搜索结果 - 安全内参 | 决策者的网络安全知识库

美国土安全部发布新远程工作网络安全指南

标准新一代信息科技战略研究中心 2020-05-09

《可信网络连接3.0》（TIC3.0）作为疫情期间远程办公加强网络保护的一种方式，以应对联邦雇员需要远程连接到代理云环境的情况。

微软GitHub账号疑似被黑，黑客声称窃取500GB数据

网络攻击安全客 2020-05-08

一名黑客声称自己成功入侵了微软的隐私GitHub库，并从中窃取了超过500GB的数据。

印度最大在线教育平台Unacademy发生大规模数据泄露

教育科研安全牛 2020-05-08

印度最大的在线教育平台Unacademy承认发生数据泄露事件，暴露了大约1100万用户详细信息。

谷歌修复安卓系统组件的远程命令执行漏洞 (CVE-2020-0103)

漏洞代码卫士 2020-05-06

谷歌修复了安卓操作系统中的一个漏洞，它可导致攻击者完全控制用户设备，从而以完整权限安装程序、窃取或更改数据或创建新账户。

美国网络安全人才战略发展趋势简析

国家安全中国信息安全 2020-05-06

本文回顾了美国最近三任总统执政期间的网络安全人才战略的发展路径，分析了其中的发展趋势以及特朗普政府网安人才发展目标调整可能产生的影响。

《网络安全审查办法》背景下地铁系统网络安全建设的必要性

专家观察网络安全应急技术国家工程实验室 2020-05-06

城市轨道交通是大城市，尤其是特大城市的重要基础设施，它对于改善城市交通状况、优化环境、构建现代化立体交通系统起着非常重要的作用，必须要保证其安全运营。

任天堂再遭大规模黑客攻击：Wii主机的完整源码/设计方案泄露

数据泄露量子位 2020-05-06

泄露数据超过2TB，包括完整源代码、设计文档，近乎一切用于构建Wii主机的资料，还包括像N64的技术演示。

特斯拉忘记清理二手配件数据，泄露客户个人信息

数据泄露安全牛 2020-05-06

根据白帽黑客的说法，特斯拉忘记擦除二手车信息娱乐系统和自动驾驶仪硬件中的客户个人信息。

量子计算离破解加密的那一天还远吗？

量子技术数世咨询 2020-05-06

四年前，业界告诉我们量子计算还得有20到30年才能实现。三年前，这个时间缩短到10到20年。去年，则成了5到10年。而在今年的会议上……

王凤娇：《网络安全审查办法》开启我国网络安全审查新篇章

专家观察网信中国 2020-05-04

网络安全审查制度的实施需要审查工作机制成员单位、关键信息基础设施保护工作部门、关键信息基础设施运营者的协同配合，需要企业、社会组织和广大网民的共同参与，也需要在...

ASPI报告：武器化深度造假对国家安全与民主的影响

国家安全奇安网情局 2020-05-03

报告分析了深度造假在网络犯罪、鼓吹活动和虚假消息、军事欺骗和国际危机、削弱制度信任等四个领域的危害影响，并提出研发和部署深度造假检测技术、改变在线行为、创建和实...

美军C4ISR研发机构概览：海军信息战中心太平洋中心

军队军工防务快讯 2020-05-01

本文将从历史发展、整体实力及其在指挥控制领域的主要研究和成果等方面介绍太平洋中心。

工业控制系统中安全组态工程保护技术实现

工业互联网关键基础设施安全应急响应中心 2020-04-30

在工控系统中，为了防止核心的工艺代码的泄露，技术人员往往会对组态工程文件加上密码。当打开一个有密码保护的组态工程文件时会需要输入安全密码。但是由于组态软件的设计...

物联网场景下的白盒加密技术

物联网电子商务电子支付国家工程实验室 2019-12-26

本文对白盒加密技术与应用情况进行了调研，包括典型的构造策略、技术方案及其对应的应用案例，最后分析了白盒加密技术在功能性与安全性上的优缺点，并就物联网等具体应用场...

调查：疫情导致全球超四成企业削减网络安全预算

互联网安全牛 2020-05-11

网络安全公司梭子鱼的研究表明，由于新冠疫情相关的财务压力，全球41％的企业削减了网络安全预算。

FireEye：近两年n-day漏洞修复窗口期遭利用情况分析

网络攻击嘶吼专业版 2020-05-10

大量攻击者利用漏洞披露与补丁安装之间的空窗期进行攻击。

CNCERT：2019年我国近4%网站被篡改，2%网站被植入后门

政务安全内参 2020-05-09

过去一年里，国内每100个网站里，就有约4个网站被篡改，约2个网站被植入后门。

东欧杀手：Gamaredon APT组织定向攻击乌克兰事件分析

APT 奇安信威胁情报中心 2020-05-09

Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，以窃取情报为目的。

因非法收集人脸信息，江苏某健身中心被警方处罚

公检法江苏网警 2020-05-09

人脸信息作为个人敏感信息受到法律特殊的保护，当一些机构收集你的人脸信息时，必须经过你本人的明示同意，你也可以拒绝这种信息收集行为。

思杰文件协作平台ShareFile曝多个漏洞，可导致企业机密被盗

漏洞代码卫士 2020-05-07

这些漏洞可能导致存储区控制器受陷并访问敏感的 ShareFile 文档和文件夹，目前思杰已发布更新。