搜索结果 - 安全内参 | 决策者的网络安全知识库

新华社署名文章：对美国网络攻击目标泛化的隐忧

国家安全新华网 2019-06-13

美国作为全球网络空间事实上的超级霸主，网络攻击能力、网络情报获取能力首屈一指，其滥用网络攻击能力，扰乱网络空间秩序的行径从未停止。

印象笔记扩展曝严重漏洞，可泄露数百万用户的敏感信息

漏洞代码卫士 2019-06-13

印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷，可导致潜在攻击者访问用户在浏览器访问第三方网络服务中的敏感信息。

对不起，我累了：Hava I Been Pwned挂牌出售

互联网代码卫士 2019-06-13

知名数据泄露查询网站Have I Been Pwned的创始人兼运营 Troy Hunt 正在挂牌出售该服务。

调查：富时250指数公司整体安全性较弱

安全运营 360智库 2019-06-12

Rapid7发布的一份报告调查显示，富时250指数所列公司的整体网络暴露和安全状况较弱。

建设网络逃离屋，激发学生对网络安全的兴趣

教育科研新一代信息科技战略研究中心 2019-06-12

美国麻省陆军国民警卫队正在建设一个以网络和网络安全为主题的网络逃离屋项目，以激发学生对网络安全的兴趣。

攻防最前线：RAMBleed攻击可窃取内存敏感数据

漏洞 MottoIN 2019-06-12

研究人员发现了一个新的漏洞，它可用于从目标设备窃取信息，而不改变现有数据或提升攻击者的特权。

7.6万个漏洞4千多个发现被利用，仅占漏洞总数的5.5%

漏洞安全牛 2019-06-12

2009年到2018年间发现的7.6万个安全漏洞，仅有4,183个被攻击者利用，占1/20左右。

美国国防部如何才能更好保护网络空间安全

国家安全网电空间战 2019-06-12

像美国国防部这样的联邦机构现在可以通过重新思考如何最好地优先考虑他们的支出，时间和人才来更好地发现黑客并预防未来威胁，从而扭转局势。

人民日报：垄断设施、监视全球，网络公共空间竟成美国私有领地

国家安全人民日报 2019-06-12

卫报记者称，多年来美国政府一直游说西方机构，诬称购买来自华为等中国厂商的网络设备存在被安装后门的风险，与此同时，美国国家安全局却给国际客户的设备中植入后门。

攻防最前线：WebLogic已修复漏洞遭挖矿木马滥用

网络攻击 MottoIN 2019-06-11

趋势科技的研究人员称，Oracle WebLogic中最近修补的CVE-2019-2725漏洞正在被用于加密攻击。

对待网络安全不能采用双重标准

国家安全经济日报 2019-06-11

无论开展网络安全审查，还是加强对信息数据离境的安全评估，都是世界主要国家加强本国网络安全管理的常态化举措，并非中国独有。

攻防最前线：麦克风可“偷听”手机触屏输入内容

人工智能 E安全 2019-06-13

研究人员发现，可通过手指敲击智能手机触摸屏产生的声波来破解输入的密码。

油罐监控设备存在严重漏洞，可远程接管Web后台

漏洞 E安全 2019-06-13

一家德国的油罐测量系统制造商的部分产品存在严重漏洞，黑客易访问基于web的配置界面。

谷歌账号安全密钥验证登录现已支持iOS设备

安全运营代码卫士 2019-06-13

iPhone和iPad用户能够使用安卓手机作为登录iOS设备上谷歌账户的安全密钥。

CSIS报告：全球数字经济的数据治理原则

数字经济赛博研究院 2019-06-12

理解如何管理复杂的数据生态系统，确保既能发挥其潜力又能管理其风险，正在成为全球政策制定者的首要任务。

大数据时代，指挥员要学会量化分析方法

军队军工光明军事 2019-06-12

美国家侦察办公室开始采购商业卫星图像数据

国家安全国际安全简报 2019-06-12

NRO宣布向三家商业卫星公司授予服务购买合约，以研究这三家公司所提供的商业卫星图像数据是否符合美国情报界的使用需求。

丁丽萍：电子数据取证人才培养的思考

公检法中国信息安全 2019-06-12

当前公安、检察、法院、企业等越来越需要大量的专业取证人才，我们应该及时把握新形势，结合实际，培养符合新时代的取证人才。

GAO：美联邦政府存在10个“关键”IT安全风险

政务网络安全新视野 2019-06-12

美联邦政府约有10个机构仍在运行陈旧过时、执行关键任务、安全性较差的信息技术，联邦政府问责办公室认为急需技术更新。

产品杂谈：安全产品该如何做营销

安全运营 ZenMind 2019-06-11

本文从实践角度谈论一些作者在安全产品营销方面的经验和理解。