美文网首页
每日安全资讯(2020.04.07)

每日安全资讯(2020.04.07)

作者: 溪边的墓志铭 | 来源:发表于2020-04-07 18:41 被阅读0次
    1. 信安标委下达2020年第一批推荐性网络安全国家标准计划
      2020年4月3日,国家标准化管理委员会下达 2020 年第一批推荐性国家标准计划,该计划共包含432项,涵盖各行各业。其中新制定311项,修订121项;有415项为推荐性标准,剩余17项均为指导性技术文件。
      https://www.freebuf.com/news/232727.html

    2. Turla利用水坑攻击植入后门
      研究人员发现了针对Armenian知名网站的水坑攻击。 它依靠假的Adobe Flash更新,欺骗目标下载两个以前未记录的恶意软件NetFlash和PyFlash。这次行动由活跃了十多年间谍组织Turla发起,其主要目标包括政府和军事组织,之前曾报道过该小组的多个活动,包括Mosquito和LightNeuron。
      https://www.freebuf.com/articles/network/230436.html

    3. 黑客帝国?论美国Hacker的养成之路
      3月初,曝出“美国中央情报局CIA攻击组织(APT-C-39)对我国进行长达十一年的网络攻击渗透”,平地一声雷,也让吃瓜群众见识了美国黑客帝国的冰山一角。美国“黑客帝国”如何建成?干过什么事?成功地引起了笔者的注意。
      https://www.freebuf.com/articles/neopoints/230985.html

    4. 研究员在公网上发现超8千个可直接访问的Redis服务
      这些不安全的 Redis 实例遍布全球,它缺少传输层安全 (TLS) 加密机制且不受密码保护。其中某些实例甚至被部署在公有云上。
      https://www.secrss.com/articles/18435

    5. 浅谈HTTP请求走私
      为了缓解源站的压力,一般会在用户和后端服务器(源站)之间加设前置服务器,用以缓存、简单校验、负载均衡等,而前置服务器与后端服务器往往是在可靠的网络域中,ip 也是相对固定的,所以可以重用 TCP 连接来减少频繁 TCP 握手带来的开销。
      https://xz.aliyun.com/t/7501

    (信息来源于网络,溪边的墓志铭搜集整理)

    相关文章

      网友评论

          本文标题:每日安全资讯(2020.04.07)

          本文链接:https://www.haomeiwen.com/subject/qbtophtx.html