搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：富时250指数公司整体安全性较弱

安全运营 360智库 2019-06-12

Rapid7发布的一份报告调查显示，富时250指数所列公司的整体网络暴露和安全状况较弱。

建设网络逃离屋，激发学生对网络安全的兴趣

教育科研新一代信息科技战略研究中心 2019-06-12

美国麻省陆军国民警卫队正在建设一个以网络和网络安全为主题的网络逃离屋项目，以激发学生对网络安全的兴趣。

攻防最前线：RAMBleed攻击可窃取内存敏感数据

漏洞 MottoIN 2019-06-12

研究人员发现了一个新的漏洞，它可用于从目标设备窃取信息，而不改变现有数据或提升攻击者的特权。

7.6万个漏洞4千多个发现被利用，仅占漏洞总数的5.5%

漏洞安全牛 2019-06-12

2009年到2018年间发现的7.6万个安全漏洞，仅有4,183个被攻击者利用，占1/20左右。

美国国防部如何才能更好保护网络空间安全

国家安全网电空间战 2019-06-12

像美国国防部这样的联邦机构现在可以通过重新思考如何最好地优先考虑他们的支出，时间和人才来更好地发现黑客并预防未来威胁，从而扭转局势。

人民日报：垄断设施、监视全球，网络公共空间竟成美国私有领地

国家安全人民日报 2019-06-12

卫报记者称，多年来美国政府一直游说西方机构，诬称购买来自华为等中国厂商的网络设备存在被安装后门的风险，与此同时，美国国家安全局却给国际客户的设备中植入后门。

攻防最前线：WebLogic已修复漏洞遭挖矿木马滥用

网络攻击 MottoIN 2019-06-11

趋势科技的研究人员称，Oracle WebLogic中最近修补的CVE-2019-2725漏洞正在被用于加密攻击。

网军高官：团队协作和人才流水线是建设美国安局未来的关键因素

国家安全国际安全简报 2019-06-11

美国网络司令部三号领导大卫.鲁伯表示，美国当前正处于大国竞争的时代，美国政府面临的日趋严重的网络安全挑战需要美国安局加强团队协作和建设人才流水线。

美国国土安全部成立网络事件响应小组

国家安全 360智库 2019-06-11

美国众议院将在美国国土安全部内设立网络事件响应小组，负责在网络事件发生后，向资产所有者和运营商提供援助和支持。

对待网络安全不能采用双重标准

国家安全经济日报 2019-06-11

无论开展网络安全审查，还是加强对信息数据离境的安全评估，都是世界主要国家加强本国网络安全管理的常态化举措，并非中国独有。

人民日报：美国是最大的网络窃密者

国家安全人民日报 2019-06-11

美国从未停止在全球开展网络窃密活动。随着近几年对美国国家安全机构网络攻击行为的多次曝光，外界对美国国家安全机构的全球网络攻击窃密情况有了更多了解。

美国家侦察办公室开始采购商业卫星图像数据

国家安全国际安全简报 2019-06-12

NRO宣布向三家商业卫星公司授予服务购买合约，以研究这三家公司所提供的商业卫星图像数据是否符合美国情报界的使用需求。

丁丽萍：电子数据取证人才培养的思考

公检法中国信息安全 2019-06-12

当前公安、检察、法院、企业等越来越需要大量的专业取证人才，我们应该及时把握新形势，结合实际，培养符合新时代的取证人才。

GAO：美联邦政府存在10个“关键”IT安全风险

政务网络安全新视野 2019-06-12

美联邦政府约有10个机构仍在运行陈旧过时、执行关键任务、安全性较差的信息技术，联邦政府问责办公室认为急需技术更新。

产品杂谈：安全产品该如何做营销

安全运营 ZenMind 2019-06-11

本文从实践角度谈论一些作者在安全产品营销方面的经验和理解。

德国内政部拟立法：情报机构可合法监控媒体

法规 MottoIN 2019-06-11

根据德国内政部起草的一项法律草案，德国国内外情报机构将被允许入侵服务器、电脑和智能手机。

美陆军正部署PacStar安全无线指挥所

军队军工电科小氙 2019-06-11

美国陆军正在部署PacStar安全无线指挥所，这将大大降低设备的尺寸、重量和功率，加快指挥所架设时间，提高作战人员移动性。

美陆军首部软件定义调制解调器通过认证

军队军工电科小氙 2019-06-11

Viasat商业宽带调制解调器(CBM)-400成为首个成功通过陆军战略司令部认证的软件定义调制解调器，其将显著提高空中、陆地和海上的通信性能，同时降低卫星通信总成本。

两款可绕过双因素认证的钓鱼攻击工具

安全运营安全牛 2019-06-11

研究人员发布了两个工具：Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击，大多数防御措施都无法抵御它们。

上海交大泄漏8.4TB邮件元数据，回应称漏洞已修复

教育科研 cnBeta 2019-06-10

上海交通大学一个数据库因未正确配置公开访问权限，而导致泄漏了8.4TB的电子邮件元数据。值得称道的是，泄漏在 24 小时内被修复。