分类:随笔(Essays) ; 热度:1122
近日,微软官方发布了多个安全漏洞的公告,包括多款Microsoft产品安全漏洞(CNNVD-202007-592、CVE-2020-1025)、Microsoft Windows Server DNSServer 安全漏洞(CNNVD-202007-864、CVE-2020-1350)、Microsoft Windows GraphicsDevice Interface 安全漏洞(CNNVD-202007-601、CVE-2020-1435)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系...
分类:随笔(Essays) ; 热度:760
2020年7月25-26日 在线举办(新加坡时区) 组织者:HITB 网页:[https://conference.hitb.org/hitb-lockdown002/][1] HITBSecConf 每年在新加坡、阿布扎比和荷兰阿姆斯特丹举办,是讨论和传播下一代计算机安全问题的平台。 今年,由于COVID-19,会议将在网上举行。 7月20日至7月23日还将在网上举办为期2天、3天和4天的培训课程。 [1]: https://conference.hitb.org/hitb-lockdown002/
分类:思考(Thinking),阅读(Read) ; 热度:824
作者:Marcus Fowler, Director of Strategic Threat, Darktrace July 13, 2020 *本文为机器翻译。* ![Cyberwarfare: The changing role of force][1] 新型恶意软件、计算机代码和秘密数字访问是各国目前正在积累和部署的一些非常规武器。无论是作为造谣行动的力量倍增器,用于独立预测权力,还是经过仔细校准的冲突升级,网络武器的使用正在国际舞台上增长。 以以色列和伊朗之间最近的网络冲突为例:伊朗人以一家水处理厂为目标,造成港口关闭,网站被...
分类:阅读(Read) ; 热度:1057
Greenbone Networks 揭示了一项评估关键基础设施提供商在网络攻击期间或之后运营能力的研究结果。 ![关键基础设施][1] # 关键基础设施的网络恢复能力 该研究调查了能源、金融、卫生、电信、运输和水产业组织的网络恢复能力,这些组织位于世界五个最大经济体:英国、美国、德国、法国和日本。在接受调查的370家公司中,只有36%的公司实现了高水平的网络恢复能力。 为了衡量这些关键基础设施的网络恢复能力,研究人员评估了多项标准。其中包括他们管理重大网络攻击的能力、减轻攻击影响的能力、他们是否具备在事件发生后恢复的必要技能,以及他们...
分类:阅读(Read) ; 热度:1569
![Windows code-execution zeroday is under active exploit, Microsoft warns][1] # 1、 基本情况 近日,监测发现微软官方发布了一份编号ADV200006 的紧急漏洞通告,通告表示有在野攻击行动使用了位于Adobe Type Manager Library中的两个远程代码执行0Day漏洞。攻击者可通过多种场景实施攻击,比如说服受害者在Windows的预览中访问一个特殊构造的文档。微软官方暂未发布修复补丁,目前只提供缓解方式,鉴于漏洞危害较大,建议广大用户先参考对...
安全知识普及,安全资讯播报。因莫名其妙2020年8月被取消备案,本站现已迁至海外服务器。预计2021年1月份恢复每日更新
