搜索结果 - 安全内参 | 决策者的网络安全知识库

优衣库电商网站遭黑客入侵，超46万名用户信息被泄露

数据泄露雨果网 2019-05-14

优衣库母公司日本迅销周一宣布其在线购物网站上超过46万名顾客的数据被盗。

基于声波的潜信道隐蔽安全通信方法

信息通信信息安全与通信保密杂志社 2019-05-13

利用音频电路的非线性效应，可以探索一种新的潜信道隐蔽安全通信方法，即利用人耳不可听的高频声波作为载体进行语音和数据信息的近距离传输。

工信部部署推进2019年网络与信息安全责任考核工作

信息通信工信部 2019-05-13

在2019年基础电信企业网络与信息安全责任考核培训会议上，工信部网络安全管理局通报了2019年网络信息安全管理面临的形势与任务，介绍并宣贯讲解了2019年总体工作思路和安排...

美国防部5G网络技术军事应用研究情况

军队军工国防科技要闻 2019-05-13

美国防科学委员会“5G网络技术国防应用工作组”近日完成了一项对国防部5G网络技术潜在军事应用的保密评估，以辅助国防政策制定者考量采用第五代无线技术网络的影响。

漫威的保密之道：如何把内容保密做到滴水不漏

互联网保密观 2019-05-13

漫威究竟是怎样防止剧透的呢？有影迷曾给漫威总结了两大保密法宝：假预告片骗观众，假剧本骗演员。

《布拉格提案》背后：将5G安全高度复杂化，绝非“非约束性建议”那么简单

专家观察全球技术地图 2019-05-12

《布拉格提案》提案将5G网络安全高度复杂化，全面涉及技术、法律、国家政策等问题。

eDNA检测技术：生物大数据获取的隐秘方法

国家安全全球技术地图 2019-05-11

eDNA检测技术的迅速发展，或将成为生物大数据获取的新的隐秘方法。

MongoDB数据库再曝2.75亿印度公民记录

数据泄露安全牛 2019-05-11

网络安全专家发现不安全MongoDB数据库公开暴露在互联网上，数亿印度公民的个人可识别信息(PII)毫不设防。

SQLite 3 UAF漏洞 (CVE-2019-5018) 预警

漏洞 360CERT 2019-05-10

在SQLite3 3.26.0和3.27.0版本中的窗口功能存在UAF漏洞，攻击者可以通过发送恶意的SQL命令触发此漏洞，可能导致远程代码执行。

个人信息保护的本质是一种资源再分配

专家观察蔚为大观 2019-05-09

本文强调个人信息保护的本质是一种资源再分配，应该以市场作为配置主体，从而让数据更好地服务消费者和促进社会福利提高。

迈向自动化漏洞可利用性评估的一小步

安全运营 Springer 2019-04-17

漏洞利用是漏洞研究中最具挑战性的问题，在实践中主要依靠安全人员的经验和高超技术编写，本文提出了一个新的技术方案生成漏洞利用样本。

成都市网信办印发《成都市网络信息安全产业发展规划 (2018—2022年) 》

政策成都市政府信息公开 2018-09-17

为深入贯彻党的十九大精神和习近平总书记关于网络强国的重要论述，全面落实省委十一届三次全会关于构建现代产业体系有关精神，积极应对新时代网络信息安全挑战与机遇，加快...

警惕：多家企业用户受到伪造知名快递公司邮件攻击

网络攻击腾讯御见威胁情报中心 2019-05-14

研究员近日捕获到一批针对政府和企业的钓鱼邮件攻击，攻击者假冒顺丰公司邮箱给客户发送电子发票，将目标诱骗到钓鱼网站，骗取企业帐号密码。

疑似朝鲜APT组织ScarCruft开发蓝牙窃密恶意软件

APT MottoIN 2019-05-14

ScarCruft黑客组织正在改变其攻击策略，其开发出一种致力于通过蓝牙协议窃密的罕见恶意软件。

2万余台联网Linksys智能路由器存在信息泄露漏洞

漏洞代码卫士 2019-05-14

超过2.5万台 Linksys 智能 WiFi 路由器受一个信息泄露漏洞影响，可导致大量敏感设备信息遭远程且未经认证的访问权限访问。

微软SharePoint没打补丁，大量机构服务器遭攻击沦陷

网络攻击代码卫士 2019-05-13

加拿大和沙特阿拉伯网络安全机构近日发布公告指出，多个黑客组织正利用一个最近修复的漏洞攻击微软SharePoint服务器，目的是获取对企业和政府网络的访问权限。

GPS跟踪器泄露实时位置并可被远程激活麦克风

漏洞 MottoIN 2019-05-13

研究员发现，一种用于老人恐慌报警、监控儿童、跟踪车辆的GPS跟踪器存在严重安全漏洞，可能导致攻击者通过短信对其进行远程访问和控制。

App个人信息收集与隐私政策相关报告摘编

个人隐私中国信息安全 2019-05-12

中消协、南方都市报近一年来发布了三份报告，对当前常用App的个人信息收集和隐私政策现状做了全面的展示，本文介绍其主要内容。

美国海军陆战队开始在全球开展网络反恐行动

军队军工 E安全 2019-05-12

美国网络司令部委托海军陆战队的网络司令部负责实施全球性挫败网络恐怖组织任务，自2018年9月以来一直在进行。

华盛顿州通过《数据泄露通知法》修正案

法规北邮互联网治理与法律研究中心 2019-05-11

《数据泄露通知法》修正案要求，向受影响个人和司法部长（如适用）发出通知的时间从45天缩短至30天。