搜索结果 - 安全内参 | 决策者的网络安全知识库

英国易捷航空遭黑客入侵，约900万客户个人信息被窃取

交通物流 cnBeta 2020-05-20

英国易捷航空披露，在一次重大数据泄露事件中，约900万客户个人信息被窃取，其中包括2200名客户的信用卡详细信息也被获取。

避免容器安全的六种错误

安全运营数世咨询 2020-05-20

不可变镜像是Docker、K8s或其他容器解决方案的一个原则，在互联网上部署系统和数据的时候，保证系统和数据的完整性是一个基础原则。

伊朗港口被网络攻击，居然是来自以色列的报复？

政务黑鸟 2020-05-19

《华盛顿邮报》报道称，以色列针对伊朗的Shahid Rajaee港口的计算机发动了网络攻击，造成了通往该设施的水路和道路的倒塌。

《魔域》网游私服客户端捆绑传播远控木马和挖矿木马

病毒木马腾讯安全威胁情报中心 2020-05-19

大型网络游戏《魔域》在外网存在较多私服版本，这些私服版本游戏由于不受官方控制，容易成为病毒木马的传播渠道，截止目前MoyuMiner已感染超过5000台电脑。

工控网络态势感知数据采集的设计

工业互联网工业安全产业联盟 2020-02-18

本文通过对态势感知的数据需求入手研究，结合当下的数据采集技术，对数据采集模块进行了设计，为工控网络态势感知的建设提供必要的数据支持。

美国防部“可连接的连接”计划价值何在？

军队军工网络空间安全军民融合创新中心 2019-11-15

曾担任美国国家情报局局长办公室高级运营官的比尔·赖特强调：“可连接的连接（Comply-to-Connect，C2C )”计划对于国防部网络安全建设具有重要价值。

特朗普勒索软件来袭：“特朗普.exe”和“特朗普死亡屏幕”

网络攻击安全牛 2019-11-15

思科Talos Intelligence恶意软件研究人员表示，他们最近发现了一些以特朗普图像为特征的虚假勒索软件和恶意锁屏程序。

研究人员发现攻击云基础设施的新方法：云API

安全运营安全牛 2019-11-15

很多公司企业未能正确理解云身份与访问管理层，这种误解常导致危险的错误配置，可催生类似近期 Capital One 数据泄露的客户风险。

美国联邦机构需要共同努力才能实现“向前防御”

国家安全网电空间战 2019-11-15

向前防御旨在改变网络空间中的敌对行为，但布兰登·瓦莱里亚诺表示，美国国防部尚未确定如何衡量敌对行为前后的方式，没有“明确的指标概念”来衡量新策略的成功。

开源蜜罐平台T-POT部署和使用实践

安全运营信息安全运营 2019-11-14

在国内某知名搜索引擎中搜索“开源蜜罐”，发现排名首位是一款叫“T-POT多蜜罐平台”的开源蜜罐。同时发现没有提供完整安装介绍的文章，决定试着安装和使用，如有不合适之处，...

英特尔可信模块芯片漏洞曝光，影响数十亿台设备

漏洞宅客频道 2019-11-14

攻击者通过英特尔和意法的漏洞，可以使用定时侧通道攻击来窃取应该安全留在芯片内的加密密钥。

美国防部计划购买可穿透式监管软件供应链的工具

军队军工国际安全简报 2019-11-14

埃沃森指出，美国防部期望获得的软件供应链监管工具将用于支持美国防部各部门的采购决策，为用户单位解答其在商业市场上所购买软件代码是否可靠的问题。

北京网警接连破获多起“暗网”违法犯罪

公检法首都网警 2019-11-14

近期，京市公安局网络安全保卫总队经细致侦查、循线追踪，接连破获了多起利用“暗网”实施犯罪的案件。

反垄断法框架下的数据隐私保护

个人隐私数字市场竞争政策研究 2017-08-02

政府单位网络安全实战攻与防

政务奇安信安全服务 2020-05-19

当“实战化攻防”成为当今网络安全界的主旋律时，真正检验安全防护能力的时代已然来到。

揭秘空客下一代隐身设计：特征抑制+电子对抗+辐射控制

军队军工电磁频谱战 2019-11-15

“低可观测无人机测试平台”旨在通过一整套组合方法来降低飞行器的可观测性，实现全面隐身，并将提供一种工具来开发和理解新一代的隐身技术，从而为产品开发提供支撑。

肯尼亚颁布个人数据保护法案，被视为“非洲版GDPR”

法规世界说 2019-11-14

当地时间11月8日，肯尼亚总统批准了国内首部专门针对个人数据保护的法案，使肯尼亚成为第二个拥有专门数据保护法律的东非国家。

英特尔BMC固件严重漏洞曝光，可被利用劫持服务器

漏洞代码卫士 2019-11-14

英特尔服务器产线的BMC固件出现多个缺陷，可导致攻击者劫持云服务器，以及多个大牌服务器产品中存在多个难以修复的漏洞。

原光大银行副行长李子卿：银行大集中模式建设历程

金融保险金融电子化 2019-11-14

光大银行利用新技术在更深层次上如政策、操作、业务等方面进行了科学化规范管理，通过规范化管理手段进而提升全行的整体管理水平，促进业务高质量增长。

美国海军电子战能力升级近况

军队军工防务快讯 2019-11-14

本文梳理了洛克希德·马丁公司负责的美海军电子战能力发展项目，包括AN/ALQ-217 电子战支援系统、多功能模块化桅杆和水面战长期改进计划Block 2。