搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：关于Domoticz SQL注入漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-20

该漏洞是由于系统未对用户输入的SQL语句进行安全验证造成的。攻击者可利用该漏洞执行非法SQL命令。

美国防创新小组最新建设动向分析

军队军工国防科技要闻 2019-05-20

美国防部发布2020财年预算，为国防创新小组申请1.64亿美元资金，较2019财年预算增幅超过50%，反映了该机构在国防部的地位日益突出。

河北省网信办制定网络安全工作责任制实施细则

政务网信河北 2019-05-18

本份细则明确了各级主管部门与网络运营者在网络安全工作中的责任，细化了网络安全监测预警与应急处置工作流程，明确了未能正确履行职责的规则，同时对工作检查考核和绩效审...

美国战场复杂电磁环境信号模拟系统的发展

军队军工电波之矛 2019-05-18

为了提高电子装备在复杂电磁环境下的作战效能，美军从上世纪50年代末开始了相关的研究。

光大银行数据安全实践

金融保险金融电子化 2019-05-20

光大银行数据安全的发展经历了数据应用、数据管理和数据安全管理体系三个阶段。

美网络司令部讨论细化其网络任务部队的作战结构

军队军工国际安全简报 2019-05-20

美国网络司令部指出，在133支美军网络任务部队达成完整作战能力的关键指标后，将进一步针对各作战单位实现面向任务的维护与优化。

权限配置不当，上万个MongoDB数据库遭恶意删除

网络攻击 MottoIN 2019-05-20

攻击者在过去三周内删除了12,000多个不安全的MongoDB数据库，并且只留下一条消息，要求数据库所有者联系攻击者以恢复数据。

TA505军火库增添新武器：隐形邮件偷窃者

金融保险 MottoIN 2019-05-20

过去一个月以来，针对银行业的攻击活动愈发凸显。众多独立研究人员发现，其中一波特定电子邮件攻击可能与TA505黑客组织有关。

北京网安“净网2019”专项行动破获案件50余起

公检法首都网警 2019-05-20

“净网2019”专项行动期间，北京网安共破获网安主侦案件50余起，抓获涉案嫌疑人390余名，查获网络犯罪工具3200余部。

三大安全公司遭黑客攻击？趋势科技承认赛门铁克否认

网络攻击安全牛 2019-05-20

有威胁情报公司称三家网络安全公司遭到名为 “Fxmsp” 的俄罗斯黑客组织的渗透。趋势科技表示承认，赛门铁克与迈克菲则矢口否认。

暗网比我们想象的要小！

互联网安全牛 2019-05-20

根据Recorded Future研究人员所言，活跃、可访问的.onion网站数量还不到表层网域的0.005%。

无服务器计算时代即将到来，传统遗留体系该何去何从？

云计算 E安全 2019-05-20

随着五分之三的企业现在或计划进入无服务器状态，攻击面将会进一步扩大。

美国网络司令部正在探索部队编组最佳方案

军队军工网电空间战 2019-05-19

在国防部网络部队达到全面作战能力的关键指标一年后，美国网络司令部已从建立总部和网络任务部队转变为维持和优化部队以取得任务成功。

美国华盛顿州通过《数据泄露通知法》修正案

法规互联网治理蓝皮书 2019-05-18

在数据泄露通知法领域，美国州级层面的数据泄露通知法相关立法活动十分活跃，今年5月，华盛顿州长对该州的《数据泄露通知法》进行了修正，以更进一步完善和规范数据信息的...

美国网络司令部高官谈论如何应对全球网络战争

军队军工网电空间战 2019-05-18

军方需要一个遍布全球的网络来应对任何单个战区司令部都无法应付的威胁，这不仅仅是需要技术的问题。

终结密码：DISA正在测试步态识别系统

军队军工网电空间战 2019-05-18

DISA确定了46种可以用来帮助人们摆脱移动设备上密码的手段，包括使用步态、刷卡的方式以及你拿手机或平板电脑的方式。

立陶宛首张GDPR罚单61500欧元，剑指金融科技公司

监管个人信息与数据保护实务评论 2019-05-18

2019年5月16日，立陶宛数据保护监管机构以违反GDPR为由对互联网支付公司MisterTango处以61500欧元的罚款，这是立陶宛的首张GDPR罚单。

语音版Deepfake：从文本到逼真人声，被模仿者高呼真得可怕

人工智能机器之心 2019-05-18

加拿大创业公司Dessa开发出一个语音合成系统RealTalk，与以往基于语音输入学习人声的系统不同，它可以仅基于文本输入生成完美逼近真人的声音。

美空军网络集成中心发展历程

军队军工防务快讯 2019-05-18

美空军网络集成中心通过提供创新网络架构、工程、集成和仿真服务为空军提供可靠的赛博空间能力，本文对该中心的概况和重大事件进行了梳理。

黑狮行动：针对西班牙语地区的攻击活动分析

APT ADLab 2019-05-18

研究员监测到一批疑似针对西班牙语地区的政府机构及能源企业等部门的定向攻击活动，攻击者通过构造恶意Office Word文档并配合鱼叉邮件发起定向攻击，从事情报收集、远控监...