搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CIA通过控制瑞士加密公司，六十年来一直破解全球加密通信

国家安全奇安信威胁情报中心 2020-02-12

媒体爆料称，美国中央情报局CIA，在60年来一直秘密操纵一家全球著名的加密技术公司并对美国盟友进行窃听。

国家漏洞库CNNVD：关于思科CDP设备多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2020-02-10

成功利用这些漏洞的攻击者，可以远程执行任意代码，获取系统权限。

全球多家IoT供应商旗下设备遭供应链攻击感染挖矿木马

网络攻击 malwarebenchmark 2020-02-08

全球三大制造商运行Windows 7的部分IoT设备感染了一种恶意软件，专家认为这是一种供应链攻击。

化妆品巨头雅诗兰黛云泄露4.4亿条邮箱记录

数据泄露 NOSEC 2020-02-12

有安全研究人员表示，化妆品公司雅诗兰黛将一个缺乏保护措施的数据库暴露在互联网上，其中存储了4.4亿条记录。

RSAC 2020前瞻：参会前需要了解的5件事

安全会议 FreeBuf 2020-02-12

我们从经验丰富的RSA大会的工作人员那里获得了一些宝贵的参会经验，分享给大家。

CNCERT专家：5G安全的三大隐患及应对建议

专家观察关键基础设施安全应急响应中心 2020-02-12

5G将带来技术和网络架构的重大变化，并为用户如何通过维护网络安全来保障其网络技术和网络架构提供了新的课题。

网络安全的“核脏弹”：史上最危险域名即将出售

互联网安全牛 2020-02-12

最终控制corp.com的人可能会立即拥有一个开箱即用的遍布全球的企业计算机僵尸网络。

揭秘：CIA幕后控制密码公司窃听全球上百国家数十年

国家安全凤凰网科技 2020-02-12

过去数十年，CIA幕后控制的瑞士密码公司Crypto AG一直为全球逾120个国家和地区提供加密系统。

兰德报告：美国防部可参考这两种方法阻止电网攻击

国家安全新一代信息科技战略研究中心 2020-02-12

增强弹性和可靠性，以拒止的方式阻止攻击；以开展报复性措施作为威胁，以施加成本的方式阻止攻击。

奇安投资王鹏飞：危机总与机会并存，创业者要谨慎决策

专家观察安全创客汇×安全内参 2020-02-12

荷兰马斯特里赫特大学向勒索软件妥协，支付约24万美元赎金

教育科研 E安全 2020-02-12

荷兰马斯特里赫特大学向CLOP勒索软件的解密密钥支付了30个比特币的赎金，以当时换算约为240,000美元。

法院观察：疫情防控中的隐私保护与限制

专家观察北京三中法院风景线 2020-02-11

在疫情防控的严峻形势下，个人隐私该如何保护？

远程办公，你真的安全吗？

安全运营绿盟科技安全情报 2020-02-11

办公设备的不同、网络环境的不同，大规模人员的远程办公带来的安全风险成为我们急需关注和解决的问题。

新型冠状病毒疫情对网安行业的影响及机遇分析

专家观察数世咨询 2020-02-11

对网安行业而言，虽然在短期内疫情会影响客户的预算，安全投入会滞后，但疫情结束之后很可能会追加安全预算，整体上和长期上来看，安全需求不仅没有变化，而且还在不断扩增...

攻防最前线：利用屏幕亮度窃取物理隔离计算机的敏感数据

国家安全天地和兴 2020-02-11

通过一个秘密的光通道，攻击者可以通过操纵屏幕亮度来泄漏（或渗出）物理隔离计算机中的敏感信息。

以色列政府选举应用存在严重漏洞，640万选民数据遭泄露

政务 E安全 2020-02-11

由以色列总理内塔尼亚胡领导的利库德集团(Likud)开发的选举应用程序配置中的错误，可能潜在地暴露并损害了近650万以色列公民的个人资料。

美2020财政预算加强部署生物识别和身份管理技术

政务新一代信息科技战略研究中心 2020-02-10

美国国防与政府发展研究所发布了一份新报告，具体分析了各机构在2020年将如何使用财政预算来投资该项技术。

Mitmproxy：堪称神器的加密流量检测工具

安全运营数世咨询 2020-02-10

Mitmproxy在检查TLS加密流量方面还强于Wireshark，而免费这一点更是远胜昂贵的Burp Suite。

Honware：可以检测零日漏洞的物联网蜜罐

物联网安全牛 2020-02-10

Honware可以用设备的固件映像来模拟基于Linux的客户终端设备（CPE）和IoT设备。

远程办公带来的网络安全风险及应对

安全运营数说安全 2020-02-08

远程办公、远程运维工作可能带来一些网络安全隐患……