搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：针对USB充电的“Juice Jacking”攻击

网络攻击 MottoIN 2019-11-19

美国洛杉矶区检察官建议旅客不要在机场、酒店及其他公共场所使用USB充电站，因为犯罪分子可通过多种“可插拔”的USB壁式充电器轻松作案，将恶意软件加载到公共充电站上。

IDC：2019年上半年IT安全软件市场同比增长16.48%

趋势洞察 IDC咨询 2019-11-19

IDC预测，到2023年，中国IT安全软件市场厂商收入将达到29.2亿美元（约合人民币198.2亿元），未来5年整体市场年复合增长率为25.6%。

信通院发布《金融科技创新应用案例集 (2019年) 》 (附解读下载)

金融保险中国信息通信研究院CAICT 2019-11-19

《金融科技创新应用案例集（2019年）》旨在汇集行业内典型的金融科技创新应用案例，聚焦银行、保险、证券、期货、基金等金融机构在大数据、云计算、人工智能、区块链等新兴...

DARPA战略技术办公室：马赛克战要义 (PPT)

军队军工电磁频谱战 2019-11-19

DARPA战略技术办公室主任Tim Grayson博士2018年7月就马赛克战概念作了专题报告，对热点问题进行了简明扼要的阐述。

欧洲空中客车推出电子战版的台风战斗机

军队军工网电空间战 2019-11-19

欧洲空中客车公司宣布了欧洲战斗机台风的新电子战侦察（ECR）/压制敌防空系统（SEAD）版本。

山东大学继续教育学院网站存漏洞，不登录可访问万名学生准考证

漏洞隐私护卫队 2019-11-18

网友张信（化名）发帖爆料山东大学继续教育学院网站存在安全漏洞，可在未登录的情况下，查看该学院学生的准考证，包含姓名、身份证号等信息。

美国土安全部期望与各关基运营方加强工控安全协作

国家安全国际安全简报 2019-11-18

CISA将从明年初开始，通过跨部门工控安全工作组与美国各关键基础设施业者进行沟通，以方便政府在重新评估其增强工控安全标准、理解工控系统通用供应链、提升工控威胁监测-...

CNCERT：2019年10月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-11-18

2019年10月境内感染网络病毒的终端数为近151万个，被篡改网站数量为26,048个，CNVD收集整理信息系统安全漏洞1,613个。

CNCERT：关于云存储应用存在越权访问和文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2019-11-18

攻击者利用该漏洞，可在越权的情况下，远程读取、修改云存储中的内容。

2019-2020年政府首席信息官应关注的业务趋势

政务 Gartner公司 2019-11-18

成功的政府信息领导者所采取的数字化战略不仅仅向“业务”看齐，更是将信息与技术服务融入到业务中并作为一项核心业务能力进行管理。

金融行动特别工作组《数字身份系统使用指南 (草案) 》概述

金融保险新金融法 2019-11-18

《指南》旨在协助政府、受监管实体以及其他利益相关者，如何根据FATF建议将数字ID系统用于执行客户尽职调查，并探讨了此系统的一些优势及潜在风险，重点介绍了此系统如何支...

美国NICE计划和《NICE网络安全人才队伍框架》

标准 sbilly 的茶馆 2019-09-03

经过历时七年业界范围内的广泛讨论，NIST 终于发布了《NICE 网络安全人才队伍框架》，这个框架是非常少数的对人这个生产里要素相关的重量级框架。

威胁情报厂商微步在线获亿元级C轮融资

投融资安全威胁情报 2019-11-20

微步在线对外宣布已于2019年7月完成亿元级C轮融资，由老股东高瓴资本和此轮新进的股东星路资本联合领投。

西班牙数据保护局发布《Cookie使用指南》概述

政策 CAICT互联网法律研究中心 2019-11-19

《指南》明确使用Cookie时获得用户同意的必要性，规定了信息透明以及同意的具体要求等义务性规定，还附有实用案例，指导服务提供者合法合规使用Cookie。

美国会报告：中国可能利用人工智能技术优势超越美国

国家安全国防科技要闻 2019-11-19

美国会美中经济与安全审查委员会发布2019年度报告，称中国已将人工智能技术列为首要发展事项，这将为其提供作战优势，削弱美国的领导地位。

威胁情报应用价值之应急响应

安全运营安全牛 2019-11-19

本文将对 TI Inside 模式中的几个典型场景做分析，展现情报与安全厂商联动的场景与特性。

法国国防部发布首版《国防创新指南》

军队军工国防科技要闻 2019-11-18

该文件旨在全面变革法国的国防创新政策和生态系统，将创新思想深度融入国防领域，形成适合法国的创新范式。

WhatsApp悄然修复新漏洞：可被利用在设备上安装间谍软件

漏洞代码卫士 2019-11-18

WhatsApp上个月悄悄地修复了一个新的严重漏洞，可导致攻击者远程攻陷目标设备并可能窃取机密的聊天消息和存储的文件。

日本聊天应用LINE关闭自营SRC，切换至HackerOne接收漏洞

安全运营代码卫士 2019-11-18

LINE在新闻稿中称，作为举世闻名的漏洞报告平台，HackerOne将帮助扩大LINE漏洞奖励计划的全球影响力和参与度。

《万智牌》游戏开发商云泄露超45万玩家个人数据

数据泄露 cnBeta 2019-11-18

该游戏开发商将数据库备份文件留在了公共的无密码AWS存储桶中，出于谨慎考虑，他们会通知玩家重置密码。