“HVV”行动是由公安机关统一组织的"网络安全实战攻防演习。是针对全国范围的真实网络目标为对象的实战攻防活动,旨在发现、暴露和解决安全问题,检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力。随着中国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到“HVV”中,本次中泊研团队便参与某地HVV的攻...
近期,知名密码管理服务LastPass坦承,公司于开发环境中侦测到不寻常的活动,调查后发现有未经授权的第三方,通过一个外泄的LastPass开发者帐号进入该环境,并盗走部分的代码与私有技术信息,但并未危及用户数据或是加密的密码库。调查后发现是未经授权的匿名用户,获取部分权限后,窃取了部分信息,但无证据证明攻击者访问存储用户数据的数据...
近期,美国苹果公司发布两份安全报告,两份报告披露,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。这些漏洞,可能会让潜在的攻击者入侵用户设备,获得管理权限,甚至完全控制设备,并运行其中的应用软件。受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中包括iPhone 6S及以后的型号;第五代及以后的iPad,所...
中泊研公司此次派遣网络安全工程师进入事业单位进行HVV,保障事业单位的网络安全。通过为期15天HVV,检验了HVV单位的关键基础设施安全防护能力,锻炼了网络安全应急处置,有效提升网络安全事件应急处置综合水平。(1)发现异常情况能够正确区分误报和攻击,保障业务的正常运行;(2)对风险进行有效识别、分析和控制,减少重大网络安全发生的可能...
近年来,随着大数据、物联网、云计算的飞速发展,网络攻击事件逐年增加,攻击危害程度也越发严重,攻击行为也越发重要,从企业逐渐伸向国家,国家关键信息基础设施建设也面临着无形威胁。面对这种情况,国家对网络安全进行布局,HVV行动应运而生。我公司此次便派遣网络安全工程师进入事业单位进行HVV,保障事业单位的网络安全。HVV中期防守:HVV...
近年来,随着大数据、物联网、云计算的飞速发展,网络攻击事件逐年增加,攻击危害程度也越发严重,攻击行为也越发重要,从企业逐渐伸向国家,国家关键信息基础设施建设也面临着无形威胁。面对这种情况,国家对网络安全进行布局,HVV行动应运而生。HVV是以国家组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。随着中国对网络...
1、思科修补了安全产品中的 11 个高危漏洞https://www.securityweek.com/cisco-patches-11-high-severity-vulnerabilities-security-products2、Wiz发现Azure PostgreSQL中跨账户数据库漏洞-ExtraReplicahttps://www.wiz.io/blog/wiz-research-discovers-extrareplica-cross-account-database-vulnerability-in-azure-postg...
实验室的宅男小伙收到了网络诈骗短信,一顿骚操作,拿下诈骗站点的服务器权限,发现是一种新型诈骗,不到一个月受骗人数已经达到了17302个,虽然我们不专注在网络犯罪打击,但是遇到了也决不手软实验室的宅男小伙收到了网络诈骗短信,一顿骚操作,拿下诈骗站点的服务器权限,发现是一种新型诈骗,不到一个月受骗人数已经达到了17302个,虽然我们不...
1、美国悬赏 1000 万美元获取有关 NotPetya 网络攻击的情报https://www.securityweek.com/us-offers-10-million-reward-russian-intelligence-officers-behind-notpetya-cyberattacks2、Rocket Kitten APT组织利用最近修补的VMware 漏洞https://securityaffairs.co/wordpress/130630/apt/iran-apt-exploiting-vmware-rce.ht...
一位研究人员发布了一个Ghostscript零日漏洞的PoC漏洞利用代码,该漏洞可以完全破坏服务器。安全研究员Nguyen The Duc在GitHub上发布了Ghostscript零日漏洞的概念验证利用代码一位研究人员发布了一个Ghostscript零日漏洞的PoC漏洞利用代码,该漏洞可以完全破坏服务器。安全研究员Nguyen The Duc在GitHub上发布了Ghostscript零日...
