），并持续更新，以捕捉构成网络安全、隐私和风险的行业布局。全景图以生态系统图谱...

03月03日66 views评论

阅读全文

在线咨询

微信