搜索结果 - 安全内参 | 决策者的网络安全知识库

国际隐私专业协会报告：2020全球数据隐私立法预测

个人隐私赛博研究院 2020-02-14

RSAC 2020前瞻：参加机构708家，中国仅7家

安全会议 FreeBuf 2020-02-13

据目前统计截止共参加厂商为708家，其中美国安全厂商依旧占绝对的数量优势。中国安全厂家参与数量刚好排名第十。

全球上万台Jenkins服务器存漏洞，可被滥用发起百倍DoS攻击

漏洞 E安全 2020-02-13

Jenkins开源软件被爆CVE-2020-2100漏洞，可被攻击者滥用发起两种不同类型的DoS：放大攻击和无限循环攻击。

美国CIA通过控制瑞士加密公司，六十年来一直破解全球加密通信

国家安全奇安信威胁情报中心 2020-02-12

媒体爆料称，美国中央情报局CIA，在60年来一直秘密操纵一家全球著名的加密技术公司并对美国盟友进行窃听。

RSAC 2020前瞻：参会前需要了解的5件事

安全会议 FreeBuf 2020-02-12

我们从经验丰富的RSA大会的工作人员那里获得了一些宝贵的参会经验，分享给大家。

揭秘：CIA幕后控制密码公司窃听全球上百国家数十年

国家安全凤凰网科技 2020-02-12

过去数十年，CIA幕后控制的瑞士密码公司Crypto AG一直为全球逾120个国家和地区提供加密系统。

《NIST隐私框架：通过企业风险管理来提升隐私的工具》概述

标准 CAICT互联网法律研究中心 2020-02-14

威胁情报厂商Sixgill获1500万美元融资，专注暗网情报挖掘

投融资 36氪 2020-02-14

这是Sixgill的第二轮融资，本次融资将用于大规模扩展全球业务，并加强核心产品开发。

日本现东京奥运门票虚假倒卖网站，可窃取信用卡信息

网络攻击中新网 2020-02-14

报道称这或许是窃取购票者信用卡信息等的“钓鱼”网站，东京奥运会和残奥会组委会已呼吁提高警惕。

疫情联防联控中的个人信息保护：以运营商查询途径轨迹为例

专家观察公安三所网络安全法律研究中心 2020-02-14

本文以此为切入初步分析了在此过程中的运营商、各地疫情联防联控等机构的个人信息保护情况，以验证对相关法律规定的符合与否和程度。

《华盛顿邮报》深度报道：“在情报的世界，没有朋友”

国家安全科工力量 2020-02-14

半个多世纪以来，一家名为Crypto AG的瑞士加密设备制造商为世界各国提供产品服务，没人知道它背后的股东是美国中央情报局和德国情报机构。

政产学研共同制定，澳大利亚发布国家区块链路线图

政策学术plus 2020-02-14

路线图提出，区块链技术带来的巨大机遇，不仅是在金融领域，还包括供应链、物流、农业、可信凭证和智能合约等领域。

法国数据泄露检测厂商CybelAngel获3290万欧元B轮融资

投融资 36氪 2020-02-13

通过自有平台，CybelAngel每天为客户企业检测超过十亿份文档，并使用人工智能技术评估企业信息的敏感性。

新冠肺炎疫情大数据分析与区域防控政策建议

专家观察中国科学院院刊 2020-02-13

基于现有的人口流动大数据和有限疫情实时资料的分析表明，迁移人群数量与发病数呈显著相关，而如何实施有效的空间防控措施成为当前疫情防控的重点之一。

Android蓝牙提权漏洞BlueFrag (CVE-2020-0022) 分析

漏洞 ADLab 2020-02-13

该漏洞是一个远程代码执行漏洞，攻击者可利用蓝牙守护程序提升权限进而在设备上执行代码。

FBI报告：2019年商务邮件诈骗造成损失达17.7亿美元

公检法 cnBeta 2020-02-13

联邦调查局在2019年收到467361起互联网和网络犯罪投诉，该机构估计这些投诉造成的损失超过35亿美元。

面向网络实时对抗的动态防御决策方法

安全运营网络与信息安全学报 2020-02-12

本文提出了基于属性攻击图的网络生存性博弈策略分析研究的方法，量化攻防动作强度和网络安全状态，为网络安全管理员提供实施单点防御措施的建议。

化妆品巨头雅诗兰黛云泄露4.4亿条邮箱记录

数据泄露 NOSEC 2020-02-12

有安全研究人员表示，化妆品公司雅诗兰黛将一个缺乏保护措施的数据库暴露在互联网上，其中存储了4.4亿条记录。

荷兰马斯特里赫特大学向勒索软件妥协，支付约24万美元赎金

教育科研 E安全 2020-02-12

荷兰马斯特里赫特大学向CLOP勒索软件的解密密钥支付了30个比特币的赎金，以当时换算约为240,000美元。

美国防部公布2021财年预算需求，网络空间预算98亿美元

军队军工电科防务 2020-02-11

网络空间预算98亿美元，用于发展进攻性和防御性网络空间能力，保护国防部网络、系统和信息安全，支持网络司令部相关行动等。