搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows版iTunes和iCloud捆绑组件被曝在野利用漏洞

漏洞 E安全 2019-10-12

研究人员披露，某黑客组织正在利用Bonjour更新器的零日漏洞进行攻击，很可能影响到了安装Windows版iTunes和iCloud应用的用户。

中美5G竞争怎么站队？欧洲视角了解一下

国家安全学术plus 2019-10-12

在中美博弈中不选边站，这本身就可以视为选择站在中国一方。

墨迹天气IPO被否，不当收集个人信息通报成依据之一

个人隐私隐私护卫队 2019-10-11

7月16日，App专项治理工作组发布《关于督促40款存在收集使用个人信息问题的App运营者尽快整改的通知》，其中包括墨迹天气（版本号7.0803.02）。

国家漏洞库CNNVD：2019年9月漏洞月报

漏洞 CNNVD安全动态 2019-10-10

根据国家信息安全漏洞库（CNNVD）统计，2019年9月份采集安全漏洞共1377个，接报漏洞共计6784个。

美军正在获得急需的网络攻击告警系统

军队军工网电空间战 2019-10-10

网络异常检测系统（CADS）系统解决了美军飞机、坦克、武器甚至国际空间站中的严重网络安全漏洞。

美国防部体系系统工程未来发展大方向 (附SoS样例)

军队军工学术plus 2019-10-10

本文详细分析了体系系统工程的背景、四大类型、七大核心要素，并附上美国国防部SoS详细样例。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-10-09

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

Ponemon报告：提升SOC的有效性

安全运营专注安管平台 2019-10-09

报告认为，SOC的重要性已经得到认可，但SOC的有效性依然距离期望值较远。

“神经多样性”的人可有效改善网络安全人才缺口

安全管理安全牛 2019-10-09

神经多元化的人，往往具备可以帮助企业领先攻击者一步的独特技术与见解。

俄罗斯电信公司Beeline被黑，870万客户数据泄露

信息通信 E安全 2019-10-09

近日俄罗斯媒体披露，黑客在窃取俄罗斯互联网服务供应商Beeline的870万客户数据后，将其在网上出售与共享。

一文看懂ATT&CK框架以及使用场景实例

安全运营青藤云安全资讯 2019-10-08

本文揭秘ATT＆CK框架的12个使用方式和6个使用场景，让你对安全有更多的认知。

Cynet 360：下一代EDR解决方案

安全运营安全牛 2019-10-08

很多企业视终端检测与响应 (EDR) 为数据泄露主要防御手段。

电子商务法视野下的个人信息保护

互联网人民司法 2019-02-27

我们应当如何理解电子商务法第六十九条所称的电子商务数据，以及它和个人信息之间存在怎样的关联。

未来电子战发展趋势：可视化

军队军工网电空间战 2019-10-12

一些人认为电子战的未来将需要开发可视化工具，以将电磁频谱中的非物理效应概念化、可视化。

调查：大多数美国人的安全常识令人堪忧

趋势洞察 E安全 2019-10-11

尽管美国是当今多数网络技术创新的发源地，但大多数美国人并不像想象的那样精通技术。对于大多数美国人来说，双因素认证(2FA)、HTTPS或隐私网页浏览都是过于复杂的概念。

RFID系统安全控制：操作控制

安全运营中国保密协会科学技术分会 2019-10-10

本文主要介绍RFID安全控制中的操作控制。操作控制包括系统管理员和用户每天执行的操作，以确保系统的物理安全性和正确使用。

调查：云原生应用转向无服务器架构

云计算安全牛 2019-10-10

报告指出，现在及将来一段时间内，云原生应用均由部署在混合云上的异构微服务组成。

Buran勒索病毒传入我国，用户需小心处理不明邮件

网络攻击腾讯御见威胁情报中心 2019-10-09

打开任何Office文档，都要特别小心启用宏代码，如果你不知道这文档是做什么的，拒绝启用就对了。

实体渗透测试六个最佳实践

安全运营安全牛 2019-10-09

实体渗透测试是常被忽视的检测组织机构安全态势的好方法。

美陆军将推出新数据战略以对抗现代威胁

军队军工新一代信息科技战略研究中心 2019-10-09

美国陆军首席信息官Bruce Crawford中将阐述了陆军针对数据资产推出的一项新的全面方案，描绘了陆军解决数据问题的蓝图。