搜索结果 - 安全内参 | 决策者的网络安全知识库

ICO对英国航空和万豪国际开出巨额罚单，GDPR执法强硬时代来临

专家观察网安寻路人 2019-07-11

7月8日与9日，英国信息监管局先后对英国航空和万豪国际开出1.83亿英镑和9920万英镑的巨额罚单，拉开GDPR强硬执法的序幕。

黑帽大会：不容错过的七个热门网络安全趋势

安全会议安全牛 2019-07-11

本届黑帽大会的演讲主打新零日漏洞、新兴技术突破方法研究，以及在不断变迁的技术世界中防护各类系统的新方法。

加密的现实与虚幻

互联网安全牛 2019-07-11

谈及加密应用方式的时候，我们需要分清现实与虚幻，负责任地应用该有力工具来推动系统及数据安全。

查塔姆研究所：北约天基战略资产的网络安全

国家安全航空简报 2019-07-11

几乎所有现代军事活动都依赖于天基资产，但网络漏洞可能会破坏对战略系统表现的信心。本报告评估网络风险对战略系统的威胁以及脆弱性和后果。

UEBA架构设计之路 (九)：信标检测

安全建设唯品会安全应急响应中心 2019-07-10

本文介绍了UEBA的信标检测。

CNCERT自研固件安全检测工具FirmTool

工业互联网工业互联网安全应急响应中心 2019-07-10

FirmTool主要用于工控和物联网固件的安全性检测，通过多种途径发现固件在文件、组件和函数层面的安全漏洞及隐患。

一起经典的APT攻击：从空白邮件到数据渗漏

APT 安全牛 2019-07-10

本文介绍了最近一起针对一家规模庞大且安全工作做的不错的澳大利亚企业的攻击，该攻击导致了一次重大的数据泄露。

自动化主动攻击：网络犯罪新热潮

网络攻击安全牛 2019-07-10

每隔几年，网络罪犯从互联网用户身上渔利的手法就会变上一变，前几年是勒索软件，最近则是自动化主动攻击。

面临网络安全危机时需要思考的20个问题

安全运营安全牛 2019-07-10

我们可以从一次次网络安全危机中学到很多非常重要的教训，即便是那些并非实际发生的，而是比现实更具虚构色彩的危机亦是如此。

查塔姆研究所：导弹系统的网络脆弱性问题分析

军队军工航空简报 2019-07-10

可以采取多种方式对导弹系统实施进攻性网络行动，包括利用导弹的设计，改变软件或硬件，或创建导弹指挥和控制系统的秘密通道等。

美国国防部联合人工智能中心征求网络防御新理念

军队军工网电空间战 2019-07-10

五角大楼联合人工智能中心将在向公众发布有关网络和信息战的征询书，旨在寻找各种人工智能工具，从自动修补军事网络中的漏洞到狩猎黑暗网络深处的黑客入侵。

通用电气航空公司内部源代码、密码、密钥等敏感信息暴露

制造业代码卫士 2019-07-09

通用电气旗下的 GE 航空集团所属的一个公开可访问的 Jenkins服务器暴露了该公司内部商业基础设施的源代码、明文密码、全球系统配置详情以及私钥。

Zoom Mac版严重漏洞可被恶意网站利用劫持摄像头

漏洞 cnBeta 2019-07-09

Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用的一个严重零日漏洞，任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。

针对NAS设备的Go语言勒索软件已被破解

病毒木马 malwarebenchmark 2019-07-11

研究员发现新的勒索软件，通过弱SSH凭证或利用已知漏洞来攻击保护不良或易受攻击的QNAP NAS服务器。

CNCERT自研私有协议逆向工具NetPRA

工业互联网工业互联网安全应急响应中心 2019-07-11

CNCERT自主研发了一款网络协议逆向分析工具NetPRA，从而使集成了NetPRA的Acheron具备了私有协议自动化逆向分析和灰盒测试的能力。

Microsoft发布2019年7月安全更新

漏洞 CNVD漏洞平台 2019-07-11

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

美国家情报总监办公室通过整合体系数据来“完全解锁”海量数据的情报价值

国家安全国际安全简报 2019-07-10

美国情报界希望由“数据是与其他传统工具并行的情报收集功能”的业务流程，升级为“在情报界通用系统及平台上获取、分类、分析和无缝共享数据，从而完成情报任务”的新思路。

《工业主机安全防护技术现状与展望》发布

工业互联网工业信息安全产业发展联盟 2019-07-10

报告针对工业主机安全防护技术进行全面系统深入研究分析，共分为四个部分，主要介绍工业主机安全防护市场的概况，梳理了国内外供应商及其分布。

CNCERT自研工控设备模糊测试工具Acheron

工业互联网工业互联网安全应急响应中心 2019-07-09

Acheron是一款面向工控和物联网设备的模糊测试平台，主要用于测试工控和物联网设备的通信协议健壮性，发现和挖掘通信协议组件中存在的安全隐患和漏洞。

360大数据中心总监：如何制定可奏效的数据安全体系

安全建设 DBAplus社群 2019-06-05

管理者的认知，决定了企业能否真正将数据安全的建设落到实处并发挥其价值。