搜索结果 - 安全内参 | 决策者的网络安全知识库

BMC固件漏洞：联想、技嘉、宏碁等服务器面临风险

漏洞安全牛 2019-07-20

研究人员发现了两个影响 BMC 固件的严重漏洞，都可致具管理员权限的攻击者在 BMC 中以 root 权限执行任意代码，对 BMC 的串行外设接口闪存做出永久性更改。

脸书Libra币项目遭美国会质询，称不会擅自共享客户财务信息

金融保险隐私护卫队 2019-07-19

Libra项目负责人马库斯一再保证，除非获得同意，其第三方钱包Calibra不会与Facebook共享客户的账户信息或财务数据。

绕过Android域名白名单校验的方法

安全运营小米安全中心 2019-07-19

本文列举几种常见的 Android 域名白名单校验写法，并深入源码指出其中存在的风险和绕过方法。

瑞数信息获君联资本C轮一亿元融资

投融资瑞数信息 2019-07-19

瑞数信息宣布获得君联资本C轮融资1亿元人民币，并正式推出“动态安全2.0”产品体系。

OPPO、vivo手机频现垃圾短信新变种！京东、哈啰、唯品会被“耍”后愤然起诉

信息通信 IT时报 2019-07-19

通过与手机厂商合作，在手机底层植入智能短信和智能识别陌生号码等服务，泰迪熊移动一方面“劫持”了大公司的短信流量，另一方面涉嫌“过度”收集个人信息。

上海警方破获一起假冒“上海招考热线” 网站非法获取公民信息案

公检法网安一起行_上海网警 2019-07-19

嫌疑人通过假冒网站吸引考生填写报名信息，非法获取考生信息达一万余条，至案发时共非法获利十余万元。

北京银行如何建立匹配新时代科技生态的信息安全防护能力

金融保险金融电子化 2019-07-18

北京银行业务总监、软件开发部总经理胡浩青做客本期专题对话，详解新时代信息安全防护能力的提升之策。

贩卖个人信息的黑色生意：团伙开公司搞研发卖信息，涉案过亿

公检法澎湃新闻 2019-07-18

该犯罪团伙采取“企业化”运作，内部组织严密，分工明确，员工人数近300人。

酒店供应商AavGo云泄露八百万用户信息

数据泄露云有料 2019-07-17

研究员披露了一个配置错误的Elasticsearch数据库，其中包括酒店客人信息，包括预订和个人身份信息、酒店内部备忘录、管理登录细节、发票和工作单。

国家网络安全人才与创新基地展示中心投入使用

教育科研新华网 2019-07-20

我国网络安全重点布局项目、在建的国家网络安全人才与创新基地取得阶段性建设进展，项目首座标志性建筑——展示中心在武汉正式投入使用。

央视调查针孔摄像头乱象：4K画质，卖偷拍设备猖獗

个人隐私央视财经 2019-07-19

央视财经记者发现，很多商贩在华强北街道上，手里拿着印有数十种不同外观的窃听、偷拍设备的广告牌，拉住行人，推销自己的针孔摄像机和窃听设备。

网络攻防新前沿：加密流量对抗

安全运营网络空间安全军民融合创新中心 2019-07-19

全球互联网走向全面加密时代已经是大势所趋，越来越多的攻击者利用 SSL 加密通道完成恶意软件载荷和漏洞利用的投递和分发，以及受感染主机与命令和控制服务器之间的通信。

国产化替代究竟“替代”什么？

国家安全自主可控新鲜事 2019-07-19

什么是国产化替代？为什么要进行国产化替代？如何进行国产化替代？相信很多人都有这样的疑问。

美国防部发布《国防部数字现代化战略》

军队军工国防科技要闻 2019-07-19

《战略》简单说明了与其他指导性文件的关系，详述了战略愿景、目标及要素，阐述了国防部IT现代化和网络安全相关事宜。

《2018年工业自动化系统威胁分析报告》发布

工业互联网工业信息安全产业发展联盟 2019-07-19

报告梳理了2018年全球工业自动化系统的威胁态势，分别对工控系统漏洞情况、工业主机网络威胁情况和工控关键事件进行分析，并提出了对策建议。

智能设备匿名化标识体系研究

物联网互联网天地杂志 2019-07-19

面对用户隐私与设备追溯这两大需求带来的现实压力，我们有必要梳理并研究符合各国隐私保护要求，探讨能够满足不同行业需求的移动智能终端匿名化设备标识体系。

CNCERT年会云晓春专题报告：保障国家数据安全

专家观察工业互联网安全应急响应中心 2019-07-18

国家互联网应急中心副主任兼总工程师云晓春从大数据时代安全形势、数据安全事件危害、数据安全保障难点与对策思考三个方面出发做了专题报告。

市场观察：网络安全渠道商谈行业

互联网蛀书狐狸 2019-07-18

网络安全行业的景气度在提升，主要表现在等保+护网+安可。

从“犯罪情报共享”到“情报融合”再到“情报透明”

国家安全丁爸情报分析师的工具箱 2019-07-17

本文对美国不同时期所提出的“犯罪情报共享”“情报融合”“情报透明”理念进行分析，梳理明确美国情报共享的历史发展轨迹。

2019北京网络安全大会安全训练营“大师班”开班报名

安全会议北京网络安全大会 2019-07-03

由BCS 2019组委会与奇安信集团联合打造的安全训练营，定位于专业网络安全能力卓越实训赋能平台，旨在为网络安全行业人员与中国顶级信息安全专家提供交流培训平台。