搜索结果 - 安全内参 | 决策者的网络安全知识库

BleedingBit蓝牙芯片远程代码执行漏洞预警

漏洞 360CERT 2018-11-02

BleedingBit漏洞影响思科、Meraki和Aruba大约70％到80％的商业无线接入点（AP）中的蓝牙芯片。

IDC FutureScape：2019年全球IT市场十大预测

趋势洞察 IDC咨询 2018-11-02

AI、公有云、微服务、开发人员爆增、专属化与行业化深化以及信任度提升都将推动企业创新倍增。到2023年，几乎所有企业都将在日益数字化的全球经济中成为“数字化原生企业”...

美军联合条令大全（更新至2018年）

军队军工占知智库 2018-11-02

目前占知智库掌握情况的共71份文件，其中截止目前2018年发布12份指令。

美国国土安全部致力于美国供应链的风险管理

国家安全网络安全新视野 2018-11-02

美国国土安全部成立了一个保护美国技术的特别工作组，致力于保护美国供应链以防被国外黑客入侵。

女童子军信息泄露事件中2800名成员个人信息外泄

政务 E安全 2018-11-02

美国加利福尼亚州的女童子军分部遭遇安全漏洞，黑客窃取2800名女童子军及其家庭成员信息。

美国中期选举8500万份选民信息在暗网被出售

政务黑客视界 2018-11-02

这些商品中的关键信息包括选民ID、全名、现在/以前的住址、性别、电话号码、公民身份和其他一些信息。

攻防最前线：Emotet银行木马新增提取电子邮件功能

病毒木马黑客视界 2018-11-02

在过去的几天里，研究人员观察到Emotet恶意软件家族一个新模块能够将电子邮件内容泄露给僵尸网络的运营者。

丽笙酒店集团遭遇数据泄露，官方称受影响会员不足10%

数据泄露黑客视界 2018-11-02

丽笙在其声明中没有提到黑客侵入了哪个系统，也没有提供任何其他技术细节。一位发言人表示，此次数据泄露事件只会影响到不足10％的丽笙奖励计划会员账户。

GandCrab勒索解密工具发布后，已有近2000位受害者成功恢复数据

病毒木马黑客视界 2018-11-02

Bitdefender表示，在该工具发布的数小时之后，至少有1700名GandCrab勒索软件受害者已经成功地恢复了他们的文件。从该公司在本周二公布的统计数据来看，这些受害者大多位于...

Google强化用户帐号安全：浏览器需启用JavaScript才能登入

安全运营新浪科技 2018-11-01

谷歌今日推出了4个新的安全性功能，旨在提升谷歌帐号的安全程度。

晋江某网店ERP系统50万条顾客资料泄露，报案后警方抓获9名嫌疑人

互联网泉州网警巡查执法 2018-10-31

近日，泉州网安支队协助晋江、安溪警方侦破两起侵犯公民个人信息案，共抓获犯罪嫌疑人27名，缴获公民个人信息1000余万条。

Windows UWP API被爆安全漏洞：可在用户不知情下窃取任意数据

漏洞 cnBeta 2018-10-26

外媒发现broadFileSystemAccess API允许者访问整个硬盘，而该API存在的BUG可以不向用户发出咨询的情况下获得访问磁盘的权限，并且默认授予完整的文件系统访问权限。

高风险车辆保险成本将飙升：黑掉无钥匙汽车的7种方式

制造业安全牛 2018-10-18

比价网站MoneySupermarket在对汽车黑客的行为进行一番分析调查后，揭示了犯罪分子可以破解您的无钥匙汽车的7种方式，并给出了相应的缓解建议。

美军商业云战略的最新发展(下)

军队军工网络安全新视野 2018-10-18

在云计算领域，美国国防信息系统局（DISA）以吃螃蟹的勇气，积极致力于推动商业云计算在军事领域的应用。

全球网络安全人才缺口达到293万，亚太地区214万

教育科研安全内参 2018-10-18

根据2018年(ISC)2网络安全劳动力研究表明，北美、拉丁美洲、亚太地区（APAC）以及欧洲、中东和非洲（EMEA）的全球网络安全人才缺口已扩大至近300万。

libssh CVE-2018-10933身份验证绕过漏洞分析报告

漏洞 360CERT 2018-10-17

libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞，攻击者可以在没有任何凭据的情况下成功进行身份验证。进而可以进行一些恶意操作。

空中客车助力，法国海军水面舰队建成保密宽带网

军队军工电科小氙 2018-11-02

在空中客车等公司的努力下，法国海军60多艘舰艇现在装备了RIFAN 2系统，可以确保从航空母舰、前线支援护卫舰，巡逻艇到潜艇等所有海上舰船之间及其与岸上指挥中心之间建立...

微软CEO：科技公司需要像保护人权一样保护隐私

个人隐私新浪美股 2018-11-02

微软首席执行官萨蒂亚·纳德拉（Satya Nadella）在周四的主题演讲中表示，他支持将隐私作为一项“人权”，并呼吁科技公司保护用户免受网络威胁。

邮件伪造技术与检测

安全运营千里目安全实验室 2018-11-01

本文介绍了邮件伪造技术、邮件伪造内容检测以及防止垃圾邮件的两种技术。

美国海军将与商用云提供方共同解决云端赛博安全问题

军队军工防务快讯 2018-10-29

云端的赛博安全要求以新的方式理解风险，并提出云提供方和海军之间共享的赛博安全模型，以确保国防部信息网络（DoDIN）中海军所拥有的组成部分在商用云中的安全。