搜索结果 - 安全内参 | 决策者的网络安全知识库

IEEE论文导读：如何防止AI在运行过程泄露自己的秘密？

人工智能安全内参 2020-05-08

掩蔽防御有望强化神经网络，避免其内部运作方式受到攻击者的窥探。

法学专家解读国家网络安全审查法律制度 (PPT)

专家观察西交苏州信息安全法律研究中心 2020-05-08

本次讲座由专注网络安全审查制度多年的西北政法大学马宁讲师（博士）主讲，深入解读网络安全审查法律制度。

为实现端对端加密通讯，Zoom买了一家公司

投融资鸟情局 2020-05-07

视频会议软件公司Zoom收购了Keybase，后者是端到端加密消息传递和云存储系统的制造商，一个该领域非常著名的初创安全公司。

如何用计算机电源窃取机密数据？

网络攻击零日情报局 2020-05-06

恶意软件操控电源发出的声音，是可以泄露主机数据的特殊声音。这种特殊的“噪音”，一旦被声波接收设备捕获，稍加提取处理，就能复原成原始信息，也就是目标电脑设备上的高敏...

《网络安全等级保护定级指南》等26项国家标准获批发布

标准信安标委 2020-05-06

《网络安全等级保护定级指南》、《防火墙安全技术要求和测试评价方法》、《网络安全事件应急演练指南》等。

成人网站泄露超百亿条用户敏感记录，逾53万受害者来自中国

数据泄露 DeepTech深科技 2020-05-06

一家主营成人直播服务的公司遭遇了有史以来最大规模的用户敏感数据，包含用户姓名、性取向、支付记录、聊天记录、电子邮件信息、IP 地址和密码哈希等，总计多达 108.8 亿条...

美国国防工业供应链网络安全认证的推行前景

军队军工蓝海星智库 2020-04-30

目前美国国防部和工业界普遍认为，该套标准在实际推广层面上，面临较大压力较大。

微软预警新一轮勒索病毒攻击并发布防范指南

网络攻击安全内参 2020-04-30

微软警告称黑客组织正在进行新一轮的勒索病毒攻击，已经锁定了政府部门、医疗机构、制造业、交通运输和教育软件供应商等关键性的社会服务组织。

打破物理隔离：通过风扇震动窃取数据 (附15种边信道攻击)

网络攻击数世咨询 2020-04-30

以色列本-古里安大学再次实现了一种新的边信道攻击方法，通过控制计算机风扇的震动从物理隔离的计算机中窃取数据。

以色列云安全公司Ermetic获1000万美元融资

投融资动点出海 2020-05-07

Ermetic推出了一种基于分析的解决方案，通过检测云中所有的人和机器身份，并分析其访问权限，防止数据泄露。

台湾两大炼油厂遭受勒索软件攻击，加油站混乱

电力能源安全牛 2020-05-07

台湾两个最大的炼油厂CPC、FPCC两天内相继遭遇网络攻击者的袭击，波及整个供应链，甚至影响到在加油站加油的客户。

微软推出Azure Sphere漏洞奖励计划，最高奖金10万美元

安全运营代码卫士 2020-05-06

微软推出为期三个月的 Azure Sphere 漏洞奖励计划，最高奖金10万美元。

混合战：21世纪战争演进新形态

国家安全 99所 2020-05-06

由于面临的安全威胁、综合国力、国家利益、政治目的和军事目标不同，美俄对混合战争的界定和理解存在明显差异，也反映了混合战争这一概念本身的复杂性和微妙性。

SaltStack远程命令执行漏洞介绍及复现

漏洞毕方安全实验室 2020-05-06

近日，国外安全研究者发现了SaltStack的2个严重漏洞，已经有攻击者利用此漏洞入侵了多家国内的甲方厂商。

继5G和医疗设备，美国以“供应链风险”之名再锁定电力设备

电力能源机工情报 2020-05-03

特朗普总统签署了一项行政命令，宣布外国对美国电力系统的网络安全威胁为国家紧急状态，禁止从外国对手控制的公司“购买、进口、转让或安装”大功率系统电力设备。

开源软件安全：Fastjson究竟犯了哪些错？

专家观察安全乐观主义 2020-05-03

笔者就以fastjson为例深入聊一下开源软件容易犯的错误，以及开源软件在维护安全方面的难点。

卡巴斯基：2020年第一季度APT趋势报告

APT 维他命安全 2020-05-02

就APT活动而言，东南亚是最活跃的地区，包括Lazarus，DarkHotel和Kimsuky等组织，以及Cloud Snooper和Fishing Elephant等新兴组织。

卡巴斯基：间谍组织利用Google Play托管恶意应用长达四年

APT E安全 2020-04-30

卡巴斯基研究团队警告称，Google Play托管的恶意应用正在被黑客秘密监视和窃取Android用户数据。该运动已经开展了至少四年，幕后攻击者为海莲花组织。

四名辅警出售公民车辆信息被判刑：层层倒卖一条售价80元

公检法隐私护卫队 2020-04-29

4月27日，江苏淮安清江浦区人民法院公布一份侵犯公民个人信息刑事判决书。四位辅警利用职务便利，违规查询、出售公民个人车辆档案信息被判刑。

平安集团企业信息安全实践

安全建设 CIO之家 2017-09-05

信息安全始终处于变化当中，随着互联网、智能设备的发展，其变化更加的迅速和复杂。信息安全是一个永远对抗的过程，是一个动态稳定的过程，信息安全建设必须要防范、感知和...