搜索结果 - 安全内参 | 决策者的网络安全知识库

厄瓜多尔撤销政治庇护，维基解密创始人阿桑奇被英国警方逮捕

公检法 TechCrunch中文版 2019-04-11

7年之后的今天，厄瓜多尔撤销了对阿桑奇的政治庇护，随后英国伦敦警察厅进入使馆将他逮捕。

攻防最前线：WPA3标准严重漏洞致使WiFi密码存泄露风险

漏洞代码卫士 2019-04-11

研究员在 WPA3 个人版协议中发现了新漏洞Dragonfly，可导致潜在攻击者破解 WiFi 密码并获取对联网设备之间交换的加密网络流量的访问。

江苏省政务数据整合共享发展研究

政务电子政务智库 2019-04-12

积极探索如何加速江苏政务数据整合共享工作，及时总结经验，发现不足，对于促进政务数据整合共享工作在全省范围内的有效展开有着重要的现实意义。

多款企业级VPN软件存漏洞，认证信息可被恶意软件盗用

漏洞代码卫士 2019-04-12

思科、F5 Networks、Palo Alto Networks和Pulse Secure等供应商的VPN软件被发现以非加密形式将认证、会话cookie存储在计算机内存或日志文件中，可被本地其它软件窃取。

工控恶意软件Triton卷土重来，已潜伏近一年

病毒木马 E安全 2019-04-12

FireEye发现新型工控恶意软件Triton的踪迹，恐其意欲对工业控制系统展开第二轮攻击。攻击发动之前，黑客组织已在某个工业设施内潜伏了将近一年。

5G中国威胁？美国防部发布《5G风险和机遇报告》

国家安全学术plus 2019-04-12

本文重点就报告中5G对美国国防部的影响与安全挑战方面进行详细介绍，以及报告为美国国防部提出的三方面重要建议。

67%酒店在无意中泄露个人信息，第三方服务商可以替你取消订单

数据泄露隐私护卫队 2019-04-11

赛门铁克测试了54个国家的1500多个酒店，却发现三分之二都在泄露包括客人姓名、手机、邮箱、护照号码在内的订单信息，而酒店自己可能根本没有意识到。

Alexa变身窃听器？亚马逊被爆雇佣数千员工监听用户对话

互联网猎云网 2019-04-11

亚马逊官方说法是，为了帮助语音助手更好的响应指令，一个全球团队正在审查录音片段。

从赛门铁克最新网络安全报告看中国隐私保护

个人隐私安全牛 2019-04-11

85%的中国人比以往更加警惕隐私安全，但仍有很多人愿意冒险追求便利。

建立隐蔽热通道桥接物理隔离网络的新型威胁分析

安全运营信息安全与通信保密杂志社 2019-04-10

本文首先展示了一种新的对抗攻击模型，攻击者在一个隔离网络中向受感染的主机广播命令，然后提出了一个攻击者可以使用该模型时的合理场景。

泰姬陵APT组织仅针对一个中亚外交目标发起攻击

APT 黑鸟 2019-04-10

卡巴斯基实验室的研究人员发现了一个针对中亚外交机构的新型高度复杂的APT组织泰姬陵，其恶意软件样本极其复杂，目前仅发现针对一个中亚外交目标发起攻击。

5G网络安全法律问题研究：欧盟对5G的一般观点

专家观察公安三所网络安全法律研究中心 2019-04-10

作为涉及5G安全的官方文件，2019年3月，欧洲议会发布一份关于中国在欧盟增长的技术存在与安全威胁的决议。

“假面兽”预警：64位Android Native病毒进入泛滥期

病毒木马 360核心安全 2019-04-10

研究员发现兼容安卓64位的Android Native病毒“假面兽”，伪装手机系统文件、更新频繁，感染总量达80万。

浅析个人信息收集行为的必要性要求

专家观察中国信息安全 2019-04-10

本文以我国现行法规定为基础，并结合比较法上的相关经验，对个人信息获取行为的合法性基础进行分析，并提出自己的观点。

物联网场景下的蓝牙安全分析

物联网工业互联网安全应急响应中心 2019-04-10

本文首先简述了蓝牙技术和蓝牙产业，接着分析了蓝牙安全机制和现状，通过针对公开的和原创的蓝牙漏洞分析，阐述了蓝牙技术所面临的安全威胁，最后给出了一个具体的蓝牙攻击...

利用勒索软件来隐藏数据泄露和攻击

网络攻击安全牛 2019-04-10

Darktrace表示，在2017年至2018年间，感染数量减少了28%，但这些勒索攻击造成的威胁仍然非常严峻，更老练的攻击者正利用勒索软件在进行更严重攻击的时候掩盖他们的踪迹。

海莲花APT组织的新版macOS后门有何变化？

APT 黑鸟 2019-04-09

本文详细介绍了之前趋势科技分析的macOS版本后门新变种有何变化。

复旦大学专家：人工智能和网络武器的发展

军队军工信息安全与通信保密杂志社 2019-04-09

人工智能可以有效改进武器系统的攻击效率，但是很难成为一种攻击武器，原因在于在战场上需要评估最复杂、最不利的情况并作出最有效的反映。

《尼日利亚数据保护条例（2019）》主要内容介绍

法规北邮互联网治理与法律研究中心 2019-04-09

该《条例》中的许多概念源自欧盟的《通用数据保护条例》，处罚最高可达责任方营收的2%。

HTTPS并不总像它看起来那么可靠

安全运营安全牛 2019-04-08

Alexa对全球排名前10,000的HTTPS网站进行了分析，研究人员发现5.5%的网站存在潜在可利用的TLS漏洞。