搜索结果 - 安全内参 | 决策者的网络安全知识库

在硬件中植入间谍芯片如此简单，成本只有200美元

制造业安全牛 2019-10-14

这不是魔法，不是不可能完成的任务，我在自家地下室就能做。

日本流行歌手遭跟踪：竟是眼睛中的倒影泄露位置

个人隐私安全牛 2019-10-14

从照片中找到饱含信息的细节这种事，似乎是科幻小说中才有的桥段，就像《银翼杀手》经典片段中描绘的那样——瑞克·迪卡德警探扫描并增强照片以辅助调查。

自动化渗透工具：CAPAT令网络风险管理将变得更加轻松

安全运营安全牛 2019-10-14

新型连续自动化渗透和攻击测试工具将帮助首席信息安全官们更好地了解他们的弱点，并确定修复工作的优先级。

美国防信息系统局研发下一代机密平板电脑和手机

军队军工新一代信息科技战略研究中心 2019-10-14

新的移动设备将本机电子邮件、移动应用程序和设备上的静态数据结合在一起，这样士兵会在加密环境中进行大部分工作的处理和存储，以确保行动顺利进行、保护士兵的生命安全。

美国GSSAP GEO轨道卫星监视系统简析

国家安全高端装备产业研究中心 2019-10-14

GEO轨道上分布着通信导航、数据中继、导弹预警、电子侦查等众多战略卫星，美国对GEO轨道的监视和观测将对它国国家安全构成较大威胁。

美国陆军加强人工智能在电子战中的运用

军队军工网电空间战 2019-10-14

美国陆军正在探索AI和机器学习功能如何自动消除频谱使用的冲突，并使指挥官能够在受限环境中更有效地利用频谱。

NSA网络安全局开始运营，窥探一些该局设施信息

国家安全黑鸟 2019-10-13

美国NSA说，击退对手是新成立的网络安全局使命的一部分。

解读世界首例警方使用人脸识别技术合法性判决

公检法网安寻路人 2019-10-13

英格兰和威尔士高等法院行政庭就R (Bridges) v CCSWP and SSHD一案作出判决，肯定了南威尔士警方使用人脸识别技术的合法性。

3年近20家企业被证监会询问数据合规问题，未来监管会更严

监管隐私护卫队 2019-10-12

企业需说明数据源的合规性、数据权属、数据使用、数据共享、数据安全保护制度、业务及具体数据服务等问题。

波音737MAX被证实存安全漏洞，CEO辞去所兼董事长职

交通物流澎湃新闻 2019-10-12

监管小组发布报告称，波音737MAX系列飞机存在安全漏洞，且涉嫌安全审核违规现象。报告发布后，波音公司董事长兼首席执行官丹尼斯·穆伦堡，宣布辞去董事长一职。

军事物联网技术研发将推动军事智能化建设

军队军工光明军事 2019-10-12

物联网作为信息化时代的重要产物，它的出现给军队的发展带来了巨大的影响，其与信息化战争的关系也十分密切。

注册20万个假账号“薅羊毛”非法获利，他被判刑3年半

公检法央视新闻 2019-10-12

一名90后小伙儿针对某一App购买奶粉买一送一的优惠活动，竟注册了20万个账号，利用技术漏洞“薅”走两万多桶奶粉，非法获利六万余元。

《2019中国首席安全官调查》发布

安全管理安全内参 2019-10-08

本文为《2019中国首席安全官调查》前期问卷调查的部分结果展示，会随调查的推进而不断更新结果。

清流派沙龙纪要：资产管理与漏洞管理

安全会议清流派安全 2019-10-14

9月21日，第九期清流派安全沙龙在京成功举行，本次讨论的议题包含“资产管理”与“漏洞管理架构”。

惠普电脑预装应用爆漏洞，允许攻击者完全接管系统

漏洞 E安全 2019-10-13

近日SafeBreachLabs的安全研究人员披露，HP系统的一个预装应用中存在本地特权提升漏洞（CVE-2019-6333）。

美国陆军正在研发AI增强型炮弹

军队军工网电空间战 2019-10-13

“加农炮型区域效应弹药”将允许数十英里外的炮兵部队摧毁移动中的坦克。

安全从业人员专业技能认证OSCP备考经验分享

教育科研 ATLAS Academy 2019-10-12

据说，在新加坡、美国、日本等国家，拥有OSCP证书后，很多企业在招聘时会直接通知面试，部分大型企业的安全部门甚至会特意指定招聘拥有这张证书的持有者来筛选简历。

应急广播商用密码应用研究

广电媒体密码头条 2019-10-12

本文梳理了商用密码算法在应急广播系统中的应用需求与实施，探讨了基于商用密码算法，采用数字签名技术实现应急广播消息、控制指令的安全技术。

“月光”蠕虫感染高校网络，中毒电脑被远程控制

网络攻击腾讯御见威胁情报中心 2019-10-12

这是个比较老的蠕虫病毒，借高校开学的机会，又活过来了。

Muhstik勒索软件服务器被黑，受害者公布解密密钥

网络攻击安全分析与研究 2019-10-09

近日一名德国的Muhstik勒索病毒受害者通过黑客服务器上存在的WebShell，获取到大量Muhstik勒索病毒的解密密钥。