欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
网络安全事件应急处置组织机构和保障措施

网络安全事件应急处置组织机构和保障措施

1、多层组织机构(1)领导机构与职责在中央网络安全和信息化领导小组(以下简称“领导小组”)的领导下,中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大网络安全事件处置

SandboxEscaper披露漏洞POC研究报告

SandboxEscaper披露漏洞POC研究报告

事件概述近日,安全研究人员SandboxEscaper在GitHub上发布了针对Windows 10的5个零日漏洞的演示利用代码。代码分别是:Windows错误报告Windows任务计划Windows安装程序IE11沙箱逃离Windows AppX部署服务其中除一、五俩个零日漏洞外,其他三个都是在2018年就已爆出。漏洞详情Windows错误报告零日1.   &nbs

网络钓鱼新套路:虚构法律诉讼邮件进行威胁

网络钓鱼新套路:虚构法律诉讼邮件进行威胁

一些钓鱼邮件和恶意软件伪装成律师事务所发来的邮件,达到以假乱真的程度,构成了网络钓鱼的新花样。此类骗术通常会通知收件人他/她被起诉了,指示他们查看附件并在几天内作出回应,或者要求收件人进行其它操作。下面是最近的垃圾邮件活动,其中包含超过10万个企业电子邮件地址,都是带有恶意软件的虚假法律威胁。在5月12日左右,至少有两家反病毒公司开始检测到携带病毒的Microsoft Word文件,这些文件都包含

如何 “抢劫”一家银行:记一次社会工程演习活动

如何 “抢劫”一家银行:记一次社会工程演习活动

专业社会工程师吉姆·斯蒂克雷(Jim Stickley) “略施小计”就用实际行动证实企业内部员工确实是网络安全的薄弱环节。下面是吉姆记录的入侵过程。如果一家公司聘请我们参与针对企业内部员工的社会工程项目,通常来说,他们只希望我们进入他们的备份磁盘,或是访问他们文档室中的数据。现在,假设我假扮成一名消防检查员。那么除了我的徽章和制服外,我将拥有的第一件物品就是对讲机,就像所有其他消防员一样。在外面

Win10 RDP曝出漏洞 远程连接可被劫持

Win10 RDP曝出漏洞 远程连接可被劫持

卡内基大学的CERT应急中心在本周警告新版本Windows 10的远程桌面协议(Remote Desktop Protocol,RDP)出现了漏洞,可能使远程桌面连接遭到攻击者的劫持。该RDP漏洞的编号为CVE-2019-9510,出现在Windows 10 RDP用户端使用网络级认证(Network Level Authentication,NLA)时。NLA是提供给远程桌面连接的一种新安全验证

国泰航空信息系统曾遭遇两次入侵

国泰航空信息系统曾遭遇两次入侵

去年 10 月,香港国泰航空披露包含 940 万乘客资料的信息系统被未经授权获取。未获授权获取的资料包括了个人身份信息和飞行记录,此外还有部分信用卡。香港个人数据隐私专员上周公布了调查报告,称国泰航空的网络先后遭遇了两次入侵。资料图第一次入侵发生在 2014 年 10 月,攻击者在系统中植入了按键记录器去收集登录凭证,他们在 2018 年 3 月 22 日停止了活动,国泰不知道攻击者是如何进入系统

MuddyWater更新POWERSTATS后门进行多阶段攻击

MuddyWater更新POWERSTATS后门进行多阶段攻击

据信由伊朗政府背景的MuddyWater网络间谍组织最近不断升级和改进其黑客工具,该组织的POWERSTATS后门最近就获得了一次更新。根据2017年网络安全公司Palo Alto Networks的Unit 42报告中所述,MuddyWater通常是在攻击的第一阶段部署基于PowerShell的Windows后门,但这次它们使用的更新POWERSTATS后门则是在感染过程的第二阶段中使用。更新的

硬件安全模块(HSM)漏洞影响银行、云供应商和政府

硬件安全模块(HSM)漏洞影响银行、云供应商和政府

两位安全研究人员最近发现了可远程利用的漏洞,用于检索存储在特殊计算机组件硬件安全模块(HSM)的敏感数据。硬件安全模块是一种用于保护和管理强认证系统所使用的密钥,使用高级加密技术来存储、操作和处理敏感信息,如数字密钥、密码、PIN和各种其他敏感信息并同时提供相关密码学操作的计算机硬件设备,一般通过扩展卡或外部设备的形式直接连接到电脑或网络服务器,可采用附加计算机卡,可连接网络的路由器设备或USB连

利用Oracle WebLogic漏洞进行的加密攻击活动

利用Oracle WebLogic漏洞进行的加密攻击活动

据美国网络安全公司趋势科技的研究人员称,Oracle WebLogic中最近修补的CVE-2019-2725漏洞正在被用于加密攻击。WebLogic是美国Oracle公司出品的一个Java EE应用服务器,是一个基于JAVAEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,将Java的动态功能和Java Enterprise标准的安全性引入

上海交大泄漏8.4TB电子邮件数据 漏洞已经修复

上海交大泄漏8.4TB电子邮件数据 漏洞已经修复

根据外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章报道, 上海交通大学 一个数据库因未正确配置公开访问权限,而导致泄漏了 8.4TB 的电子邮件元数据。这款暴露的服务器是由 CloudFlare 安全总监贾斯汀 · 潘恩 于 2019 年 5 月 22 日发现的。据称该泄漏数据库包含 95 亿行数据, 在发现时处于活动状态, 因为其大小从 5 月 23 日的 7TB 增加到