搜索结果 - 安全内参 | 决策者的网络安全知识库

新华视点调查：网上有人兜售对公账户，常被用作电信网络诈骗

网络犯罪新华视点 2019-11-14

“新华视点”记者近日调查发现，有人在网上公开兜售对公账户，一套完整企业对公账户材料，售价6000元至上万元不等。

(ISC)²报告：网络安全行业满意度高，但人才缺口倍增

安全运营安全牛 2019-11-14

过去一年中，欧洲的网络安全人才空缺几乎翻了一倍，仅今年内就需要新增 29.1 万安全人员才能满足业务需求，而全球网络安全劳动力需增加 145%。

2019年全球卫星网络安全峰会在美国弗吉尼亚州召开

信息通信网电空间战 2019-11-14

CyberSat峰会是世界上唯一将卫星、太空、网络和政府融合在一起的卫星安全活动，以教育威胁向量并提供针对下一代攻击的解决方案。

原国开行主管：全国电子联行系统建设始末

金融保险金融电子化 2019-11-13

全国电子联行系统项目的提出和开发过程，充斥着很多刻骨铭心的经历，现在回想起来其情此景仍历历在目，给我们带来了许多有益的启示。

个人信息保护实用技巧：公共场合篇

个人隐私 App个人信息举报 2019-11-13

我们每天穿梭在各种公共场合中学习、工作、生活，如果有一些不好的习惯、错误的操作，稍不留意就会造成个人信息泄露。

Check Point旗下终端安全公司论坛因未打补丁被黑

数据泄露代码卫士 2019-11-12

官方建议论坛用户立即更改论坛账户密码，并指出黑客已经越权访问了他们的姓名、邮件地址、哈希密码和出生日期。

研究人员发现攻击云基础设施的新方法：云API

安全运营安全牛 2019-11-15

很多公司企业未能正确理解云身份与访问管理层，这种误解常导致危险的错误配置，可催生类似近期 Capital One 数据泄露的客户风险。

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。

5G降级、位置跟踪等漏洞被发现，或可用于网络通信军事打击

漏洞奇安信威胁情报中心 2019-11-14

一些新的攻击也可能在现有的3G和4G网络上被利用，大概有5个漏洞。而这些漏洞都统统被继承到5G了。

美国防部计划购买可穿透式监管软件供应链的工具

军队军工国际安全简报 2019-11-14

埃沃森指出，美国防部期望获得的软件供应链监管工具将用于支持美国防部各部门的采购决策，为用户单位解答其在商业市场上所购买软件代码是否可靠的问题。

攻防最前线：利用亚马逊Ring智能门铃窃取家庭Wi-Fi密码

漏洞黑客视界 2019-11-14

研究员发现Ring VideoDoorbell Pro视频智能门铃的漏洞，可以窃取Wi-Fi密码，进而攻击处于同一网络下的其他联网设备。

全球网络空间稳定委员会提八项规范推进网络空间稳定性

安全治理网安布谷鸟 2019-11-14

报告代表了该委员会过去三年的工作成果，提出建立一个网络稳定框架、四项原则、八条行为规范以及促进网络空间稳定的六点建议。

11个5G漏洞被发现，可实时追踪监控用户位置

漏洞宅客频道 2019-11-13

研究人员发现了多个5G漏洞，可被黑客利用对用户进行实时位置追踪监视、触发紧急警报或神不知鬼不觉的让手机掉线。

国产密码算法软件引擎的安全挑战

国家安全信息安全与通信保密杂志社 2019-11-13

本文分析了国产密码算法软件引擎面临的主要安全挑战：随机数发生器和密钥安全。

工控安全研究：基于Peach的Modbus协议模糊测试

工业互联网 TideSec安全团队 2019-11-13

工控协议使用不当可能会导致目标 PLC、DCS、RTU 等设备出现宕机、不可重启等问题，采用基于 Fuzz 的方法可以快速高效发现 PLC 宕机类漏洞。

密码法第28条第2款分析：何为大众消费类产品采用的商用密码

专家观察西交大苏州信息安全法律研究中心 2019-11-13

对“大众消费类”产品的准确理解是适用该条款的基本前提，对此我们综合了密码法立法过程的理论探讨和境内外对类似产品的监管实践，尝试对此进行解读。

供应链安全：安全建设中的第三方组件依赖问题

安全建设安全乐观主义 2019-11-12

本文重点阐述一些做软件依赖安全的一些方法论，以及为读者介绍如何借用开源软件力量尽力做好依赖安全。

欧委会发布《欧盟-美国隐私盾第三次年度审查报告》

监管 CAICT互联网法律研究中心 2019-11-12

该报告确认，美国将继续确保对根据“隐私盾”从欧盟转移到美国公司的个人数据提供足够的保护。

威胁检测厂商端御科技获沃富金信A轮融资

投融资 36氪 2019-11-12

据公开资料，端御科技共有三个产品线，分别为DeepAware新一代威胁感知系统、企业综合赋能平台以及第二代拨云漏洞检测平台。

来自星星的危险：针对卫星通信链路的安全研究

信息通信 360 IOT安全 2019-11-12

Comtech调制解调器可被重放攻击，可恶意切断卫星链路；BlockStream的比特币卫星项目，空口数据未加密，可向卫星发射伪造交易信号。