搜索结果 - 安全内参 | 决策者的网络安全知识库

知名对冲基金网站被仿冒，英国监管机构发布诈骗预警

金融保险新浪美股 2020-02-13

英国金融监管机构FCA警告称，诈骗者通常使用真实公司的名称，制作一个与原网站设计类似的网站。

RSAC 2020前瞻：参会前需要了解的5件事

安全会议 FreeBuf 2020-02-12

我们从经验丰富的RSA大会的工作人员那里获得了一些宝贵的参会经验，分享给大家。

CNCERT专家：5G安全的三大隐患及应对建议

专家观察关键基础设施安全应急响应中心 2020-02-12

5G将带来技术和网络架构的重大变化，并为用户如何通过维护网络安全来保障其网络技术和网络架构提供了新的课题。

兰德报告：美国防部可参考这两种方法阻止电网攻击

国家安全新一代信息科技战略研究中心 2020-02-12

增强弹性和可靠性，以拒止的方式阻止攻击；以开展报复性措施作为威胁，以施加成本的方式阻止攻击。

丹麦政府税务网站软件错误暴露超126万公民身份信息

政务代码卫士 2020-02-11

丹麦政府税务门户网站上出现了一个软件错误，不慎泄露了126万丹麦公民（占总人口的五分之一）的个人可识别号码。

攻防最前线：利用屏幕亮度窃取物理隔离计算机的敏感数据

国家安全天地和兴 2020-02-11

通过一个秘密的光通道，攻击者可以通过操纵屏幕亮度来泄漏（或渗出）物理隔离计算机中的敏感信息。

DSB报告：美国防部应如何发展量子信息技术

军队军工新一代信息科技战略研究中心 2020-02-11

报告的脱密版概述了在量子传感、量子计算，以及量子通信与纠缠分发领域的主要发现，认为量子传感系统、计算及通信系统的应用将为美国国防部开创量子使能的新时代。

美国太空司令部正在发展网络攻防能力

军队军工网电空间战 2020-02-11

美国太空司令部将进行防御性网络攻击，并在必要时进行进攻性网络功能，以保护关键的天基资产并保护其在军事网络中的部分。

美2020财政预算加强部署生物识别和身份管理技术

政务新一代信息科技战略研究中心 2020-02-10

美国国防与政府发展研究所发布了一份新报告，具体分析了各机构在2020年将如何使用财政预算来投资该项技术。

国家漏洞库CNNVD：关于思科CDP设备多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2020-02-10

成功利用这些漏洞的攻击者，可以远程执行任意代码，获取系统权限。

Mitmproxy：堪称神器的加密流量检测工具

安全运营数世咨询 2020-02-10

Mitmproxy在检查TLS加密流量方面还强于Wireshark，而免费这一点更是远胜昂贵的Burp Suite。

美参议员提案：暂时禁止执法机构使用面部识别技术

法规 cnBeta 2020-02-13

美国参议员周三提出了一项新法案，希望可以暂时禁止执法机构使用面部识别技术。

全球上万台Jenkins服务器存漏洞，可被滥用发起百倍DoS攻击

漏洞 E安全 2020-02-13

Jenkins开源软件被爆CVE-2020-2100漏洞，可被攻击者滥用发起两种不同类型的DoS：放大攻击和无限循环攻击。

FBI报告：2019年商务邮件诈骗造成损失达17.7亿美元

公检法 cnBeta 2020-02-13

联邦调查局在2019年收到467361起互联网和网络犯罪投诉，该机构估计这些投诉造成的损失超过35亿美元。

不可破解？F-Secure发布U盘安全计算机

安全运营安全牛 2020-02-12

近日，F-Secure的硬件安全专家开发了一个USB大小的安全计算机，号称“不可破解”。

荷兰马斯特里赫特大学向勒索软件妥协，支付约24万美元赎金

教育科研 E安全 2020-02-12

荷兰马斯特里赫特大学向CLOP勒索软件的解密密钥支付了30个比特币的赎金，以当时换算约为240,000美元。

美国司法部起诉四名“中国黑客”，外交部回应

国家安全环球时报 2020-02-11

外交部发言人耿爽说，美方在网络安全问题上的虚伪性和双重标准早已昭然若揭。

NIST评测：从破损手机恢复/提取数据的靠谱方法

公检法安全牛 2020-02-11

无论是合法的企业或个人，还是执法部门，都应对设备数据损毁和数字取证手段的有效性有所了解。

以色列政府选举应用存在严重漏洞，640万选民数据遭泄露

政务 E安全 2020-02-11

由以色列总理内塔尼亚胡领导的利库德集团(Likud)开发的选举应用程序配置中的错误，可能潜在地暴露并损害了近650万以色列公民的个人资料。

欧盟发布“针对科学数据保护问题的相关意见”概述

政策 CAICT互联网法律研究中心 2020-02-10

该文件从总体上认为私营部门与学术研究之间的界线“比以往任何时候都模糊”，但是涉及个人数据的所有研究工作必须继续遵循GDPR中规定的原则。