官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.2022年1月,Oracle将修复483个新漏洞
2022年1月Oracle重要补丁更新 (CPU) 指出,Oracle安全更新将解决483个新的安全补丁,重要补丁更新是针对多个安全漏洞的补丁集合。【外刊-阅读原文】
2.部分Crypto.com用户报告了可疑交易
近日,部分Crypto.com用户报告了可疑交易,尽管他们的账户受到2FA的保护,但仍窃取了数千美元的以太坊币(ETH)。【外刊-阅读原文】
3.出于安全原因,Chrome 限制网站对专用网络的直接访问
作为即将进行的重大安全改革的一部分,谷歌浏览器已宣布计划禁止公共网站直接访问位于专用网络内的端点,以防止通过浏览器进行入侵。【外刊-阅读原文】
4.Zoho紧急发布了ManageEngine Desktop Central的严重漏洞补丁
企业软件制造商 Zoho发布了针对 Desktop Central 和 Desktop Central MSP 中的一个关键安全漏洞的补丁,远程攻击者可以利用该漏洞在受影响的服务器中执行未经授权的操作。 【外刊-阅读原文】
5.《网络安全产业人才岗位能力要求》标准正式发布
近日,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)与部人才交流中心联合牵头组织编制的《网络安全产业人才岗位能力要求》标准正式发布。【阅读原文】
6.全国信安标委征求国家标准《信息安全技术 重要数据识别指南》(征求意见稿)发布
近日,全国信安标委发布了《信息安全技术 重要数据识别指南》(征求意见稿)(以下简称《指南》),并公开征求意见。《指南》给出了识别重要数据的基本原则、考虑因素以及重要数据描述格式。【阅读原文】
安全事件
1.微软发布针对 Windows Server、VPN 漏洞的紧急修复
Microsoft 已发布紧急带外 (OOB) 更新,以解决由 2021 年 1 月补丁星期二期间发布的 Windows 更新引起的多个问题。【外刊-阅读原文】
2.DHL成为网络钓鱼攻击中被伪装最多的品牌
DHL 是整个 2021 年第四季度网络钓鱼活动中被伪装最多的品牌,将微软推到第二位,谷歌排在第四位。DHL 是一项国际包裹递送和特快专递服务,每年递送超过 16 亿个包裹。【外刊-阅读原文】
3.Parasol Group 确认网络攻击是其网络中断的“根本原因”
Parasol Group 已证实其上周关闭部分IT系统,是因为发现了攻击者正在进行未经授权的活动。自1 月 12 日开始,该公司的 MyParasol 门户网站一直无法访问。【外刊-阅读原文】
4.到 2027 年,零信任安全市场将达到644亿美元
据 ResearchAndMarkets数据显示,在 COVID-19 危机中,2020 年全球零信任安全市场估计为183亿美元,预计到2027年修订后的规模将达到 644 亿美元,复合年增长率为19.7%。【外刊-阅读原文】
5.2021年10万余人涉网络违法犯罪被抓
2021年共侦办相关案件6.2万余起,抓获犯罪嫌疑人10.3万余名,行政处罚违法互联网企业、单位2.7万余家,切实维护了网络空间安全和网上秩序稳定,专项行动取得显著成效。【阅读原文】
6.亿欧智库发布《2021中国政企数字化网络安全研究报告及TOP50企业榜单》
本报告分为上下两部分,立足政企两大赛道,剖析了新兴技术在各行业应用所带来的网络安全风险,以及各行业数字化网络安全需求以及厂商解决方案,希望为关注中国网络安全产业发展的读者提供参考。【阅读原文】
优质文章
1.2020及2021年常被利用的30个软件漏洞
尽管软件供应商和开发人员尽了最大努力,但其中许多漏洞已经存在多年。如Microsoft 的Print Spooler中的“PrintNightmare”漏洞表明,仅仅因为某些事情已知并不意味着它很容易被解决。【阅读原文】
2.CommonsCollections6分析
本文对CommonsCollections6利用链流程调试进行了细致的分析,文章中对分析过程进行了记录,适合技术交流、学习。【阅读原文】
3.Craw*py:一款功能强大的内容发现工具
Craw*py是一款功能强大的内容发现工具,该工具基于Python语言开发,具备良好的跨平台特性,可以帮助广大研究人员轻松扫描并识别目标中的文件内容。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。