搜索结果 - 安全内参 | 决策者的网络安全知识库

美国海军网信领域2019年发展回顾与趋势展望

军队军工电科防务 2020-06-25

美国海军率先提出并践行的“网络中心战”（NCW）理念近二十年来一直是美国乃至世界上各国军事力量建设的主要理论思想之一。

美国国防部认定华为等20家中企“与中国军方有关”

国家安全环球网 2020-06-25

五角大楼认定20家中企“与军方有关”，我国学者：这是“乱找理由”的威胁与打压。

谷歌会怎么修？黑客正在利用Analytics 服务窃取电商网站的信用卡数据

互联网代码卫士 2020-06-24

本周一，安全研究员报道称，黑客正在利用谷歌的 Analytics 服务偷偷窃取受感染电商网站的信用卡信息。

CNCERT：关于Apache Spark存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-06-24

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

工信部部署推进2020年电信和互联网行业网络数据安全管理工作

监管工信微报 2020-06-22

工信部提出深化行业网络数据安全专项治理、深入开展网络数据安全合规性评估、加快推进网络数据安全制度标准建设、提升网络数据安全技术保障能力等年度行业网络数据安全管理...

CNCERT：2020年5月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-06-24

2020年5月，境内感染网络病毒的终端数为105万余个，境内被篡改网站数量为23,458个，境内被植入后门的网站数量为6,913个，CNVD收集整理信息系统安全漏洞1,687个。

2020年1月-5月发布公安标准概览

公检法公安部检测中心 2020-06-24

包括互联网交互式服务安全管理要求、内网主机监测产品安全技术要求、安全采集远程终端单元（RTU）安全技术要求等。

联发科芯片Rootkit漏洞 (CVE-2020-0069) 分析

漏洞 ADLab 2020-06-23

该漏洞存在于MediaTek Command Queue驱动（CMDQ命令队列驱动），允许本地攻击者实现对物理内存地址的任意读写，从而导致权限提升。

实力吊打国家黑客：从密码喷洒到完全控制网络只需几天

APT 代码卫士 2020-06-23

微软团队发现 Holmium 组织是在有组织的犯罪团伙和国家黑客等组织之间使用基于云的攻击向量方面最有效果的组织。

美国200余个警察局296GB数据遭泄露损失惨重

数据泄露安全牛 2020-06-23

根据DDoSecrets的说法，大多数文件是警察和FBI报告、安全公告、执法指南等。据推测，某些文件还包含敏感的个人信息，例如姓名、银行账号和电话号码。

中小企业等保合规的痛点、难点和要点

安全建设安全牛 2020-06-23

围绕等保合规建设实现安全管理体系化，是当下中国中小企业全面提升安全防护能力的必要路径和契机。

银保监会首张“网络安全”罚单诞生：江南农商行被罚30万

金融保险江苏金融观察 2020-06-23

网络安全工作严重不足，江南农商行吃到罚单。

突发！国内多个网吧服务器疑似遭遇远程入侵

事件顺网网维大师 2020-06-22

有同行发现该文件信息里指向了shunwang，但这明显并非官方程序，官方都有数字签名，对此明显可判断出是故意伪造的。

五千万欧元！谷歌在法国上诉被驳回，将支付GDPR史上最大罚单

监管隐私护卫队 2020-06-22

近日，法国国务委员会宣布，就去年谷歌因个性化广告涉嫌违反欧盟《通用数据保护条例》（GDPR）一事作出最终决定：谷歌未向安卓用户提供足够清晰、透明的告知，应支付法国国...

无需任何操作银行卡被“隔空”盗刷，不法分子利用嗅探技术截取手机验证码

公检法央视新闻 2020-06-22

什么都没做，一觉醒来就发现自己的银行卡被洗劫一空。日前，海南三亚警方破获了一起新型银行卡盗刷案件。不法分子是如何无声无息地把钱转走的？又该如何防范？

朝鲜网军针对多国的网络钓鱼攻击计划被提前泄露

网络攻击黑鸟 2020-06-21

安全厂商CYFIRMA称有证据表明，黑客计划在6月20日、21日的两天时间内针对六个国家发起钓鱼攻击。

79款Netgear路由器被曝远程劫持0day，暂无补丁

漏洞代码卫士 2020-06-19

研究员在 GitHub 上发布 PoC 代码，并表示他能够“以 root 身份在 TCP 端口8888启动路由器的 telnet 守护进程且无需代码即可登录”。

对大数据风控行业合规性整改的思考

专家观察网安寻路人 2020-06-19

大数据风控行业自身则更需要做好应对不断完善的监管机制的准备，在合规化的基础上积极推动大数据领域的技术开拓，促进我国大数据全行业有序地发展。

冯登国院士：大数据时代只有相对隐私，没有绝对隐私

专家观察隐私护卫队 2020-06-18

对于大数据环境下的隐私保护问题，长期从事网络与信息安全研究的冯登国院士总结道，“只有相对隐私，没有绝对隐私。

中核龙鳞系统登场：我国核电站“神经中枢”实现完全国产化

电力能源中核集团 2020-06-18

中核集团形成了以龙鳞系统为核心的核电站全场DCS供货能力和完整解决方案，这意味着我国核电站“神经中枢”具备完全国产化能力，不再被国外“卡脖子”。