搜索结果 - 安全内参 | 决策者的网络安全知识库

防务内参：新兴云技术使机密网络获得作战优势

军队军工国防科技要闻 2019-06-13

如果可在作战中即时访问安全的商业云将彻底改变战场的格局，美军希望寻求能够执行以云为中心的数据共享的技术，同时可靠地维护机密信息的安全性。

中英对照：间谍术语表

国家安全丁爸情报分析师的工具箱 2019-06-16

本文摘自《间谍图文史》，收录了情报活动中常用的部分术语与习惯性表达。

暗网：是威胁也是机会

安全运营安全牛 2019-06-15

企业需要为了自身的网络安全，发展自己的暗网情报团队，因为暗网是新威胁和未知被盗凭证首次出现的地方。

恶意软件绕过终端防护的六种方式

安全运营安全牛 2019-06-14

终端防护措施被突破而造成的数据泄露事件数量持续上升。攻击者为何能够屡屡得手？

非法获利3990元，国内首例微信支付赎金勒索病毒案开审

公检法法制网 2019-06-13

幕后的始作俑者罗某是一位高中一年级就辍学的“95后”，2018年1月开始研发“cheat”木马病毒，11月租用服务器在一个论坛发布，病毒会对下载该软件的计算机进行感染。

美国出口管制法案与开源软件、开放知识的全球治理

国家安全实验主义治理 2019-06-13

本文通过回顾美国出口管制法案的变迁过程，以及历史上的“加密软件战争”，分析导致问题的根源，并提出可能的解决途径。

调查：每天全球至少发出43亿封伪造邮件

网络攻击 MottoIN 2019-06-13

全球每天至少有34亿封假邮件被发送出去，但大多数行业因为没有实施标准协议而仍易受到鱼叉式网络钓鱼和“诈骗”网络攻击的攻击。

个人信息隐私保护的法律及技术双重角度思考

个人隐私中国保密协会科学技术分会 2019-06-13

本文从法律和技术两方面介绍了中国在个人信息隐私保护方面的情况，提出进一步健全隐私保护的方向，并建议结合区块链和云计算取证等新兴技术为个人信息隐私保护提供技术支持...

堡垒机哲学史

安全运营安全牛 2019-06-13

风险和效率需要一个完美的平衡，堡垒机就是平衡效率的风险工具。

印象笔记扩展曝严重漏洞，可泄露数百万用户的敏感信息

漏洞代码卫士 2019-06-13

印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷，可导致潜在攻击者访问用户在浏览器访问第三方网络服务中的敏感信息。

对不起，我累了：Hava I Been Pwned挂牌出售

互联网代码卫士 2019-06-13

知名数据泄露查询网站Have I Been Pwned的创始人兼运营 Troy Hunt 正在挂牌出售该服务。

网络安全独角兽CrowdStrike IPO分析

投融资网安网事 2019-06-12

CrowdStrike给自己贴了三个产品标签：基于SaaS的端点防护、威胁情报和云安全，截至2019年1月31日在全球拥有2,516家订阅客户。

Microsoft发布2019年6月安全更新

漏洞 CNVD漏洞平台 2019-06-12

微软发布了2019年6月份的月度例行安全公告，修复了其多款产品存在的344个安全漏洞。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-06-12

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

Windows NTLM认证漏洞 (CVE-2019-1040) 预警分析

漏洞 360CERT 2019-06-12

攻击者可以修改NTLM身份验证流程中的签名要求，完全删除签名验证，并尝试中继到目标服务器，不强制执行签名的服务器都易受到攻击。

攻防最前线：RAMBleed攻击可窃取内存敏感数据

漏洞 MottoIN 2019-06-12

研究人员发现了一个新的漏洞，它可用于从目标设备窃取信息，而不改变现有数据或提升攻击者的特权。

丁丽萍：电子数据取证人才培养的思考

公检法中国信息安全 2019-06-12

当前公安、检察、法院、企业等越来越需要大量的专业取证人才，我们应该及时把握新形势，结合实际，培养符合新时代的取证人才。

人民日报：垄断设施、监视全球，网络公共空间竟成美国私有领地

国家安全人民日报 2019-06-12

卫报记者称，多年来美国政府一直游说西方机构，诬称购买来自华为等中国厂商的网络设备存在被安装后门的风险，与此同时，美国国家安全局却给国际客户的设备中植入后门。

德国内政部拟立法：情报机构可合法监控媒体

法规 MottoIN 2019-06-11

根据德国内政部起草的一项法律草案，德国国内外情报机构将被允许入侵服务器、电脑和智能手机。

攻防最前线：WebLogic已修复漏洞遭挖矿木马滥用

网络攻击 MottoIN 2019-06-11

趋势科技的研究人员称，Oracle WebLogic中最近修补的CVE-2019-2725漏洞正在被用于加密攻击。