搜索结果 - 安全内参 | 决策者的网络安全知识库

《民法典》：网络安全制度创新的新里程碑

专家观察中国信息安全 2020-12-10

立足于完善网络治理体系、促进民事主体网络权利保护的角度，《民法典》在个人信息保护、网络安全义务、人格权制度安全义务、网络侵权规则等网络安全相关问题的规定上，实现...

IDC：2020上半年中国网络安全服务市场规模达5.72亿美元

趋势洞察 IDC咨询 2020-12-10

2020年上半年中国IT安全服务市场厂商整体收入约为5.72亿美元，厂商收入规模较去年同期下降27.7%。

美国会削减2021财年陆军网络作战支撑工具开发投入

军队军工国防科技要闻 2020-12-10

美国会2021财年将会削减美陆军1200万美元“网络态势理解”（Cyber SU）项目研制经费。该项经费较此前规划的2850万美元预算削减了近一半。

《工业互联网标识解析安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-09

白皮书针对工业互联网标识解析在海量数据管理、多标识体系兼容等方面的安全需求特征，分析当前标识解析面临的安全挑战，提出工业互联网标识解析安全框架，梳理总结标识解析...

Apache Struts 2远程代码执行漏洞 (CVE-2020-17530) 预警

漏洞网络安全威胁信息共享平台 2020-12-09

在特定的环境下，远程攻击者通过构造恶意的OGNL表达式 ,可造成任意代码执行。

VMware发布安全更新，修复NSA报告的0day漏洞

漏洞代码卫士 2020-12-07

该漏洞是一个命令注入漏洞，编号为 CVE-2020-4006且已在两周前被公开。

自动化入侵响应的理想与现实

安全运营绿盟科技研究通讯 2020-12-04

当前大数据、人工智能等智能化技术能否解决安全运营中最后一公里的问题呢？本文总结自动化入侵响应的需求和现实，给出见解。

马萨诸塞州将成为美国首个禁止警察使用人脸识别的州

公检法北邮互联网治理与法律研究中心 2020-12-03

马萨诸塞州议员投票通过了一项全面的警察改革法案，禁止执法部门和公共机构使用面部识别技术。

“刷脸卖房”被骗超千万背后：全国已有多起人脸识别诈骗案件

网络犯罪 AI前哨站 2020-12-10

售房者们说，仅仅房产中介韦远鹏一个人，就已经骗了十多人，受骗总额超一千万元。

Kubernetes曝出中间人劫持漏洞，所有版本都中招

漏洞安全牛 2020-12-10

Kubernetes产品安全委员会已经发布了一个有关如何暂时阻止攻击者利用漏洞的建议，该漏洞可能使攻击者能够在中间人（MiTM）攻击中拦截来自多租户Kubernetes集群中其他Pod的...

男子泄露成都确诊女孩隐私信息，被警方行政处罚

公检法人民日报 2020-12-09

王某因违反《中华人民共和国治安管理处罚法》相关规定已被当地警方依法予以行政处罚。

你被勒索了！牙科诊所接到黑客电话通知才知晓已被黑

医疗卫生互联网安全内参 2020-12-08

美国佐治亚州Galstan & Ward家庭与医美牙科诊所近期遭受勒索软件攻击。有趣的是，直到攻击一方打来威胁电话，受害者才意识到严重问题。

全球第三大飞机制造商Embraer遭勒索攻击，内部数据泄露

制造业 E安全 2020-12-08

参与入侵的黑客为了报复，泄露了巴西航空工业公司的一些私人文件，因为这家飞机制造商拒绝谈判，而是选择在不支付赎金的情况下，从备份系统中恢复了系统。

伊朗核科学家遭遇“智能暗杀”：机枪由卫星控制，具备人脸识别功能

军队军工 AI前哨站 2020-12-07

伊朗军方披露，暗杀其核科学家的攻击者所使用的武器是一种由卫星控制、带有人工智能和面部识别技术的机枪。

勒索软件攻击导致温哥华公交系统瘫痪两天时间

交通物流安全牛 2020-12-07

近日，新生代勒索软件Egregor导致加拿大温哥华市公共交通机构TransLink的运营瘫痪长达两天。

2020年全国卫生健康行业网络安全技能大赛顺利收官

医疗卫生 CHIMA 2020-12-07

本次大赛覆盖范围之广泛、赛事规模之盛大、影响意义之深远，在全国卫生健康行业领域内具有“里程碑”式意义。

以色列供水设施ICS遭伊朗黑客入侵

水利水务数世咨询 2020-12-07

伊朗黑客团伙通过暴露在互联网上的HMI引入以色列小型供水设施。以色列私营供水设施监管漏洞暴露无遗。

斯诺登喊话特朗普：请求赦免维基解密创始人阿桑奇

国家安全 E安全 2020-12-06

美国国家安全局泄密者爱德华·斯诺登今天在推特上请求美国总统唐纳德·特朗普在其任期的最后几天原谅维基解密创始人朱利安·阿桑奇。

电子病历系统OpenClinic被曝多个安全漏洞

医疗卫生嘶吼专业版 2020-12-04

某开源的病历管理平台存在四个安全漏洞，从而允许远程代码执行、窃取患者数据等操作。

波兰CERT：国内教育机构网络基础设施存在重大安全漏洞

教育科研互联网安全内参 2020-12-04