搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-05-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

攻防最前线：恶意应用可致三星手机变砖

漏洞 MottoIN 2019-05-15

白帽黑客发布了一个概念验证应用，可能导致三星设备由于拒绝服务而无法运行。

2019年Verizon DBIR报告读后感

专家观察专注安管平台 2019-05-15

Verizon每年发布的DBIR是安全业界的一份重要数据参考，本文从个人角度对2019年度报告做出深入剖析。

TajMahal：神秘万能间谍软件藏身5年之久

病毒木马安全牛 2019-05-15

卡巴斯基研究员近日披露了新发现的间谍软件框架TajMahal，配备一系列间谍插件的自适应模块化软件。

警惕：多家企业用户受到伪造知名快递公司邮件攻击

网络攻击腾讯御见威胁情报中心 2019-05-14

研究员近日捕获到一批针对政府和企业的钓鱼邮件攻击，攻击者假冒顺丰公司邮箱给客户发送电子发票，将目标诱骗到钓鱼网站，骗取企业帐号密码。

疑似朝鲜APT组织ScarCruft开发蓝牙窃密恶意软件

APT MottoIN 2019-05-14

ScarCruft黑客组织正在改变其攻击策略，其开发出一种致力于通过蓝牙协议窃密的罕见恶意软件。

移动边缘计算面临的安全风险分析

物联网互联网新技术新业务安全评估中心 2019-05-14

随着一些具有高速率、低时延需求的新型业务的出现，传统通过核心网完成数据传输和数据处理的方式已难以满足这些业务的需求。然而，与云中心相比，由于边缘设施的资源和能力...

熔断2.0：英特尔CPU面临新攻击

漏洞安全牛 2019-05-16

新漏洞可致虚拟机、安全飞地及内核内存泄密，英特尔已做缓解措施。

确保太空云网络安全的难度和解决办法

军队军工国防科技要闻 2019-05-16

太空云的网络安全性比传统云更高，但对网络弹性的依赖非常高，因此在卫星上保护系统和数据更为复杂。DARPA的“黑杰克”项目希望找到理想的解决方案。

国家标准《网络安全等级保护基本要求》解读

专家观察网络法前哨 2019-05-16

本文介绍了此次要求的修订背景和进程、与《GB/T 22239-2008》比较发生的主要变化、安全通用要求和安全扩展要求的主要内容等。

美军“X仲裁者”方案：实现多网络安全域间的数据共享

军队军工防务快讯 2019-05-16

美国空军研究实验室正致力于开发跨网络安全域的技术解决方案“X仲裁者”，该项目支持信息的安全共享和跨安全域的协作，将于今年美国空军的行业活动中进行展示。

专家研讨：坚持在联合国框架下制定电子证据国际标准

安全治理信息安全与通信保密杂志社 2019-05-15

联合国毒品犯罪办公室召开会议，与会方达成高度共识，对跨境电子取证等涉及国际合作的程序性问题进行合理规范，以保障国际合作的顺利开展。

国家工业信息安全发展研究中心：Windows存在远程代码执行漏洞风险预警

漏洞国家工业信息安全发展研究中心 2019-05-15

攻击者可利用CVE-2019-0708漏洞开发出类似于Wannacry的恶意软件，实现全球范围内快速传播。

WannaCry病毒爆发两周年：百万台电脑依然处于危险之中

病毒木马 TechCrunch中文版 2019-05-15

两年过去了，美国国家安全局外泄工具构成的威胁仍然令人担忧。最新数据显示，多达170万个联网终端仍然容易受到攻击。

三周三次屏蔽Facebook，斯里兰卡恐袭背后的社交媒体难题

互联网极客公园 2019-05-15

技术不再中性，反而被当作武器，发展中国家是在遭受着“数字殖民主义”吗？

英特尔芯片两年内第三次爆出严重安全漏洞

漏洞 DeepTech深科技 2019-05-15

最近，英特尔芯片又爆出新的严重漏洞，被命名为“僵尸负载”，2011年以后的芯片几无幸免。

对物联网App个人信息保护的思考

物联网中国信息安全 2019-05-14

本文重点探讨了物联网环境下如何做好App 的个人信息保护及监管工作。

法学专家：《数据安全法》的新安全观

专家观察 360智库 2019-05-14

在如火如荼的数据安全立法时刻，不妨平心静气地思考一番，《数据安全法》所说的“安全”究竟是什么？

字节、炸弹与间谍：美国关于网络空间进攻作战政策的讨论

军队军工知远战略与防务研究所 2019-05-14

斯坦福大学网络政策项目在2016年组织召开了一次研讨会，主要研究网络空间进攻作战行动战略运用的问题，本文梳理介绍了美国学术界当时对于网络进攻作战能力的一些基本看法。

存储权限，到底是不是安卓APP必需申请的？

个人隐私 App个人信息举报 2019-05-14

索要安卓系统的“存储权限”已经成为一种惯例。在最近的一次小范围统计中，近百款App竟然100%要求用户提供存储权限。