搜索结果 - 安全内参 | 决策者的网络安全知识库

HW实战：浅谈信息搜集中的自动化数据分析

网络安全实战演习腾讯安全应急响应中心 2020-09-03

跟着文章动动手，让信息搜集迈入自动化时代。

从2020年中报数据看疫情对网络安全行业的影响

趋势洞察数说安全 2020-09-02

网络安全行业下游客户群体的需求递延或预算削减直接对上市网络安全公司上半年经营业绩产生了影响……

黑客使用Telegram机器人接收窃取的信用卡数据

网络攻击黑鸟 2020-09-01

这样做的策略无非是为了躲避溯源，以及减少窃取的信用卡数据被第三方拦截的风险，但是由于脚本中还含有Telegram 机器人的token，一旦获取了token其他人也可以对频道进行操...

美国太空军将与英国共享太空态势感知数据及算法

太空海洋国际安全简报 2020-08-21

美国太空军目前还在考虑向其他“奥林匹克防卫者行动”的成员国开放“标准天文动力学算法库”，美国空军部长下属的国际事务办公室、美国太空军及其太空司令部已起草了相应的操作...

从金融科技视角看“数据”立法的前世今生

金融保险 FCC30+ 2020-07-28

笔者以“金融数据”的进化脉络为线索，简单梳理了“数据”在金融领域的发展历程，并希望能以此来诠释“数据”立法的前世今生。

《数据安全法 (草案) 》规范下的数据跨境流动研究

大数据赛智时代 2020-07-27

本次研究从我国企业“走出去”和国外企业“引进来”两个视角出发，深入分析《数据安全法（草案）》对我国数据跨境流动的影响。

“不记录日志”的VPN泄露数百万用户数据

数据泄露安全牛 2020-07-23

报告指出，由于安全性差，UFO VPN的用户信息数据库每天都在泄漏数据。

NotPetya勒索软件三年记：OT/ICS安全视角的回顾与反思

工业互联网网络安全应急技术国家工程实验室 2020-07-22

当前勒索软件攻击在技术手段、对抗溯源、目标选择、勒索策略等方面显示出越来越强的针对性，特别是一些专门针对工业控制系统的勒索软件不断被曝光，这种动向应该引起网络安...

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-07-17

攻击者可利用漏洞在未授权的情况下发送攻击数据，实现远程代码执行，最终控制目标服务器。

CNCERT：关于Windows DNS Server存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-07-16

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用细节已公开，微软公司已发布官方补丁。

安全多方计算在大数据领域的应用

大数据数牍科技 2020-07-15

要想推动数据协作，前提是要能确保自身数据的安全防护得以实现。

国家漏洞库CNNVD：关于F5 BIG-IP安全漏洞的通报

漏洞 CNNVD安全动态 2020-07-08

攻击者可在未授权的情况下远程执行命令、创建或删除文件、开启或关闭服务等。

Twitter承认未经允许将用户数据与广告商共享

个人隐私参考消息 2019-08-10

德媒报道，推特公司说，自2018年5月以来，用户的国家代码等“特定数据”可能已与广告合作伙伴共享，“即使您并未授权我们这样做”。

国家漏洞库CNNVD：关于Apache Solr远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-07

成功利用漏洞的攻击者，可在目标服务器上远程执行恶意代码。Apache Solr 8.2.0之前版本均受漏洞影响。

一个银行信息安全人眼中的Capital One数据泄露事件

金融保险 BRDC蓝军 2019-08-05

作为美国第五大信用卡签发方，Capital One此次信息泄露有可能成为美国历史上最大规模的银行数据泄露事件。

数十亿美元又怎样？数据泄露灾难会改变高管对待安全的态度吗？

数据泄露安全牛 2019-08-02

增加对安全疏漏的曝光度及处罚力度，是否能推动企业寻求更严格的安全措施，是否能 “逼迫” 企业投资更好的数字安全防护，仍是未知数。

国家漏洞库CNNVD：关于VxWorks多个远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-07-31

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

北京网警：关于ZeroFucks勒索病毒的预警通报

病毒木马首都网警 2019-07-26

近期，ZeroFucks勒索病毒攻击事件频发，全球多地受到波及，并造成严重损失。

美国每个家庭每年向政府提供价值1133美元的数据

政务数旗智酷 2019-07-10

美国公众每年向联邦政府提供的信息价值1430亿美元，我们填写的每一张表格都是政府数据资产的价值来源。

美国土安全部将数亿人的生物识别数据移至亚马逊云

政务数旗智酷 2019-07-01

该部门正在寻找一个新的平台，通过指纹、虹膜和人脸，以及最终的DNA、掌纹、伤疤和纹身来识别人。