2022年04月03日
7月5日,网络安全审查办公室宣布对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。
7月10日,网信办发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知,征求意见稿增加了“掌握超过100万用户个人信息的运营者赴国外上市,
2022年04月03日
关于RomBuster
RomBuster是一款功能强大的针对网络路由器的漏洞利用工具,该工具能够帮助广大研究人员对网络路由器的安全性进行分析,并获取目标路由器的管理员密码。
功能介绍
能够利用大多数热门路由器中的安全漏洞,例如D-Link、Zyxel、TP-Link和华为等等。
经过优化处理,可从列表中读取多个目标路由器,并进行安全分析和漏洞利用。
简单的命令行接口和API用法。
工具安装
由于RomBuster使用Python3开发,因此首先需要在本地设备上安装
2022年04月03日
2021年8月4日,《人民日报》头版发布《中国共产党党内法规体系》一文。与此同时,《中国共产党党内法规汇编》由法律出版社公开出版发行,该书正式解密公开了《党委(党组)网络安全工作责任制实施办法》(以下简称“《实施办法》”)。
《实施办法》作为《中国共产党党内法规体系》唯一收录的网络安全领域的党内法规,它的公开发布将对厘清网络安全责任、落实保障措施、推动网信事业发展产生巨大影响。
《实施办法》从责任主体、责任范围、责任事项、问责主体、启动问责的条件、问责措施等角度对网络安
2022年04月03日
引言
随着云计算的发展,以容器和微服务为代表的云原生技术,受到了人们的广泛关注,其中Docker和Kubernetes是企业容器运行时和容器编排的首要选择。然而,在应用容器和Kubernetes过程中,大多数企业都遇到过不同程度的安全问题,如何保障容器安全,已成为企业最关心的问题。
应用容器带来新挑战
容器应用之前,云中应用系统多数运行于虚拟机上,但虚拟机仍会有额外的资源浪费和维护成本,并且其启动速度较慢。容器技术因具有占用资源少、部署速度快和便于迁移等特点,开始受到企业青睐。在典型的云原生环
2022年04月03日
Check Point Research团队在今年对Kindle的研究中发现,受害者一旦打开一本恶意电子书便会触发漏洞利用链。如果不慎被利用,这些漏洞将支持攻击者完全控制用户的 Kindle,进而窃取 Amazon 设备令牌或设备上存储的其他敏感信息。CPR已经负责任地向 Amazon 披露了其调查结果,Amazon 随后部署了修复程序。据估计,自 2007 年问世以来,Kindle 已经售出数千万台。
CPR 计划在今年的拉斯维加斯 DEF CON 大会上演示这一漏洞利用手段。
电子书
2022年04月03日
8 月 9 日消息 据央视财经报道,最近,一家以色列软件监控公司被曝向一些国家售卖一款名为“飞马”(Pegasus)的手机间谍软件,该软件能够攻破各类手机操作系统,就连号称“最安全”的苹果 iOS 系统,也未能幸免。
这种间谍软件可以远程安装在目标人物的 iPhone 或 iPad 上,在使用者不知情的情况下,就让安装它的人或组织能够完全访问该设备的所有数据。这包括文本信息、电子邮件,甚至是电话录音,远程开启手机的麦克风和摄像头。Peg
2022年04月03日
最近,研究人员发现了一个新型 Golang 恶意软件被用于植入门罗币挖矿程序,并且攻击者可以通过定制修改将挖矿速度提升 15%。
Uptycs 表示,该恶意软件利用各种已知漏洞攻击 Web 服务器,例如 Oracle WebLogic 的 CVE-2020-14882、WordPress XML-RPC 的 CVE-2017-11610 等。
“CVE-2020-14882 是经典的路径遍历漏洞”,Uptycs 的安全研究人员表示,“攻击者似乎试图通过更改
2022年04月03日
今天,微软再次发布了针对 PrintNightmare 漏洞的安全补丁,重点改进了 Windows 平台上 Point and Print 功能的默认行为,因为当前的实现不能满足客户的安全需求。未来,Point and Print 驱动的安装和更新都需要管理权限,这意味着能缓解目前和 Windows Print Spooler 服务相关的所有漏洞。
微软表示,本次更新对驱动程序安装和更新行为进行了限制,这虽然对非管理员用户带来了不便,但好处是远远大于这些不便的。该公司警告说,如果 IT
2022年04月03日
随着返校季节的快速临近,为网络安全威胁做好准备,尤其是勒索软件应该成为任何大学IT部门的待办事项清单的首位。根据最近的研究,从2019年到2020年,美国大学面临的勒索软件攻击数量增加了100%,每次攻击的平均损失超过45万美元。”美国的勒索软件特别工作组也呼吁采取“积极而紧急”的行动,而在整个池塘里,情况也没有好到哪里去——英国国家网络安全中心最近表示,它处理的勒索软件事件在同一时期增加了两倍。
教育机构是勒索软件的主要目标,毫不
2022年04月03日
据外国媒体softpedia报导,依据Threat Post的观点,一群网络犯罪分子创建了一个专业在线销售借记卡数据信息的网址--AllWorld.Cards。危害个人行为者泄漏了100引马镇失窃银行信用卡(搜集于2018年至2019年期内)以协助宣传策划它们的犯罪活动。
来源于Cyble的网络安全性研究人员在对影子网络销售市场和网络犯罪活动开展定期维护时看到了这一系统漏洞。据研究人员称,该销售市场在2021年5月上下逐渐经营,可以根据TOR网络和Clearnet浏览。西班牙D3试验室的研