搜索结果 - 安全内参 | 决策者的网络安全知识库

国家密码管理局负责人解答《密码法》热点问题

专家观察国家密码管理局 2019-11-15

小编特意就关注度比较高的问题，咨询了国家密码管理局负责人。现将有关问题为大家解答。

GitHub推出“安全实验室”和漏洞奖励计划，加强开源生态安全

安全运营代码卫士 2019-11-15

该安全实验室的创始成员来自如微软、谷歌、Intel等著名组织机构，其它组织机构以及个人安全研究员也可加入，同时还设立了奖励金最高为3000美元的漏洞奖励计划。

攻防最前线：利用亚马逊Ring智能门铃窃取家庭Wi-Fi密码

漏洞黑客视界 2019-11-14

研究员发现Ring VideoDoorbell Pro视频智能门铃的漏洞，可以窃取Wi-Fi密码，进而攻击处于同一网络下的其他联网设备。

国产密码算法软件引擎的安全挑战

国家安全信息安全与通信保密杂志社 2019-11-13

本文分析了国产密码算法软件引擎面临的主要安全挑战：随机数发生器和密钥安全。

CNCERT：关于云存储应用存在越权访问和文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2019-11-18

攻击者利用该漏洞，可在越权的情况下，远程读取、修改云存储中的内容。

《万智牌》游戏开发商云泄露超45万玩家个人数据

数据泄露 cnBeta 2019-11-18

该游戏开发商将数据库备份文件留在了公共的无密码AWS存储桶中，出于谨慎考虑，他们会通知玩家重置密码。

美国近20年33个儿童信息保护违法案例分析

监管网安寻路人 2019-11-18

美国联邦贸易委员会20年间共处罚了33家企业，其中包括YouTube处以1.7亿美元的罚款，字节跳动在美国的运营实体Musical.ly, Inc.处以570万美元的罚款。

抖音遭美调查，中国出海企业如何突破“岛链”？

互联网全球技术地图 2019-11-17

本文对抖音国际版遭美国调查事件进行梳理，并为中国企业在海外的业务拓展提出建议。

Containerd与安全沙箱的Kubernetes初体验

云计算阿里巴巴云原生 2019-11-16

Minikube 是体验 containerd 作为 Kubernetes 容器运行时的最简单方式，我们下面将其作为 Kubernetes 容器运行时，并支持 runc 和 gvisor 两种不同的实现。

容器服务常见错误配置及由此造成的泄漏事件

云计算嘶吼专业版 2019-11-15

本文介绍了Palo Alto研究员对错误配置容器的研究结果、识别公开服务的方法以及保护容器服务的缓解措施。

“SIM卡调换”犯罪频发，多名区块链从业者受害

区块链 CoinDesk中文 2019-11-15

美国联邦调查局逮捕了两名马萨诸塞州居民，指控他们试图通过 “SIM 卡调换”手段从他人手机中窃取加密货币并劫持社交媒体账户。

特朗普勒索软件来袭：“特朗普.exe”和“特朗普死亡屏幕”

网络攻击安全牛 2019-11-15

思科Talos Intelligence恶意软件研究人员表示，他们最近发现了一些以特朗普图像为特征的虚假勒索软件和恶意锁屏程序。

研究人员发现攻击云基础设施的新方法：云API

安全运营安全牛 2019-11-15

很多公司企业未能正确理解云身份与访问管理层，这种误解常导致危险的错误配置，可催生类似近期 Capital One 数据泄露的客户风险。

缴获实名微信黑号超60万个，广东警方通报多起“净网2019”典型案例

公检法平安南粤 2019-11-14

今年以来，全省共侦破网络黑产案件1430余起，刑事拘留9220余人，缴获被泄露窃取买卖的公民个人信息58亿余条。

蚂蚁金服Service Mesh大规模落地系列：核心篇

金融保险金融级分布式架构 2019-11-14

Service Mesh最核心的两个概念是数据面与控制面，其中数据面负责做网络代理，在服务请求的链路上做一层拦截与转发等，控制面负责做服务发现、服务路由管理、请求度量等。

德国区块链战略解读与启示

区块链 CIE智库 2019-11-14

该战略明确了德国政府在区块链领域的五大重点发展方向，包括加强金融领域的技术应用与监管、支持技术创新项目与应用示范、制定明确的政府投资计划、加强政务服务领域的技术...

5G降级、位置跟踪等漏洞被发现，或可用于网络通信军事打击

漏洞奇安信威胁情报中心 2019-11-14

一些新的攻击也可能在现有的3G和4G网络上被利用，大概有5个漏洞。而这些漏洞都统统被继承到5G了。

2019年第三季度国际互联网法律政策跟踪报告

政策 CAICT互联网法律研究中心 2019-11-14

个人信息保护立法和配套规则持续完善，新技术导致的隐私风险惹争议；政府数据和网络管控强化，企业责任安全义务加强；政府密切跟踪研究加密货币监管，完善人工智能标准…

2019年全球卫星网络安全峰会在美国弗吉尼亚州召开

信息通信网电空间战 2019-11-14

CyberSat峰会是世界上唯一将卫星、太空、网络和政府融合在一起的卫星安全活动，以教育威胁向量并提供针对下一代攻击的解决方案。

中小银行“分支行信息安全体系”建设实践与思考

金融保险金融电子化 2019-11-13

武汉农商行按照国家金融信息安全要求，坚定不移地推进分支行信息安全体系建设，在实践中探索出一套适合中小银行分支行信息安全管理体系的有效方法。