一年之后,重新回顾Zerologon漏洞的危害与教训

今天,我国《网络安全漏洞管理规定》正式实施。在此时间节点,安全牛通过翻译整理相关资料,重新回顾Netlogon漏洞的危害与教训。

作者:星期一, 九月 6, 20213,016
标签:,

专门“坑害”僵尸网络服务器的Cobalt Strike漏洞

日前,渗透测试工具Cobalt Strike爆出一个有趣的漏洞。

作者:星期二, 八月 17, 20214,534
标签:,

新漏洞致全球多家医院中招 | 慧盾为医疗数据安全保驾护航!

日前,网络安全公司Armis研究人员公布了被称为PwnedPiper的9个漏洞的信息,该漏洞影响到了应用于全球3000多家医院的Translogic PTS系统(气动管系统)。

作者:星期五, 八月 6, 20215,000
标签:, ,

苹果修复WiFi断连漏洞

苹果公司本周开始为iOS、macOS、iPadOS、watchOS、tvOS和Safari推出安全更新,以解决数十个漏洞,其中包括一些可能导致任意代码执行的漏洞。

作者:星期三, 七月 28, 20215,043
标签:,

微软PrintNightmare补丁导致部分打印机故障

PrintNightmare漏洞包含CVE-2021-1675 和CVE-2021-34527,其中一个是远程代码执行漏洞,另一个是本地提权漏洞。

作者:星期三, 七月 21, 202116,524
标签:,

微软发布PrintNightmare漏洞补丁

日前,微软发布了PrintNightmare的安全漏洞补丁,攻击者凭借该漏洞可通过远程代码执行完全控制PC。

作者:星期四, 七月 8, 20217,944
标签:, ,

一周安全头条(20210308-0314)

3月11日,第十三届全国人民代表大会第四次会议在北京人民大会堂举行闭幕会。

作者:星期一, 三月 15, 20219,547
标签:,

一周安全头条(20210111-0117)

Microsoft Windows 10中一个未修补的零日漏洞允许攻击者使用单行命令破坏NTFS格式的硬盘。

作者:星期一, 一月 18, 202128,842
标签:,

一周安全头条(20201207-1213)

据《安全周刊》报道,美国总统唐纳德·特朗普已于12月4日签署通过了2020年《物联网网络安全改进法案》,使之成为法律。

作者:星期一, 十二月 14, 202013,037
标签:,

一周安全头条(20201012-1018)

为了促进互联网用户公众账号信息服务健康有序发展,保障公民、法人和其他组织的合法权益,维护良好网络生态,营造清朗网络空间,国家互联网信息办公室对2017年10月8日正式施行的《互联网用户公众账号信息服务管理规定》进行了修订,现向社会公开征求意见。

作者:星期一, 十月 19, 202010,797
标签:,

一周安全头条(20201005-1011)

近日,美国执法部门宣布扣押了92个伊朗伊斯兰革命卫队(IRGC)用于宣传和传播虚假新闻的域名。

作者:星期一, 十月 12, 202011,441
标签:,

一周安全头条(20200914-0920)

经国务院批准,《不可靠实体清单规定》已于19日在商务部网站公布。

作者:星期一, 九月 21, 202011,620
标签:, ,

一周安全头条(20200907-0913)

2020年9月8日上午,国务委员兼外长王毅在“抓住数字机遇,共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义 倡导公平正义 携手合作共赢》的主旨讲话,提出《全球数据安全倡议》。

作者:星期一, 九月 14, 202011,346
标签:, ,

API的五个常见漏洞

本文,我们整理了安全专家们给企业提出的五大API安全弱点和修补建议。

作者:星期一, 八月 31, 202027,052
标签:,

一周安全头条(20200817-0823)

行业动态 政策法规 《中华人民共和国密码法》 意见征集 近日,为了贯彻落实《中华人……

作者:星期一, 八月 24, 202012,059
标签:, ,

美国陆军使用的CMS内容管理系统曝出重大安全漏洞

安全公司Edgescan今天发布的一项分析报告显示,内容管理系统Concrete5 CMS包含一个重大漏洞,目前已通过更新版本解决。

作者:星期三, 八月 19, 202015,192
标签:,

一周安全头条(20200810-0816)

国际动态 美国海军网络司令部 五年战略计划 近日,美国海军第十舰队/舰队网络司令部……

作者:星期一, 八月 17, 202011,075
标签:,

一周安全头条(20200803-0809)

近日,为提升网络安全产业发展水平,强化新型信息基础设施安全保障能力,工业和信息化部日前印发通知,组织开展2020年网络安全技术应用试点示范工作。

作者:星期一, 八月 10, 202011,325
标签:, ,

一周安全头条(20200727-0802)

近日,工信部印发《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,要求今年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。

作者:星期一, 八月 3, 202011,589
标签:, ,

一周安全头条(20200720-0726)

工业和信息化部日前印发通知,部署开展纵深推进APP侵害用户权益专项整治行动。专项整治将依规加强监督检查,督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。

作者:星期一, 七月 27, 202011,656
标签:, ,

忘记密码