官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
1.“黑五来临”,小心犯罪分子盯上你的钱包
西方的黑色星期五即将来临,网络犯罪分子正磨刀霍霍。安全公司卡巴斯基公布了一则详细报告,重点介绍了会在今年黑色星期五以及圣诞购物季出现的网络威胁。【外刊-阅读原文】
2.以色列禁止向 65 个国家销售黑客和监视工具
以色列国防部大幅限制了该国网络安全公司可以向其出售攻击性黑客和监视工具的国家数量,从而将 65 个国家从出口名单中剔除,现在只包括 37 个国家。【外刊-阅读原文】
3.英国政府运输网站展示色情内容
近日,英国交通部 (DfT) 旗下的一个网站被发现展示色情内容。在此之前该网站提供了DfT 服务的商业计划文件和重要统计数据。【外刊-阅读原文】
4.朝鲜黑客冒充三星招聘安全人员
谷歌在最新的报告中指出,朝鲜政府资助的黑客冒充三星招聘安全技术人员,并向销售反恶意软件的韩国安全公司的员工发送虚假工作邀请 。【外刊-阅读原文】
5.工信部、公安部约谈阿里云和百度云,接入涉诈网站数量居高不下
近日,工业和信息化部网络安全管理局、公安部刑事侦查局联合约谈阿里云、百度云两家企业相关负责人,通报了近期两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题。【阅读原文】
6.四川发布“十四五”信息安全产业发展规划
《规划》提出,“十四五”期间,全省信息安全产业规模达到1500亿元,信息安全软件与信息安全服务营收突破400亿元,信息安全龙头企业数量翻一番,信息安全骨干企业总数增加15家,形成一批“专精特新”的中小创新型企业。【阅读原文】
1.新型Linux 恶意软件藏身于2月31日
近日,安全研究人员发现了一种新的Linux 远程访问木马 (RAT),它十分巧妙地隐藏在2月31日的计划中,以不存在的一个日期来保护自己不被发现。【外刊-阅读原文】
2.太古集团海事服务部门遭Cl0p勒索团伙攻击
11月25日,太古集团的海事服务部门SPO(Swire Pacific Offshore)确认其遭到Cl0p团伙的勒索攻击。SPO称,此次攻击可能会暴露员工的个人信息和公司的机密商业信息。【外刊-阅读原文】
3.部分美国国防承包商极易遭受勒索软件攻击
Black Kite的研究表明,美国排名前100名的国防承包商中,20%极易遭受勒索软件攻击。接近43%的联邦国防承包商使用的网络系统已经过时,导致在补丁管理测评方面获得了 "D+"的评级。【外刊-阅读原文】
4.英国欲立法提高消费设备安全,最高可处罚金1000万英镑
英国议会正在审查一项新法案,一旦生效将为包括电话、智能电视、物联网设备、电器在内的所有消费设备带来巨大的安全改进。该法案打算为制造商制定安全标准,并授权对所有安全漏洞进行调查、修复。【阅读原文】
5.为赚快钱 IT青年沦为新型电诈案“制刀者”
近期,中青报·中青网记者追踪调查国内多起相关案件发现,不法分子利用“技术中立”“可挣快钱”等借口利诱一些年轻技术人员,向他们订购涉诈App,使他们沦为新型电诈案背后的“制刀者”。【阅读原文】
6.IDC发布《中国政府行业IT安全软件市场份额报告》
11月25日,IDC发布《中国政府行业IT安全软件市场份额报告》表示,2020年,中国政府行业IT安全软件市场规模为23亿元人民币,同比增长14.4%。【阅读原文】
1.文件上传漏洞学习小结
在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。【阅读原文】
2.一个处理批量数据python脚本的分享
由于在渗透测试和企业安全自查过程中,经常会涉及到批量数据处理,之前有写过python脚本处理,但是需要每次调整代码对应不同的情况,于是经过不断改进,直接编写了一版具备较强健壮性的python脚本,再次遇到批量数据处理,直接运行python脚本,选择参数即可,不需要手动调试代码。【阅读原文】
3.kali下对Docker的详细安装
Docker是渗透测试中必学不可的一个容器工具,在其中,我们能够快速创建、运行、测试以及部署应用程序。如,我们对一些漏洞进行本地复现时,可以使用Docker快速搭建漏洞环境,完成复现学习。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。