搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-01-15

包括Windows CryptoAPI 欺骗漏洞、Windows RDP 网关服务器远程代码执行漏洞、Windows远程桌面客户端远程代码执行漏洞等多个漏洞。

爱尔兰发布《在线安全和媒体法规法案》计划草案概述

法规 CAICT互联网法律研究中心 2020-01-15

草案中对新的《法规》的主要内容做出了梳理，修订了2009年的《广播法》，旨在保护在线儿童。

2019年虚假新闻研究报告

广电媒体新闻记者 2020-01-15

在这份“研究报告”中，我们对2019年虚假新闻的形式、特点进行梳理，同时对经过课题组筛选出来的9个案例做具体剖析。

Microsoft发布2020年1月安全更新

漏洞 CNVD漏洞平台 2020-01-15

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

黑龙江网警发布15起网络违法犯罪典型案例

公检法龙江网警 2020-01-15

黑龙江公安机关网安部门查处一批违反网络安全法律法规的案件，创造和谐清朗的网络环境，有效提升相关行业网络安全防护水平。

合规视角下的MD5安全性探究

安全运营网安前哨 2020-01-15

为什么不能用MD5保护重要数据呢？对此，本文将从密码学角度和合规角度两方面去探讨MD5的安全性。

收集“手持身份证照片”的安全隐患和合规风险

专家观察 App个人信息举报 2020-01-14

大部分App运营者称是为了满足法律法规或行业监管有关“实名制要求”，使用“人证合一”方式，验证真实身份。这个理由真的站得住脚吗？App通常收集“人证合一”信息的过程合法合规...

SIM交换黑客直接入侵移动运营商来接管目标手机号

信息通信黑鸟 2020-01-13

SIM交换或SIM劫持，是指攻击者利用受害者的SIM卡盗取其移动身份，从而通过找回密码或者验证码登陆的方式，接管社交账号等。

国家计算机病毒应急处理中心监测发现24款违法出行/金融等App

监管新华网 2020-01-13

包括高铁管家、铁友火车票、飞常准、航旅纵横、多家银行APP等。

博通芯片组件爆严重漏洞，数亿网口调制解调器受影响

信息通信 E安全 2020-01-13

该漏洞会影响Broadcom芯片的一个名为频谱分析仪的标准组件，该组件可保护电缆调制解调器免受通过同轴电缆产生的信号浪涌和干扰。

上海市网络安全情况月报 (2019年11月)

监管网信上海 2019-12-26

市网信办经验证后向事发单位共发出网络安全通报49份。其中，网络安全事件通报12份，网络安全高危漏洞通报15份，网络安全隐患告知书22份。

一种基于知识图谱的工业互联网安全漏洞研究方法

工业互联网信息技术与网络安全 2020-01-15

该方法可以深度挖掘工业互联网安全漏洞在安全特性、时间特性、空间特性、关联关系等维度的价值，并且能够多维度、全方位地对工业互联网安全漏洞知识图谱进行可视化展现。

连续变量量子密钥分发实际系统中量子攻防研究进展

量子技术信息通信技术与政策 2020-01-15

本文分别详细地展示了连续变量量子密钥分发系统硬件光路的信源、信道及信宿3个模块中不同的量子黑客攻击及防御策略，并对该研究方向进行了展望。

安全运营中心厂商聚铭网络获腾讯战略融资

投融资猎云网 2020-01-14

本轮融资资金将用于强化聚铭网络SaaS安全智能服务和智能网络安全产品的研发和产品渠道的拓展，以应对大数据和信息安全领域更趋日新月异的挑战。

数据安全厂商天空卫士获国资过亿元B+轮融资

投融资安全牛 2020-01-13

本轮融资由亦庄控股集团和航天科工股权投资基金联合投资，融资金额过亿元。

军工行业控制系统信息安全需求与防护

军队军工保密科学技术 2020-01-13

本文分别从离散工业和过程工业的角度分析了这两种控制系统的信息安全需求与所面临的挑战，并从离散工业主机保护、过程工业通信监控、加强系统网络维护、审计与取证四个方...

澳洲森林火灾捐款平台遭网络攻击，捐赠付款信息被窃取

网络攻击 E安全 2020-01-12

黑客组织Magecart破坏了一个专门为澳大利亚森林大火受害者进行募捐的网站。攻击者向该网站注入了一个恶意脚本，并窃取了捐赠者的付款信息。

四部门印发《App违法违规收集使用个人信息行为认定方法》

政策中国网信网 2019-12-30

为认定App违法违规收集使用个人信息行为提供参考，落实《网络安全法》等法律法规，制定该办法。

基于蜜罐的Mirai僵尸网络追踪技术研究

安全运营信息安全与通信保密杂志社 2019-12-28

本文通过对Mirai僵尸网络的研究，基于蜜罐的监控系统，通过对流量监控和数据包分析，给出了一种针对于Mirai僵尸网络的溯源追踪方法。

美国防部网络安全成熟度认证将带来更多问题

军队军工网络空间安全军民融合创新中心 2019-12-27

CSIS专家称，国防部急于实施CMMC可能会引起很多问题。