搜索结果 - 安全内参 | 决策者的网络安全知识库

发改委：防止失信“黑名单”认定及惩戒、信用建设举措应用扩大化

政务隐私护卫队 2019-08-16

什么样的失信行为将纳入信用记录，失信到什么程度将列入“黑名单”，列入“黑名单”后将受到哪些制约和惩戒，这些都要有明确的法定依据。

快递公司内鬼偷数据，“99元货到付款”骗了1200万

公检法江苏网警 2019-08-16

南京警方破获一起侵犯公民个人信息实施精准诈骗，涉案金额高达1200万的诈骗案件。

等保2.0标准要求下云计算安全与风险评估探究

云计算工控安全应急保障中心 2019-08-16

本文着重分析IaaS、PaaS和SaaS三种服务模式面临的主要威胁，详细阐述了云平台风险评估流程。

海上合成编队作战指挥信息体系构建原理与方法

军队军工体系工程 2019-08-16

高效的海上指挥信息体系构建与科学的运行管理是实现信息制胜的重要前提。

百度研究员在DEF CON上揭示4G模块高危新漏洞

漏洞百度安全实验室 2019-08-15

百度安全研究员发表题为“All the 4G Modules Could be Hacked”的演讲，揭示了当前“4G通讯模块均可被攻陷”的安全风险。

国家漏洞库CNNVD：关于Fortinet FortiOS多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-15

成功利用漏洞的攻击者，可在未经身份验证的情况下获取用户账号敏感信息，修改账号密码，从而最终控制目标系统。

Advantech WebAccess多个漏洞分析

漏洞 ADLab 2019-08-15

近日，ZDI公布了多个WebAccess的漏洞预警，其中包括多个内存破坏漏洞和栈溢出漏洞。

美海军升级数据链终端，实现军事通信组网

军队军工防务快讯 2019-08-15

MIDS-LVT终端将为海军、空军、陆军和盟军平台提供安全、高容量、抗干扰的数字数据和话音通信。

知名生物识别供应商爆重大漏洞，可泄露超百万人指纹信息

数据泄露 cnBeta 2019-08-15

研究人员在 Suprema 的系统中发现了一个安全漏洞，使之能够访问超过 100 万人的身份验证数据。

湖南破获特大侵犯公民个人信息案，涉1000余万条公民信息

公检法新华网 2019-07-12

这起案件涉及20多个省（市）的公民，共扣押作案手机20部、电脑15台、银行卡50张，涉公民信息1000多万条。

共享学习：蚂蚁金服提出全新数据孤岛解决方案

金融保险机器之心 2019-08-17

蚂蚁共享学习底层使用 Intel 的 SGX 技术，并可兼容其它 TEE 实现。目前，基于 SGX 的共享学习已支持集群化的模型在线预测和离线训练。

从频谱、供应链与标准看美国5G战略逻辑

国家安全中国信息安全 2019-08-16

美国5G战略的出发点是其特有的频谱资源分配，寻求构建供应链体系和标准主导权是美国5G战略的直接目标。

美国空军研究人员呼吁美国应做好电磁攻击应对准备

军队军工电科小氙 2019-08-16

根据美国空军大学一份长达130页的关于电磁频谱漏洞的新报告显示，美国对大规模电磁攻击威胁的关注不足。

eID电子身份证照云识读服务推广会顺利举办

政务 eID.cn 2019-08-16

电子身份证照云识读服务支持eID身份电子证照、第二代居民身份证、港澳台居民居住证、护照、港澳通行证等9种证件类型，可以通过多种职能终端读取证件密文信息。

情报界的隐蔽行动与秘密活动：国会监督框架

国家安全国防科技要闻 2019-08-16

谨防勒索病毒入侵校园网数据库服务器

教育科研中国教育网络 2019-08-15

服务器数据被病毒加密的数量呈上升趋势，其中大多虽不直接与互联网联通，但依然被病毒感染。

Sodinokibi勒索病毒运营团伙猖獗，针对国内用户大肆敛财

网络攻击深信服千里目安全实验室 2019-08-15

“先攻破一台，再覆盖全网”，Sodinokibi作祟全国多省大中型企业，每次遭受攻击解密所需赎金不下20万人民币。

人工智能在数据治理中的应用

人工智能大数据技术标准推进委员会 2019-08-15

本文介绍了人工智能与数据治理的发展现状，分析了数据治理对人工智能的基础性作用。

蓝牙协议爆KNOB攻击：传输流量可被监听和操纵

漏洞代码卫士 2019-08-15

新的蓝牙漏洞KNOB可导致攻击者更加轻易地强制使用配对期间使用的加密密钥来监视或操纵在两个配对设备之间传输的数据。

激光窃听检测与防护方法

国家安全中国保密协会科学技术分会 2019-08-15

本文首先介绍激光窃听的检测技术，然后详细介绍振动干扰和振动激光能量阻隔两种激光窃听防护方法。