搜索结果 - 安全内参 | 决策者的网络安全知识库

近期美国网络安全政策动向及对我国的启示

国家安全互联网新技术新业务安全评估中心 2019-05-20

近期，特朗普政府发布多份重磅文件，大肆渲染网络威慑意图。本文将对其核心意图进行分析，并据此为我国的网络保障思路提供建议。

TA505军火库增添新武器：隐形邮件偷窃者

金融保险 MottoIN 2019-05-20

过去一个月以来，针对银行业的攻击活动愈发凸显。众多独立研究人员发现，其中一波特定电子邮件攻击可能与TA505黑客组织有关。

工业互联网安全应急响应中心：关于Domoticz SQL注入漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-20

该漏洞是由于系统未对用户输入的SQL语句进行安全验证造成的。攻击者可利用该漏洞执行非法SQL命令。

CRS报告：美国空中电子攻击计划现状及问题

军队军工空天防务观察 2019-05-20

美国国会研究处向美国国会提交报告，旨在概述美国空中电子战项目发展情况，并提出多个潜在的监管问题。

韩国政府计划从Windows 7迁移到Linux

政务开源中国 2019-05-19

据《韩国先驱报》的报道，韩国内政部表示，韩国政府计划将其用于办公的计算机操作系统从 Windows 迁移至 Linux。

阿里云再现故障：延迟新闻机构信息流达三小时

云计算浑水冷星 2019-05-17

5月17日下午，阿里云基于“移动云服务”的“移动推送”发生故障。在持续三小时的故障过程中，PC端和手机移动端的新闻推送速度受到严重影响。

微软开源软件安装过程的系统修改项监控工具

安全运营代码卫士 2019-05-17

微软开源攻击面分析器 (Attack Surface Analyzer) 工具的2.0版本，可以更好地利用跨平台技术支持多个平台。

攻防最前线：攻击Office 365用户的三种方法

网络攻击 MottoIN 2019-05-17

中情局前副局长：新技术时代来临，美国情报机构亟待改革

国家安全参考消息 2019-05-04

数据和技术的易得性正在使情报赛场变得公平，美国情报机构必须适应技术进步带来的新情况，否则将注定失败。

权限配置不当，上万个MongoDB数据库遭恶意删除

网络攻击 MottoIN 2019-05-20

攻击者在过去三周内删除了12,000多个不安全的MongoDB数据库，并且只留下一条消息，要求数据库所有者联系攻击者以恢复数据。

美国华盛顿州通过《数据泄露通知法》修正案

法规互联网治理蓝皮书 2019-05-18

在数据泄露通知法领域，美国州级层面的数据泄露通知法相关立法活动十分活跃，今年5月，华盛顿州长对该州的《数据泄露通知法》进行了修正，以更进一步完善和规范数据信息的...

终结密码：DISA正在测试步态识别系统

军队军工网电空间战 2019-05-18

DISA确定了46种可以用来帮助人们摆脱移动设备上密码的手段，包括使用步态、刷卡的方式以及你拿手机或平板电脑的方式。

美空军网络集成中心发展历程

军队军工防务快讯 2019-05-18

美空军网络集成中心通过提供创新网络架构、工程、集成和仿真服务为空军提供可靠的赛博空间能力，本文对该中心的概况和重大事件进行了梳理。

去中心化不是解决Facebook隐私问题的良药

个人隐私腾讯研究院 2019-05-17

区块链技术可以解决隐私问题，但却解决不了人们对活在Facebook这类巨型公司数据垄断下的恐惧。数据的去中心化不仅会让人们的社交生活变得极其缓慢，而且也可能会让数据滥用...

基于国际人道法的人工智能武器争议

专家观察信息安全与通信保密杂志社 2019-05-17

人工智能对武装冲突和国际人道法将产生深刻的影响，因此人工智能武器与国际人道法所涉及的各类法律问题，亦得到全球各国以及国际性平台的高度关注。

谷歌安全团队公布内部追踪的“已在野利用0day”列表

漏洞代码卫士 2019-05-17

谷歌Project Zero团队推出“在野”0day项目，负责追踪已遭利用但厂商尚未发布补丁的0day 漏洞。

华硕网络硬盘服务遭遇大量中间人劫持攻击

APT MottoIN 2019-05-17

ESET发现，APT组织BlackTech透过家用路由器以及中间人攻击手法，对华硕网络硬盘服务WebStorage软件感染恶意程式。

数据链：信息化作战的破局者？

军队军工学术plus 2019-05-17

本文简要回顾了近现代史上战争形态的发展与变化，分析了数据链对信息化作战的贡献和意义，并结合多种新兴技术发展趋势对数据链未来发展方向提出设想。

美国总统行政令《确保信息通信技术与服务供应链安全》全文中文翻译

国家安全公安三所网络安全法律研究中心 2019-05-16

美国总统特朗普近日正式签署《确保信息通信技术与服务供应链安全》行政令，禁止交易、使用可能对美国国家安全、外交政策和经济构成特殊威胁的外国信息技术和服务。

人民法院专家：大数据时代的个人信息保护

专家观察人民法院报 2019-05-16

在大数据时代，如何实现网络服务提供者收集共享数据和个人信息保护的平衡，是一个亟待认真对待和解决的重要问题。