官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.英国军情五处因担心安全风险没收首相鲍里斯·约翰逊的手机
21日消息,英国情报机构军情五处(MI5)扣押了首相鲍里斯·约翰逊的手机,因为MI5发现其号码在过去15年中一直暴露在网上。[外刊-阅读原文]
2.黑客入侵韩国核研究所,背后疑为朝鲜APT
韩国原子能研究院(KAERI) 内部网络疑似被在其北部活动的对手攻击。[阅读原文]
3.针对中国网络攻击的最大来源国是美国
国家计算机网络应急技术处理协调中心(CNCERT)日前发布的《2020年我国互联网网络安全态势综述》显示,美国是中国遭受的网络境外攻击最大的来源地,并且来自美国的网络攻击正在连年增加。[阅读原文]
4.仅50%的西澳政府实体获得信息安全及格分数
西澳大利亚州的审计长向59个州政府实体报告了553个IT系统的弱点。她表示,只有50%的实体达到了信息安全的基准。[外刊-阅读原文]
5.Linux: 华为开发者被批评在内核刷 KPI
内核维护者在开发者邮件列表上批评华为开发者递交没有多少价值的补丁,呼吁他们不要在内核中刷 KPI。[阅读原文]
6. 澳大利亚反对党提出Labor Bill,拟要求各组织在支付赎金前通知ACSC
21日消息,澳大利亚自由党向议会提出了一项法案Labor Bill,如果获得通过,将要求各组织在支付勒索赎金前通知澳大利亚网络安全中心(ACSC)。 [外刊-阅读原文]
安全事件
1.研究人员报告称,上半年DDoS峰值流量增长100%
诺基亚Deepfield公司称,从2020年1月到2021年5月,DDoS攻击流量的日峰值增加了100%,达到3 Tbps,其中大多数高带宽、高强度的攻击来自于不到50家托管公司。[外刊-阅读原文]
2. iPhone热点功能的一个bug可以让你“永远”连不上Wi-Fi
逆向工程师Carl Schou在iPhone中发现了一个新bug。如果手机连接到一个名字中带有特殊字符的热点(如“%p%s%s%s%n”),那它将无法再连接到Wi-Fi。[阅读原文]
3. Tinder中垃圾信息发送者将NFSW链接偷偷加入个人资料图片中
在Tinder等约会软件上出现了一种新的趋势,垃圾邮件发送者在个人资料图片中偷偷加入手写的NFSW链接。[外刊-阅读原文]
4. 央行就虚拟货币交易约谈主要银行和支付宝
近日人民银行有关部门就银行和支付机构为虚拟货币交易炒作提供服务问题,约谈了工商银行、农业银行、建设银行、邮储银行、兴业银行和支付宝(中国)网络技术有限公司等部分银行和支付机构。[阅读原文]
5. 美国一生殖诊所数据外泄,暴露患者信息
一家位于美国佐治亚州的生殖诊所披露了一起数据泄露事件,包含敏感病人信息的文件在一次勒索软件攻击中被盗。[外刊-阅读原文]
6.嘉年华邮轮公司发生第二次数据泄露事件
在不到一年的时间里,嘉年华已经第二次披露数据泄露事件。今年3月,一名攻击者进入其部分IT网络和基础设施,发生了数据泄露事件。[外刊-阅读原文]
优质文章
1. 安全左移理念,DevSecOps如何实践?
左是指软件开发生命周期的早期,也就是设计、编码阶段。发生安全漏洞研发的早期阶段存在哪些问题?[阅读原文]
2. 内网渗透之隐藏通信隧道技术
当我们成功杀入内网并完成信息收集后,下一步要进行的就是判断内网的连通性(也就是各种各样的流量包能否出的去、进的来),隐藏通信隧道技术通常用于在访问受限的内网环境中完成内网之内、内网与公网之间安全、稳定的数据传输。[阅读原文]
3. 生产要素视角下的数据安全分析
在数据日益成为生产要素的形势下,对数据安全的需求逐步从传统的载体层安全走到了数据在业务使用和流通共享过程中的安全,安全问题从机构自身上升到涉及数据主体权益、社会发展与稳定、国家安全层面。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。