安全头条(20180701-20180707)
焦点
1. 看360安全团队揭露国外网络间谍组织:蓝宝菇。
时政
1. 美国众议院外交事务委员会2018年6月28日通过“2018网络威慑与响应法案”(H. R. 5576),或将启动全球APT黑客组织全面调查。
2. 美国NIST《网络安全人人有责(草案)》进入公开意见征集阶段,目标解决安全中最薄弱的一环——“人”。
行业
1. 研究人员发布文章,有望解决NTP(Network Time Protocol)中存在的安全隐患。NTP自身用于同步计算机网络时间,而本身的协议设计上存在漏洞,该研究旨在解决协议中的漏洞。
2. 挪威消费者委员会指出,Facebook、谷歌以及微软等科技巨头正在使用“黑暗模式”,或用户界面来诱骗用户交出自己的数据,以此推动用户被动选择不利于自身隐私保护的选项。
厂商
1. 你需要关注这13家英国网络安全业务公司。
2. 从八大领域来看我国245家新零售企业的网络安全状况。
漏洞
1. 新漏洞RAMpage可能使所有安卓设备中招。研究人员已经开源一种工具,防范该攻击。
2. 4G LTE网络暴露二层新漏洞。黑客有三种方式可以利用该漏洞,对用户流量进行劫持。
3. 微信SDK存在严重XXE漏洞,黑客可0元购买任意商品。然而,发现该漏洞的白帽子并未直接联系腾讯,而是通过360进行了转达。
4. 而在爆出漏洞后,腾讯第一时间对漏洞进行了修复。
5. 数据代理公司Eactis由于不正确配置数据库恐造成数据泄露。潜在可能泄露的数据达3.4亿条,超过去年的Equifax事件。
6. 微软近日对外披露了两个0day漏洞详情,其中一个漏洞存在Adobe阅读器中,可被利用导致任意代码执行;另一个漏洞则允许任意代码在Windows kernel内存中提权执行。
7. 云储币Siacoin被研究者发现漏洞,可造成用户钱包被窃取。而Siaberry系统官方开发人员却不打算修复其中的一些漏洞,并反复公开声称,这些漏洞对用户没用任何影响。
黑客
1. 黑客已经能攻击卫星,美国国安局表示担忧。
技术
1. 这四个爬虫抓包神器可以帮助你更好地进行流量分析。
2. GitHub里能做到的12个另类操作。
观点
1. CASB的四大支柱和容易踩上的“坑”。
2. 研究人员指出,API将成为黑客未来的攻击路径。
3. GDPR可能会在五个方面阻碍安全研究。
4. 我们都在谈威胁情报,那威胁情报有哪些类别?
5. 什么是下一代堡垒机?下一代堡垒机的优势价值在哪里?
相关文章
- 2条评论
- 南殷朮生2022-05-28 06:34:25
- 3. 微信SDK存在严重XXE漏洞,黑客可0元购买任意商品。然而,发现该漏洞的白帽子并未直接联系腾讯,而是通过360进行了转达。4. 而在爆出漏洞后,腾讯第一时间对漏洞进行了修复。5. 数据代理公司Eactis由于不正确配置数据库恐造成数据泄
- 闹旅闹旅2022-05-28 15:10:22
- 司Eactis由于不正确配置数据库恐造成数据泄露。潜在可能泄露的数据达3.4亿条,超过去年的Equifax事件。 6. 微软近日对外披露了两个0day漏洞详情,其中一个漏洞存在Adobe阅读器中