搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC 2020前瞻：参加机构708家，中国仅7家

安全会议 FreeBuf 2020-02-13

据目前统计截止共参加厂商为708家，其中美国安全厂商依旧占绝对的数量优势。中国安全厂家参与数量刚好排名第十。

全球上万台Jenkins服务器存漏洞，可被滥用发起百倍DoS攻击

漏洞 E安全 2020-02-13

Jenkins开源软件被爆CVE-2020-2100漏洞，可被攻击者滥用发起两种不同类型的DoS：放大攻击和无限循环攻击。

美国CIA通过控制瑞士加密公司，六十年来一直破解全球加密通信

国家安全奇安信威胁情报中心 2020-02-12

媒体爆料称，美国中央情报局CIA，在60年来一直秘密操纵一家全球著名的加密技术公司并对美国盟友进行窃听。

RSAC 2020前瞻：参会前需要了解的5件事

安全会议 FreeBuf 2020-02-12

我们从经验丰富的RSA大会的工作人员那里获得了一些宝贵的参会经验，分享给大家。

揭秘：CIA幕后控制密码公司窃听全球上百国家数十年

国家安全凤凰网科技 2020-02-12

过去数十年，CIA幕后控制的瑞士密码公司Crypto AG一直为全球逾120个国家和地区提供加密系统。

新型冠状病毒疫情对网安行业的影响及机遇分析

专家观察数世咨询 2020-02-11

对网安行业而言，虽然在短期内疫情会影响客户的预算，安全投入会滞后，但疫情结束之后很可能会追加安全预算，整体上和长期上来看，安全需求不仅没有变化，而且还在不断扩增...

政产学研共同制定，澳大利亚发布国家区块链路线图

政策学术plus 2020-02-14

路线图提出，区块链技术带来的巨大机遇，不仅是在金融领域，还包括供应链、物流、农业、可信凭证和智能合约等领域。

法国数据泄露检测厂商CybelAngel获3290万欧元B轮融资

投融资 36氪 2020-02-13

通过自有平台，CybelAngel每天为客户企业检测超过十亿份文档，并使用人工智能技术评估企业信息的敏感性。

新冠肺炎疫情大数据分析与区域防控政策建议

专家观察中国科学院院刊 2020-02-13

基于现有的人口流动大数据和有限疫情实时资料的分析表明，迁移人群数量与发病数呈显著相关，而如何实施有效的空间防控措施成为当前疫情防控的重点之一。

Android蓝牙提权漏洞BlueFrag (CVE-2020-0022) 分析

漏洞 ADLab 2020-02-13

该漏洞是一个远程代码执行漏洞，攻击者可利用蓝牙守护程序提升权限进而在设备上执行代码。

FBI报告：2019年商务邮件诈骗造成损失达17.7亿美元

公检法 cnBeta 2020-02-13

联邦调查局在2019年收到467361起互联网和网络犯罪投诉，该机构估计这些投诉造成的损失超过35亿美元。

面向网络实时对抗的动态防御决策方法

安全运营网络与信息安全学报 2020-02-12

本文提出了基于属性攻击图的网络生存性博弈策略分析研究的方法，量化攻防动作强度和网络安全状态，为网络安全管理员提供实施单点防御措施的建议。

化妆品巨头雅诗兰黛云泄露4.4亿条邮箱记录

数据泄露 NOSEC 2020-02-12

有安全研究人员表示，化妆品公司雅诗兰黛将一个缺乏保护措施的数据库暴露在互联网上，其中存储了4.4亿条记录。

荷兰马斯特里赫特大学向勒索软件妥协，支付约24万美元赎金

教育科研 E安全 2020-02-12

荷兰马斯特里赫特大学向CLOP勒索软件的解密密钥支付了30个比特币的赎金，以当时换算约为240,000美元。

美国防部公布2021财年预算需求，网络空间预算98亿美元

军队军工电科防务 2020-02-11

网络空间预算98亿美元，用于发展进攻性和防御性网络空间能力，保护国防部网络、系统和信息安全，支持网络司令部相关行动等。

法院观察：疫情防控中的隐私保护与限制

专家观察北京三中法院风景线 2020-02-11

在疫情防控的严峻形势下，个人隐私该如何保护？

美国司法部起诉四名“中国黑客”，外交部回应

国家安全环球时报 2020-02-11

外交部发言人耿爽说，美方在网络安全问题上的虚伪性和双重标准早已昭然若揭。

日本三菱公司遭网络攻击，自卫队装备品信息或外泄

军队军工中新网 2020-02-11

主管竞标的防卫装备厅称，正在详查对安全保障方面的影响。

丹麦政府税务网站软件错误暴露超126万公民身份信息

政务代码卫士 2020-02-11

丹麦政府税务门户网站上出现了一个软件错误，不慎泄露了126万丹麦公民（占总人口的五分之一）的个人可识别号码。

攻防最前线：利用屏幕亮度窃取物理隔离计算机的敏感数据

国家安全天地和兴 2020-02-11

通过一个秘密的光通道，攻击者可以通过操纵屏幕亮度来泄漏（或渗出）物理隔离计算机中的敏感信息。