信安标委下达2020年第一批推荐性网络安全国家标准计划
2020年4月3日,国家标准化管理委员会下达 2020 年第一批推荐性国家标准计划,该计划共包含432项,涵盖各行各业。其中新制定311项,修订121项;有415项为推荐性标准,剩余17项均为指导性技术文件。
https://www.freebuf.com/news/232727.htmlTurla利用水坑攻击植入后门
研究人员发现了针对Armenian知名网站的水坑攻击。 它依靠假的Adobe Flash更新,欺骗目标下载两个以前未记录的恶意软件NetFlash和PyFlash。这次行动由活跃了十多年间谍组织Turla发起,其主要目标包括政府和军事组织,之前曾报道过该小组的多个活动,包括Mosquito和LightNeuron。
https://www.freebuf.com/articles/network/230436.html黑客帝国?论美国Hacker的养成之路
3月初,曝出“美国中央情报局CIA攻击组织(APT-C-39)对我国进行长达十一年的网络攻击渗透”,平地一声雷,也让吃瓜群众见识了美国黑客帝国的冰山一角。美国“黑客帝国”如何建成?干过什么事?成功地引起了笔者的注意。
https://www.freebuf.com/articles/neopoints/230985.html研究员在公网上发现超8千个可直接访问的Redis服务
这些不安全的 Redis 实例遍布全球,它缺少传输层安全 (TLS) 加密机制且不受密码保护。其中某些实例甚至被部署在公有云上。
https://www.secrss.com/articles/18435浅谈HTTP请求走私
为了缓解源站的压力,一般会在用户和后端服务器(源站)之间加设前置服务器,用以缓存、简单校验、负载均衡等,而前置服务器与后端服务器往往是在可靠的网络域中,ip 也是相对固定的,所以可以重用 TCP 连接来减少频繁 TCP 握手带来的开销。
https://xz.aliyun.com/t/7501
(信息来源于网络,溪边的墓志铭搜集整理)
