一、热点资讯
1.请尽快更新,Linux内核更新修复高危漏洞:可本地提权至root权限
【标签】CVE-2024-1086
【概述】
美国网络安全与基础设施安全局(CISA)今天更新其已知漏洞(KEV)目录,要求联邦机构在2024年6月20日之前打上补丁,修复追踪编号为CVE-2024-1086的Linux内核权限提升漏洞。CVE-2024-1086是一个高危use-after-free漏洞,于2024年1月31日首次披露,存在于netfilter: nf_tables组件中,相关漏洞代码于2014年2月的一项提交并入。
【参考链接】
https://ti.nsfocus.com/security-news/IlOnJ
2.什么样的安全事件响应管理系统更好用?10项功能不可或缺
【标签】网络安全事件
【概述】
网络安全事件的发生,往往意味着一家企业的生产经营活动将受到重大影响,甚至会面临法律层面的违规处罚。因此,企业必须提前准备好响应网络安全事件的措施,并制定流程清晰、目标明确的事件响应计划。而为了有效提升企业的网络安全事件响应能力,减小网络攻击破坏损失,并降低响应的成本,部署应用强大的网络安全事件响应管理系统已必不可少。
【参考链接】
https://ti.nsfocus.com/security-news/IlOoC
3.API数据泄露风险识别与防范
【标签】API
【概述】
API多用于提供数据服务,权限难以控制,对外暴露不可避免。不论是前后端系统交互、第三方业务协同等场景,API接口通常都是用来调用数据的直接途径,因此也是对外暴露的主要通道,尽管有加密、混淆包括权限控制等一系列保障手段,但仍然难以保证客户端的绝对可信,一旦API接口给出,业务方很难确定调用是否安全可靠。
【参考链接】
https://ti.nsfocus.com/security-news/IlOop
4.数据安全——数据分类分级落地实践
【标签】数据安全
【概述】
数据安全在国内已经发展了很长一段时间了,从18年最开始发布的地方性大数据安全管理条例,到21年正式颁布的《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》,再到近期各地数据局的成立,都标志着国家对数据安全的重视。那数据安全要如何做,怎么做,这都离不开数据安全的核心——数据分类分级。无论是Gartner的数据安全治理框架,还是37988《数据安全能力成熟度模型》(DSMM)都明确了数据分类分级是数据安全治理的核心,国家也在今年三月份颁布的针对数据分类分级的国家标准GB/T 43697-2024《数据安全技术数据分类分级规则》用于指导数据安全治理过程中数据分类分级工作的开展。
【参考链接】
https://ti.nsfocus.com/security-news/IlOor
5.新型 Meterpreter 后门能够在图片中隐藏恶意代码
【标签】Meterpreter
【概述】
据Cyber Security News消息,ANY.RUN 沙盒分析了一种被称为Meterpreter 的新型后门恶意软件,能利用复杂的隐写技术将恶意有效载荷隐藏在看似无害的图片文件中。基于Meterpreter的攻击从一个包含 PowerShell 脚本的 .NET 可执行文件开始,该脚本会从远程命令与控制 (C2) 服务器下载一张 PNG 图片,该图片可以是一张景色秀丽的风景画,但却隐藏着恶意脚本。
【参考链接】
https://ti.nsfocus.com/security-news/IlOnK
6.加壳脱壳知识点总结–Dex文件加载流程及脱壳实战
【标签】ActivityThread
【概述】
Zygote fork之后会在新进程中调用main()方法,然后main()方法会创建 ActivityThread实例,并调用其main()方法,从而启动应用程序的主线程,这里也就是App相关的步骤,所以直接从ActiveThread开始说起。ActivityThread是Android系统中的一个核心类,负责管理应用程序的主线程以及应用程序中的各种组件(比如Activity、Service、BroadcastReceiver等)的生命周期、消息循环、消息处理等。
【参考链接】
https://ti.nsfocus.com/security-news/IlOpf
7.59%公共部门的应用程序长期存在安全漏洞
【标签】安全漏洞
【概述】
Veracode在一份报告中,详细调查分析了全球超过25个国家的公共部门组织,最终发现59%的公共部门应用程序存在安全漏洞(超过一年仍未修复的安全漏洞)。值得一提的是,把调查对象扩展到社会各个行业面上,这一比例为42%。Veracode首席研究员Chris Eng表示,数十年来,为政府服务的应用程序中,未打补丁的软件和糟糕的安全配置累积了大量安全漏洞。如果相关方面一直不采取系统性、持续性的保护措施查找、修复安全漏洞,公共部门就会面临遭受黑客攻击的安全风险。
【参考链接】
https://ti.nsfocus.com/security-news/IlOon
8.抖音海外版TikTok遭黑客入侵CNN被黑
【标签】TikTok
【概述】
近日,社交媒体平台TikTok遭遇了一场黑客攻击,目标直指平台上的知名品牌和名人账户。黑客通过发送恶意链接的方式,试图劫持这些高影响力账户。美国有线电视新闻网(CNN)的TikTok账户也被确认成为此次攻击的目标之一。TikTok发言人证实,该公司已经发现部分账户受到攻击,但拒绝透露受影响的完整账户名单。发言人强调,被入侵的账户数量“非常少”,并指出公司正在积极采取措施以减轻此次事件的影响,同时防止类似事件再次发生。
【参考链接】
https://ti.nsfocus.com/security-news/IlOpA
9.报告:56%企业攻击归咎于VPN漏洞
【标签】VPN
【概述】
如今,分布式和以云为中心的工作环境已经引发了访问方法的巨大转变——从传统的虚拟专用网络(VPN)转向更强大的安全框架(如零信任)。传统上,VPN提供必要的远程访问功能来连接用户或整个办公站点。然而,网络威胁的日益复杂,以及远程劳动力和云技术的扩张,暴露了VPN的重大漏洞。由于其遗留架构,一旦验证了凭据,VPN就会授予过于广泛的网络访问权限,如果这些凭据被泄露,则会大大增加网络攻击的风险。
【参考链接】
https://ti.nsfocus.com/security-news/IlOnS
10.檀有志:试论网络强国战略的历史定位、现实方位和未来站位
【标签】网络强国
【概述】
2024年是中国全功能接入国际互联网30周年,也是习近平总书记提出网络强国战略目标10周年。十年前的2014年2月27日,习近平总书记主持召开中央网络安全和信息化领导小组第一次会议,并发表了重要讲话。他指出:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。”
【参考链接】
https://ti.nsfocus.com/security-news/IlOpC
版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。