搜索结果 - 安全内参 | 决策者的网络安全知识库

印象笔记扩展曝严重漏洞，可泄露数百万用户的敏感信息

漏洞代码卫士 2019-06-13

印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷，可导致潜在攻击者访问用户在浏览器访问第三方网络服务中的敏感信息。

Microsoft发布2019年6月安全更新

漏洞 CNVD漏洞平台 2019-06-12

微软发布了2019年6月份的月度例行安全公告，修复了其多款产品存在的344个安全漏洞。

美国家侦察办公室开始采购商业卫星图像数据

国家安全国际安全简报 2019-06-12

NRO宣布向三家商业卫星公司授予服务购买合约，以研究这三家公司所提供的商业卫星图像数据是否符合美国情报界的使用需求。

攻防最前线：RAMBleed攻击可窃取内存敏感数据

漏洞 MottoIN 2019-06-12

研究人员发现了一个新的漏洞，它可用于从目标设备窃取信息，而不改变现有数据或提升攻击者的特权。

美陆军首部软件定义调制解调器通过认证

军队军工电科小氙 2019-06-11

Viasat商业宽带调制解调器(CBM)-400成为首个成功通过陆军战略司令部认证的软件定义调制解调器，其将显著提高空中、陆地和海上的通信性能，同时降低卫星通信总成本。

网信办等四部委联合开展互联网网站安全专项整治

监管新华网 2019-06-11

2019年5月至2019年12月，网信办等四部委将联合开展全国范围的互联网网站安全专项整治工作。

网军高官：团队协作和人才流水线是建设美国安局未来的关键因素

国家安全国际安全简报 2019-06-11

美国网络司令部三号领导大卫.鲁伯表示，美国当前正处于大国竞争的时代，美国政府面临的日趋严重的网络安全挑战需要美国安局加强团队协作和建设人才流水线。

北京警方：微博刷量制造一亿转发量幕后推手被抓

公检法首都网警 2019-06-11

北京网安将帮助某明星制造一亿微博转发量的幕后推手“星缘”APP查封，主犯蔡某某因涉嫌破坏计算机信息系统已被丰台检察院批捕。

上海交大泄漏8.4TB邮件元数据，回应称漏洞已修复

教育科研 cnBeta 2019-06-10

上海交通大学一个数据库因未正确配置公开访问权限，而导致泄漏了8.4TB的电子邮件元数据。值得称道的是，泄漏在 24 小时内被修复。

巴尔的摩市勒索攻击造成损失已超过1800万美元

政务 360智库 2019-06-10

据巴尔的摩市财政总监估计，此次网络瘫痪将使巴尔的摩损失1000万美元，不包括因延期支付和无法处理款项而造成的800万美元收入损失。

江苏网警发布“净网2019”专项行动行政执法典型案例 (三)

公检法江苏网警 2019-06-10

截至5月底，江苏省网安部门依据《网络安全法》等法律法规共办理行政案件1698起，现发布“净网2019”专项行动第三批共13个清理整治典型案例。

2019年SIEM调研报告：未来发展十分乐观

趋势洞察专注安管平台 2019-06-10

非知名媒体Cybersecurity Insiders近期发布《2019年SIEM报告》，整份报告对于SIEM持十分乐观的态度，报告称76%的受访者认为SIEM对于组织的安全十分重要。

被平底锅4.1亿美元收购的Twistlock是一家什么公司？

投融资网安网事 2019-06-03

Twistlock创立于2015年，公司定位容器安全，现在已经能为Amazon ECS，Azure，Docker，GCP SecurityKubernetes，Pivotal，OpenShift，Istio 等多个平台提供安全方案。

注销难，难于上青天，使人听此凋朱颜！

个人隐私 App个人信息举报 2019-05-31

据说，就“注销难”这个话题，够开好几次“吐槽大会”了。

美国边境警察证实：车牌、驾驶员识别图像遭窃

政务安全牛 2019-06-12

美国海关和边境保护局发布一份声明，称一家技术分包商擅自将车牌扫描图像和驾驶员照片复制到自己的网络中，黑客入侵了该承包商的网络并成功窃取了数据。

美国国防部如何才能更好保护网络空间安全

国家安全网电空间战 2019-06-12

像美国国防部这样的联邦机构现在可以通过重新思考如何最好地优先考虑他们的支出，时间和人才来更好地发现黑客并预防未来威胁，从而扭转局势。

产品杂谈：安全产品该如何做营销

安全运营 ZenMind 2019-06-11

本文从实践角度谈论一些作者在安全产品营销方面的经验和理解。

如何 “抢劫”一家银行：记一次社会工程演习活动

金融保险安全牛 2019-06-11

专注社会工程的吉姆·斯蒂克雷“略施小计”就用实际行动证实企业内部员工确实是网络安全的薄弱环节，本文是吉姆记录的入侵过程。

攻防最前线：AI模仿用户按键特征攻击逃避安全检测

网络攻击 E安全 2019-06-11

以色列本·古里安大学的研究人员开发了能躲过安全检测的击键攻击，同时也提出了针对这种攻击的解决方法。

李国杰院士：金融IT国产化是场“持久战”

金融保险金融电子化 2019-06-10

防止发生系统性金融风险是金融工作的根本性工作，必须加强金融行业的信息基础设施建设，稳步推进金融IT基础设施国产化。