安全新闻 - 第 1593 | CN-SEC 中文网

安全新闻

网络安全研究人员面临人身威胁

网络安全研究人员努力维护数字世界安全，但他们的自己的人身安全却不时面临风险。只要在这个领域待的够久，总会听说几件信息安全专业人员受到威胁的事，或者自己就经历过人身威胁事件。一位出于保护家人的目的而选择...

06月26日34 views评论

阅读全文

安全新闻

研究人员如何使用Whisker接管活动目录用户账号

关于WhiskerWhisker是一款基于C#开发的工具，研究人员可以通过修改目标账号的msDS-KeyCredentialLink或添加“Shadow Credentials”来实现活动目录用户或计...

06月26日92 views评论

阅读全文

NSA的网络安全报告之网络基础设施安全指南（五）

回复“220619”获取机翻版“网络基础设施安全指南”6. 远程记录和监控日志记录是记录设备活动和跟踪网络安全事件的重要机制。它使管理员能够查看日志中的可疑活动并调查事件。设备...

06月26日安全新闻29 views评论

阅读全文

安全新闻

【191号文复现案例完结篇】【APP违法违规收集个人信息通报案例复现系列之三十一】

未建立并公布个人信息安全投诉、举报渠道，或未在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）受理并处理的【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保...

06月25日151 views评论

阅读全文

安全新闻

Adobe“封杀”主流防病毒软件

Minerva Labs的安全研究人员近日发现，Adobe Acrobat正试图阻止安全软件查看其打开的PDF文件，此举给用户带来安全风险。研究人员指出，Adobe正在检测和“封杀”市场上的主流防病毒...

06月25日30 views评论

阅读全文

安全新闻

MEGA修复了允许解密用户数据的关键漏洞

Bleeping Computer 网站披露，MEGA 发布了一个安全更新，以解决一系列可能会暴露用户数据的严重漏洞。据悉，即使用户数据以加密形式存储，仍存在安全风险。MEGA 总部位于新西兰，主要提...

06月25日46 views评论

阅读全文

安全新闻

网络安全审查办公室对知网启动网络安全审查；谷歌警告：苹果和安卓手机都遭到意大利间谍软件攻击

网络安全审查办公室对知网启动网络安全审查网络安全审查办公室有关负责人表示，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《国家安全法》《网络安全法》《数据安全法》，按照《网络安全审查办法》，...

06月25日30 views评论

阅读全文

安全新闻

REvil勒索软件最新技术迭代分析

臭名昭著的勒索软件 REvil（又名 Sodin 或 Sodinokibi）在销声匿迹一段时间后又开始活跃了。REvil首次出现是在 2018 年，当时他们还是与一个名为“GandCrab”的组织合作...

06月25日32 views评论

阅读全文

安全新闻

【安全圈】威联通NAS设备有严重的 PHP 漏洞，使其易受远程攻击

关键词NAS、漏洞国台湾著名厂商 QNAP 正在解决一个关键的PHP 漏洞，该漏洞追踪为 CVE-2019-11043（CVSS评分9.8分，满分10分），可被用来实现远程代码执行。安全研究人员发现在...

06月25日29 views评论

阅读全文

安全新闻

西北工业大学电子邮件系统遭受境外网络攻击 | 安全事件16

NEWSYOU@+ 西北工业大学电子邮件系统遭受境外网络攻击，西安公安：立案侦查（@央广网）6月23日，陕西西安碑林警方通报西北工业大学电子邮件系统遭受网络攻击，初步判定为境外黑客组织和不法分子发起的...

06月25日46 views评论

阅读全文

洞见简报【2022/6/24】

2022-06-24 微信公众号精选安全技术文章总览洞见网安 2022-06-24 0x1 命令注入攻击（上）H君网安白话 2022-06-24 22:08:01 0x2 系列 |...

06月25日安全新闻51 views评论

阅读全文

安全新闻

Formidable项目的开发者反对Mitre Corporation分配CVE漏洞条目

Formidable是一种流行的解析器，可在GitHub上获得，可在生产期间和无服务器环境中使用。Node.js模块和软件库是开源的。该“漏洞”于5月公开，被指定为CVE-2022-29622，其“严...

06月25日75 views评论

阅读全文

在线咨询

微信