搜索结果 - 安全内参 | 决策者的网络安全知识库

微软外包商一直监听Skype电话以及Cortana用户录音

个人隐私腾讯科技 2019-08-08

媒体获得的内部文件、截图和音频记录的缓存显示，为微软工作的外包商正在监听Skype用户通过该应用翻译服务进行的私人对话。

国家漏洞库CNNVD：关于Apache Solr远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-07

成功利用漏洞的攻击者，可在目标服务器上远程执行恶意代码。Apache Solr 8.2.0之前版本均受漏洞影响。

美国陆军试验将智慧城市通信技术用于战场通信

军队军工国际安全简报 2019-08-07

陆军研究实验室认为，以智慧城市为参考对象的“战场物联网”将为美国陆军提供适应未来需要的安全联网及通信能力。

Linux KDE被曝0day，打开文件夹就能执行命令

漏洞代码卫士 2019-08-07

Linux KDE 4和5版本存在一个0day，只需诱骗用户下载压缩文档、解压之后打开文件夹就能执行代码。

全球首个针对隐私信息管理的国际标准发布

标准个人信息与数据保护实务评论 2019-08-07

ISO 27701是ISO 27001和 ISO 27002的扩展内容，是全球第一部针对隐私信息管理的国际标准。

赢得网络人才之战的关键在于留住人才而非招聘人才

安全管理安全牛 2019-08-07

如何保留这些招聘到的人才，也应该具有与如何吸引人才同等重要甚至更为重要的地位。

从下一代干扰机看美军电子战技术与战略发展

军队军工国际电子战 2019-08-06

NGJ是美军威力最强大的机载电子攻击系统，它将成就EA-18G成为空中最凌厉的电子战武器。

腾讯发布《电信网络诈骗治理研究报告 (2019上半年)》

互联网守护者计划 2019-08-06

报告通过真实数据和案例，直观展示了2019年上半年电信网络诈骗现状和7大特征。

CB Insights报告：渡过“清算之年”，2019区块链出现“复苏”迹象

区块链赛博研究院 2019-08-06

CB Insights的这篇报告以数据为导向，着眼于风险投资、企业投资趋势，探索未来区块链的发展走向。

Netography发布新型IPS，利用网络流数据做安全分析

安全运营安全牛 2019-08-06

Netography 公司宣称，通过综合运用云和分布式遥测收集功能，Distributed IPS 服务可帮助公司企业持续自动检测及处理威胁。

如何保护军事工业控制系统免受网络攻击

军队军工网电空间战 2019-08-06

在网络空间保护工业控制系统，就像在航线、海港或弹药库中保护武器系统一样重要。

新一代CMDB模型构建探讨

安全运营互联网运维杂谈 2018-10-03

CMDB的核心问题之一是CI模型如何构建？从产品的角度来说，可以说今天所有的CI模型都是错的，特别是出自那些非技术之手的模型。

智能手机型移动警务终端安全监控检测及工具简述

公检法公安部检测中心 2019-08-09

本文将重点阐述智能手机型移动警务终端安全监控检测及检测工具等内容。

警惕：x86处理器漏洞Spectre又出现新变种

漏洞 malwarebenchmark 2019-08-07

微软和红帽警告称，Spectre（Variant 1）侧通道漏洞的一个新变种已经被发现，影响巨大。

入侵与攻击模拟工具的真相

安全运营安全牛 2019-08-07

入侵与攻击模拟工具是防御武器库的重要补强。但与其他安全投资类似，只有了解该技术的优势与短板，才能充分体现其价值。

美国海军陆战队重视数据在作战行动中的作用

军队军工网电空间战 2019-08-07

未来作战的一部分包括利用通信技术，为美国海军陆战队提供前所未有的最低水平的态势感知。

“鲸钓攻击”兴起，美英企业高管成为关键目标

网络攻击安全牛 2019-08-06

鲸钓攻击正变得越来越复杂，遭受 “鲸钓攻击” 的受害者往往需要承受比普通网络钓鱼攻击更沉重的经济损失。

GDPR对用户画像的合规要求分析

个人隐私网安寻路人 2019-08-06

GDPR并不禁止用户画像的共享，只要共享方和接收方都能按照合规的要求向用户清晰详细的告知并保障用户各项权利的实现即可。

第三届“蓝帽杯”决赛队伍名单公布，300余警校学生BCS冲顶冠军

安全会议北京网络安全大会 2019-08-05

日前，“蓝帽杯”组委会公布了入围决赛的参赛队伍名单，由中国人民公安大学领衔的22所全国公安院校的73支队伍、300余名警院学生同时也是未来的网络警察，将汇聚决赛。

与其说建设CMDB，不如说建设IT资源图谱

安全运营互联网运维杂谈 2019-08-05

本文认为，CMDB要经历过三个阶段，资产管理、配置管理到今天主张的IT资源管理。