攻击者利用ManageEngine ADSelfService Plus漏洞发起攻击(上)
ADSelfService Plus是一个基于Web的自助服务应用程序,允许最终用户执行密码重置,帐户解锁和配置文件信息更新等任务,而不依赖于帮助台。
发表于:2021/11/17 上午10:05:00
Windows10的权限提升零日漏洞得到了修复
在Windows中,有一个未修补的安全漏洞,该漏洞可能会允许普通用户将本地权限提升到系统权限,但此时微软并未将该漏洞完全解决,这时一个非官方的微补丁出现了。
发表于:2021/11/17 上午10:03:41
虚假安装程序已经成为了传播恶意软件的新途径
我们最近发现流行软件的虚假安装程序被用来将恶意软件捆绑包传送到受害者的设备上。这些安装程序被广泛使用,诱使用户打开恶意文档或安装不需要的应用程序。
发表于:2021/11/17 上午10:01:00
原创 | 上下文资产信息(Context Asset Data)助力OT环境的SOAR
发表于:2021/11/17 上午10:00:00
网络安全意识研究综述
如今的网络环境中,网络安全威胁日益严峻,面对此类问题,除了提升相关硬件的安全性、树立法律法规及行业准则,增强网民的网络安全意识的重要性也逐渐凸显。
发表于:2021/11/17 上午9:59:00
工信部:到2025年基本建成安全可靠的新型数字基础设施
11月16日,在工业和信息化部举办的《“十四五”信息通信行业发展规划》新闻发布会上,工信部信息通信发展司司长谢存介绍了《规划》起草的背景、过程、主要考虑和相关内容。
发表于:2021/11/17 上午9:55:40
在欧洲和美国发现新型银行木马病毒
Cleafy 的网络安全研究人员发现了一种新的 Android 银行木马,它能够通过滥用 ATS 来规避多因素身份验证控制。
发表于:2021/11/17 上午9:54:00
国家发改委:全面整治国有单位"挖矿"和比特币"挖矿"等行为!
发表于:2021/11/17 上午9:53:00
对《互联网诊疗监管细则(征求意见稿)》的建议
2021年10月26日国家卫生健康委医政医管局发布《互联网诊疗监管细则(征求意见稿)》(“《监管细则》”)征求公众意见。
发表于:2021/11/17 上午9:51:00
信息安全标准体系思维导图
我2019年7月,我整理《信息安全技术 信息安全标准体系表》GA-Z 1360-2018时,把标准整理成思维导图形式。所以本文也是基于上次整理的内容做一个分享。
发表于:2021/11/17 上午9:49:00
网络力量——第二梯队:英国
英国国际战略研究所将澳大利亚列到第二梯队的第一个,应该是根据首字母排序的,其次是加拿大、再次是中国等,按照字母排序排在中国后面的则是法国,排在法国之后的是以色列,可谓国虽小,网络实力非常强。
发表于:2021/11/17 上午9:47:00
生物识别技术——后疫情时代的核心技术
近年来,随着生物识别技术的发展,生物识别技术已经深入到门禁系统、金融机构、智能手机等人们日常生活和工作的方方面面。
发表于:2021/11/17 上午9:46:08