搜索结果 - 安全内参 | 决策者的网络安全知识库

法国内政部发布PyLocky勒索病毒解密工具

安全运营 CyberThreatAnalyst 2019-06-15

法国内政部发布了PyLocky勒索病毒1.0和2.0版本的解密工具，允许受害者免费使用工具解密文件。

CNCERT：2019年5月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-06-14

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国，境内控制端最多位于江苏省。

ITIF报告《关于美国数据隐私立法的最佳方案》解析 (附全文翻译)

个人隐私 CAICT互联网法律研究中心 2019-06-14

报告介绍了美国现行的隐私保护架构，梳理了前期美国立法、行政部门内部及州层面关于隐私立法的相关提案，分析了隐私保护对消费者、企业、数字经济以及技术创新可能产生的影...

工业互联网安全应急响应中心：关于多款Western Digital产品代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-06-14

研究人员发现，多款Western Digital产品中存在代码执行漏洞，攻击者可利用该漏洞执行任意代码。

Microsoft发布2019年6月安全更新

漏洞 CNVD漏洞平台 2019-06-12

微软发布了2019年6月份的月度例行安全公告，修复了其多款产品存在的344个安全漏洞。

基于安全管理控制平台的铁路旅客隐私信息保护技术架构

交通物流信息安全与通信保密杂志社 2019-06-12

本文在全国铁路客票安全系统研发、工程实施、实际运维十余年的经验基础上，基于安全管理控制平台的优势，提出一种基于安全管理控制平台的铁路旅客隐私信息保护的技术框架体...

天津警方“净网2019”专项行动侦破涉网案件1692起

公检法平安天津 2019-05-28

天津公安机关“净网2019”专项行动取得阶段性成效，今年上半年以来，共侦破各类涉网案件1692起，抓获犯罪嫌疑人1511名。

国家漏洞库CNNVD：关于Coremail邮件系统安全漏洞的预警通报

漏洞 CNNVD安全动态 2019-06-15

攻击者利用该漏洞可以访问部分非授权服务接口，对接口参数进行注入，获取敏感配置文件信息等。

CNCERT：关于Coremail邮件系统存在服务未授权访问和服务接口参数注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-15

攻击者利用该漏洞，可在未授权的情况下访问部分服务接口和进行接口参数注入操作。

十二大主流云安全威胁

安全运营安全牛 2019-06-15

越来越多的数据和应用程序正在转移到云上，这一趋势带来了独特的信息安全挑战。以下是企业在使用云服务时所面临的十二大顶级安全威胁。

公安视频大数据数据治理初探

公检法公安部检测中心 2019-06-15

本文对公安视频大数据的数据治理进行初步研究探讨，并针对视频物体识别问题，提出一种视频信息的数据组织方法。

CNCERT：关于Coremail邮件系统存在配置信息泄露漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-14

攻击者利用该漏洞，可在未授权的情况下获取敏感配置文件信息。

安全架构评审实战

安全建设美团安全应急响应中心 2019-06-14

本文从方法论到实际模型，对安全架构评审过程进行阐述，按照这个方法，在评审的完整度和覆盖率上会有很大的提高。

物联网设备安全防护探讨

物联网绿盟科技研究通讯 2019-06-14

物联网设备安全形势日趋严峻，设备防护成为一个巨大的挑战。

AI最前线：大学生用“变性滤镜”钓出违法警察

人工智能量子位 2019-06-14

美国旧金山一名20岁的大学生，借助AI滤镜变身16岁女孩，揪出了一位40岁的恋童癖男警察！

App专项治理工作组：30款APP整改进展和近期举报热点

监管 App个人信息举报 2019-06-14

记者专访了App专项治理工作组负责人，了解App违法违规收集使用个人信息专项治理相关工作进展情况。

非法获利3990元，国内首例微信支付赎金勒索病毒案开审

公检法法制网 2019-06-13

幕后的始作俑者罗某是一位高中一年级就辍学的“95后”，2018年1月开始研发“cheat”木马病毒，11月租用服务器在一个论坛发布，病毒会对下载该软件的计算机进行感染。

美国出口管制法案与开源软件、开放知识的全球治理

国家安全实验主义治理 2019-06-13

本文通过回顾美国出口管制法案的变迁过程，以及历史上的“加密软件战争”，分析导致问题的根源，并提出可能的解决途径。

攻防最前线：IPStorm恶意软件通过P2P网络传播

病毒木马 MottoIN 2019-06-13

Anomali的研究人员发现针对Windows设备的IPStorm新恶意软件活动采用P2P网络隐藏通信，但目前还不清楚其控制的僵尸网络活动的确切目标。

微软推出可查询DNS记录的系统监视工具

安全运营奇安信威胁情报中心 2019-06-12

微软发布了Sysmon 10，并带来了备受期待的DNS查询记录功能。此功能将允许Sysmon用户在受监视的计算机上记录进程所执行的DNS查询。