Sec Hotspot 首页  收藏本站  技术博客  RSS
统计信息
已收录文章数量:8263 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
每日安全动态推送(02-14)   2020.02.14 08:35:03  51
威胁情报周报(2020.2.14)   2020.02.14 17:54:01  41
WiFi6来了,一个时代开启!   2020.02.17 10:47:06  38
[代码审计] - 云购CMS代码审计   2020.02.14 16:45:54  34
等保测评2.0:Windows安全审计   2020.02.15 18:00:01  33
每日安全动态推送(02-18)   2020.02.18 08:05:14  32
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
【安全热点周报第129期】:思科协议中存在高危漏洞
本文来自公众号:奇安信 CERT   2020.02.14 15:54:04


点击箭头处 “蓝色字” ,关注我们哦!!




本期安全资讯导视




思科协议中存在高危漏洞

《国家政务信息化项目建设管理办法》

GitHub 敏感数据泄露报告

本周安全大事件


思科协议中存在高危漏洞

物联网网络安全公司Armis在实施思科发现协议(CDP)的各种设备中发现了五个危急的零日漏洞,这些漏洞使远程攻击者无需任何用户干预就可以全面接管设备。CDP是思科的一种专有第2层(数据链路层)网络协议,用于发现有关本地连接的思科设备的信息。CDP实施在几乎所有的思科产品中,包括交换机、路由器、IP电话机和摄像头。所有这些设备出厂交付时都默认启用了CDP。披露的漏洞中包含了思科发现协议远程代码执行漏洞(CVE-2020-3119)、CDP格式字符串漏洞(CVE-2020-3118)、CDP远程执行和拒绝服务漏洞(CVE-2020-3111)、思科发现协议远程代码执行和拒绝服务漏洞(CVE-2020-3110)和思科发现协议拒绝服务漏洞(CVE-2020-3120)。目前思科提供了更新版来修复协议,这些更新版可在其“安全公告”页面上找到。


原文链接:

https://nosec.org/home/detail/4082.html


权威发布与安全趋势


1



《国家政务信息化项目建设管理办法》


近日,国务院办公厅印发《国家政务信息化项目建设管理办法》(以下简称《办法》),对国家政务信息系统的规划、审批、建设、共享和监管作出规定。其中强调了加强国家政务信息化项目建设投资和运行维护经费协同联动,对于未按要求共享数据资源、未纳入国家政务信息系统总目录、不符合密码应用和网络安全要求等情况的政务信息系统,不安排运行维护经费。

原文链接:

https://www.anquanke.com/post/id/198671



2



2019年涉华APT态势简析


在2019年中,网络空间对抗与博弈、国家背景的APT活动有着更加明显的网络战争趋势,呈现地缘政治特征的国家背景黑客组织发动的APT攻击,穿插在现实国家政治和军事博弈过程中,网络空间威胁或已成为各国情报机构和军事行动达到其情报获取或破坏目的所依赖的重要手段之一。对此,“中国信息安全”对海莲花、蔓灵花、白象等APT组织做出简析。

原文链接:

https://mp.weixin.qq.com/s/fcgmWF2mZOtCuHluuYYr1A



3



国家卫健委加强疫情网络信息安全工作


自新冠病毒疫情传播以来,疫情信息过度泛滥,对此,2月3日,国家卫健委发布关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作通知,强调加强网络信息安全工作。2月4日,世界卫生组织宣布,已采取措施防止新型冠状病毒疫情引发的虚假信息泛滥,防止社交媒体出现“信息疫情”。由此可见,对于疫情相关的网络虚假信息的防控打击工作亦是至关重要。

原文链接:

https://mp.weixin.qq.com/s/7tSeHnV3g7bsJFx8yY3z2g



安全快讯


1



微软和美国空军达成合作增强其IT和云部署能力


近期微软宣布和美国空军达成紧密合作,以帮助美国空军充分利用云端的力量。据悉作为双方合作的一部分,微软正计划设计一个完全成熟的计划,迎合特定任务的用例,以帮助飞行员快速轻松地利用已部署的服务。通过Exchange Online, SharePoint Online, OneDrive等各种Microsoft 365服务,提供更有针对性的服务。

原文链接:

https://www.cnbeta.com/articles/tech/942897.htm



2



日本三菱公司遭网络攻击自卫队装备品信息或外泄


三菱电机1月20日发布消息称,遭到大规模网络攻击时,有关防卫及电力等社会基础设施的信息并未发生泄露,但防卫装备厅就注意到有信息外泄的可能。而在2月7日三菱电机向防卫省报告了信息泄露的可能性,并为管理不彻底致歉。该公司推算多达200MB的大量信息发生外泄,防卫装备厅正在推进确认,是否包括其他敏感信息。

原文链接:

https://www.cnbeta.com/articles/tech/942165.htm



3



GitHub 敏感数据泄露报告


在《云威胁报告:2020年春季》中提供了对GitHub存储库的详细分析,以使所有团队能够更早地发现并解决问题。在报告中研究人员发现,组织对公共GitHub帐户的使用以及DevOps泄漏敏感信息的可能性很高,因此数据丢失或持续破坏事件的风险增加。但是,通过正确实施DevSecOps和使用GitHub Event API扫描程序,组织可以大大降低公开暴露敏感信息的风险。


原文链接:

https://unit42.paloaltonetworks.com/github-data-exposed/







精彩推荐



【安全风险通告】微软多个产品高危漏洞安全风险通告
【补丁库更新】奇安信集团2020年02月补丁库更新通告第一次更新
【重点产品升级提示】微软2月升级提示通告