搜索结果 - 安全内参 | 决策者的网络安全知识库

入侵美国第一资本银行的黑客还窃取了另外30家公司的数据

数据泄露 MottoIN 2019-08-16

检察官Brian Moran在诉状中没有披露这些公司的名字，只是表示目前对数据的分析显示不包含个人信息。

IBM发现新型网络风险：发个快递即可实施网络入侵

网络攻击安全牛 2019-08-16

IBM安全团队创建了一个低成本DIY设备，可以发个快递送到指定机构，然后就能够通过远程控制来嗅探并破解目标企业的Wi-Fi，进而访问敏感的企业网络。

谨防勒索病毒入侵校园网数据库服务器

教育科研中国教育网络 2019-08-15

服务器数据被病毒加密的数量呈上升趋势，其中大多虽不直接与互联网联通，但依然被病毒感染。

上海市通管局通报7月度网络安全威胁约谈整改情况

监管上海通信圈 2019-08-15

上海魔金电子商务有限公司、上海斯干网络科技有限公司等2家单位未按期就旗下2款App应用的“个人信息保护涉嫌存在违规等问题”反馈相关核验情况和整改情况。

国家漏洞库CNNVD：关于Fortinet FortiOS多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-15

成功利用漏洞的攻击者，可在未经身份验证的情况下获取用户账号敏感信息，修改账号密码，从而最终控制目标系统。

Advantech WebAccess多个漏洞分析

漏洞 ADLab 2019-08-15

近日，ZDI公布了多个WebAccess的漏洞预警，其中包括多个内存破坏漏洞和栈溢出漏洞。

美海军升级数据链终端，实现军事通信组网

军队军工防务快讯 2019-08-15

MIDS-LVT终端将为海军、空军、陆军和盟军平台提供安全、高容量、抗干扰的数字数据和话音通信。

《零信任网络》系列连载 (二)：身份与信任管理

安全运营安全内参 2019-08-14

如果不存在与生俱来的信任，那么就必须从某个地方产生信任并小心地管理它。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-08-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

2018年度CNNVD技术支撑单位总结评价及评奖结果公告

监管 CNNVD安全动态 2019-08-13

国家信息安全漏洞库对现有技术支撑单位2018年度支撑贡献情况进行了总结评价，并对24家贡献突出的支撑单位进行评奖。

湖南破获特大侵犯公民个人信息案，涉1000余万条公民信息

公检法新华网 2019-07-12

这起案件涉及20多个省（市）的公民，共扣押作案手机20部、电脑15台、银行卡50张，涉公民信息1000多万条。

快递公司内鬼偷数据，“99元货到付款”骗了1200万

公检法江苏网警 2019-08-16

南京警方破获一起侵犯公民个人信息实施精准诈骗，涉案金额高达1200万的诈骗案件。

等保2.0标准要求下云计算安全与风险评估探究

云计算工控安全应急保障中心 2019-08-16

本文着重分析IaaS、PaaS和SaaS三种服务模式面临的主要威胁，详细阐述了云平台风险评估流程。

美国防部启动人工智能灾害毁损评估挑战赛

人工智能航空简报 2019-08-16

美国国防部国防创新单元宣布启动“探索视角2挑战”，寻求利用人工智能技术，实现自动化灾后毁损评估。

大数据对国家秘密范围带来了哪些挑战？

国家安全保密科学技术 2019-08-15

大数据模糊了密与非密的界限，给国家秘密范围带来挑战。

国际化的赛博指控中心研究与设计

军队军工学术plus 2019-08-15

本文设计的赛博指控中心三级架构，详细定义了各级指控中心的作战任务和组织机构，并设计了完整的作战流程。

隐私保护产业的起落及其启示

个人隐私腾云 2019-08-14

在讨论数据隐私这一话题时，关于“法律、规范、架构、市场”四大框架中的“市场”的深入讨论仍然不多。研究其发展、现状及趋势，显得尤为重要。

Microsoft发布2019年8月安全更新

漏洞 CNVD漏洞平台 2019-08-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

程朝辉：深研二十年，谱写密码算法新篇章

专家观察信息安全与通信保密杂志社 2019-08-13

程朝辉博士在密码算法领域作出了一系列有影响的工作。他与合作者设计的标识算法被多个标准化组织机构采纳为标准算法，他参与制定了中国标识密码算法SM9，并在推动国密算法...

“海莲花”组织使用新手法攻击柬埔寨政府

APT 安全威胁情报 2019-08-13

此次攻击发生在6月底至今，受害者似为柬埔寨政府相关目标，推测可能旨在窃取政治情报。