搜索结果 - 安全内参 | 决策者的网络安全知识库

Android蓝牙提权漏洞BlueFrag (CVE-2020-0022) 分析

漏洞 ADLab 2020-02-13

该漏洞是一个远程代码执行漏洞，攻击者可利用蓝牙守护程序提升权限进而在设备上执行代码。

美国防部公布2021财年预算需求，网络空间预算98亿美元

军队军工电科防务 2020-02-11

网络空间预算98亿美元，用于发展进攻性和防御性网络空间能力，保护国防部网络、系统和信息安全，支持网络司令部相关行动等。

丹麦政府税务网站软件错误暴露超126万公民身份信息

政务代码卫士 2020-02-11

丹麦政府税务门户网站上出现了一个软件错误，不慎泄露了126万丹麦公民（占总人口的五分之一）的个人可识别号码。

攻防最前线：Emotet木马可破解附近WiFi网络传播

病毒木马安全牛 2020-02-11

Emotet感染连入Wi-Fi网络的计算机后，它会使用wlanAPI接口发现该区域中的所有Wi-Fi网络，并尝试破解连接。

DSB报告：美国防部应如何发展量子信息技术

军队军工新一代信息科技战略研究中心 2020-02-11

报告的脱密版概述了在量子传感、量子计算，以及量子通信与纠缠分发领域的主要发现，认为量子传感系统、计算及通信系统的应用将为美国国防部开创量子使能的新时代。

RSAC 2020创新沙盒：应用安全、云安全为技术热点方向

专家观察安全内参 2020-02-10

根据十强初创企业的公开资料信息，应用安全相关的占半数；其次是云安全。此外就是安全意识教育、隐私保护及邮件安全领域的初创企业。

农业银行信息系统安全可控探索与实践

金融保险金融电子化 2020-02-10

本文总结了农业银行近年推进IT基础设施安全可控的建设思路，提出IT系统安全可控实践总体框架，并介绍了三种实践模式以及所取得成效。

全球多家IoT供应商旗下设备遭供应链攻击感染挖矿木马

网络攻击 malwarebenchmark 2020-02-08

全球三大制造商运行Windows 7的部分IoT设备感染了一种恶意软件，专家认为这是一种供应链攻击。

基于人脸识别的智慧轨交安全支付系统

交通物流信息安全与通信保密杂志社 2020-02-13

为了解决地铁轨交支付系统的安全问题，本文设计了针对“中国数谷”贵阳市的智慧轨交安全支付系统，提出了可能存在的安全风险，并就可能存在的风险提出了详细的系统安全保护措...

美参议员提案：暂时禁止执法机构使用面部识别技术

法规 cnBeta 2020-02-13

美国参议员周三提出了一项新法案，希望可以暂时禁止执法机构使用面部识别技术。

知名对冲基金网站被仿冒，英国监管机构发布诈骗预警

金融保险新浪美股 2020-02-13

英国金融监管机构FCA警告称，诈骗者通常使用真实公司的名称，制作一个与原网站设计类似的网站。

面向网络实时对抗的动态防御决策方法

安全运营网络与信息安全学报 2020-02-12

本文提出了基于属性攻击图的网络生存性博弈策略分析研究的方法，量化攻防动作强度和网络安全状态，为网络安全管理员提供实施单点防御措施的建议。

化妆品巨头雅诗兰黛云泄露4.4亿条邮箱记录

数据泄露 NOSEC 2020-02-12

有安全研究人员表示，化妆品公司雅诗兰黛将一个缺乏保护措施的数据库暴露在互联网上，其中存储了4.4亿条记录。

CNCERT专家：5G安全的三大隐患及应对建议

专家观察关键基础设施安全应急响应中心 2020-02-12

5G将带来技术和网络架构的重大变化，并为用户如何通过维护网络安全来保障其网络技术和网络架构提供了新的课题。

荷兰马斯特里赫特大学向勒索软件妥协，支付约24万美元赎金

教育科研 E安全 2020-02-12

荷兰马斯特里赫特大学向CLOP勒索软件的解密密钥支付了30个比特币的赎金，以当时换算约为240,000美元。

法院观察：疫情防控中的隐私保护与限制

专家观察北京三中法院风景线 2020-02-11

在疫情防控的严峻形势下，个人隐私该如何保护？

新型冠状病毒疫情对网安行业的影响及机遇分析

专家观察数世咨询 2020-02-11

对网安行业而言，虽然在短期内疫情会影响客户的预算，安全投入会滞后，但疫情结束之后很可能会追加安全预算，整体上和长期上来看，安全需求不仅没有变化，而且还在不断扩增...

攻防最前线：利用屏幕亮度窃取物理隔离计算机的敏感数据

国家安全天地和兴 2020-02-11

通过一个秘密的光通道，攻击者可以通过操纵屏幕亮度来泄漏（或渗出）物理隔离计算机中的敏感信息。

NIST评测：从破损手机恢复/提取数据的靠谱方法

公检法安全牛 2020-02-11

无论是合法的企业或个人，还是执法部门，都应对设备数据损毁和数字取证手段的有效性有所了解。

英国邓迪安格斯学院遭网络攻击：疑似学生恶作剧

教育科研 E安全 2020-02-09

英国邓迪安格斯学院遭受了网络攻击，导致其学院的计算机系统被关闭，校方称很可能是学生的“恶作剧”。