标签： 网络安全漏洞

网络安全攻防演练期间需关注的高危漏洞清单 1.前言 当前，在规模较大和重要性较高的网络攻防演练中，蓝队（防守方）遇到红队（攻击方）0day的机会还是相当大的。要在短时间达成演习目的，最高效的方式便是拿到目标靶机的权限，动用一些先进的武器（0day）进行快速突破。从过往经验来看，所出现的0day漏洞主要包括Web服务、组件的反序列化漏洞，具体暴露系统多为OA系统、邮件系统、CMS等边界系统。在演练中...

IT之家 11 月 7 日消息，德国联邦司法部 11 月 4 日发布了一项计算机刑法草案，旨在明确 IT 安全研究人员“白帽黑客”的某些行为不会受到计算机刑法的惩罚。“任何想要检测并弥补 IT 安全漏洞的人都不应该面临刑事责任的风险。” 德国联邦司法部长 Dr. Marco Buschmann 在新闻稿中表示：“那些想要弥补 IT 安全漏洞的人应该得到认可，而不是一封检察官的来信…… 通过这项法律...

IT之家 4 月 10 日消息，美国网络安全审查委员会（CSRB）近日发布了 34 页安全报告，点名批评微软安全措施不够到位，导致来自美国 22 个组织、影响 500 多人的电子邮件被泄露。 该安全事件可以追溯到 2021 年，黑客组织 Storm-0558 获取了微软账户（MSA）加密密钥，用来伪造身份验证令牌，监视美国政府机构的电子邮件账户。 微软于 2023 年 7 月发布安全公告，在博文中...

央广网北京9月2日消息（记者 明艳）9月1日，工信部网络安全管理局发布公告，为落实《网络产品安全漏洞管理规定》有关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台（下称“平台”）（https://www.nvdb.org.cn）正式上线运行。 根据《网络产品安全漏洞管理规定》，网络产品提供者应当及时向平台报送相关漏洞信息，鼓励漏洞收集平台和其他发现漏洞的组织...

【环球时报报道 特约记者 石留风】长期以来注重网络攻击能力的美军，在“以己矛攻己盾”时终于暴露出美军网络安全防御其实“千疮百孔”。美国《星条旗报》14日披露称，“白帽子”黑客轻易入侵美军F-15战机的关键系统。该报道担心，随着美军装备对网络系统的依赖性越来越大，如果网络安全性得不到改善，“未来即便是那些造不出先进战机的国家，只需要键盘入侵也能搞垮美军战机”。 F-15关键系统“轻易遭黑” 报道称，...

7月30日，在北京举行的第五届互联网安全领袖峰会（CSS 2019）上，工信部网络安全管理局副局长杨宇燕在演讲中指出，互联网与实体经济融合的广度和深度不断拓展，与此同时网络安全风险和威胁也随之扩展和叠加，加速向物联网、工业互联网等新领域蔓延，网络安全形势日益复杂严峻。 对此，杨宇燕称，工信部主要围绕“三个体系”推进网络安全工作。 第一是网络基础设施防护体系。 统筹推进相关的法律、制度、标准、手段的...

资料图片：9月17日，在上海举行的2017年网络安全博览会暨网络安全成就展上，一名观众在拍摄360展台的网络安全概念车，概念车通过网络安全防护系统防止联网后被黑客控制。新华社记者 杜潇逸 摄 参考消息网10月24日报道 美媒称，今年3月，阿帕奇软件基金会宣布它发现了其软件中的一个重大瑕疵。现在，这个瑕疵已众所周知，堪称伊奎法克斯公司未修补的致命要害：黑客可借此盗走1.45亿美国人的敏感信息（游侠安...

最近，专业无人机网站SUAS News公布了美国陆军（US Army）的一份内部备忘录，要求各部门停用大疆无人机，并指称这些产品存在“网络安全漏洞”，并要求陆军各部门停用大疆生产的无人机和设备、部件，卸载所有大疆应用，卸掉电池等。在该备忘录下达前，一共有300多件大疆产品在美国陆军军中服役。 [备忘录截图，图片来源：SUAS News ] 其实，今年5月，SUAS News就发表报道称，按照大疆无...

据美国“侨报网”3月22日报道，近日出炉的一份审计报告披露，2015财政年度，美国联邦政府遭遇了7.7万多起网络安全事件，其中包括数据被盗或网络出现其它安全漏洞，比2014财年增加了10%。