搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CIA通过控制瑞士加密公司，六十年来一直破解全球加密通信

国家安全奇安信威胁情报中心 2020-02-12

媒体爆料称，美国中央情报局CIA，在60年来一直秘密操纵一家全球著名的加密技术公司并对美国盟友进行窃听。

RSAC 2020前瞻：参会前需要了解的5件事

安全会议 FreeBuf 2020-02-12

我们从经验丰富的RSA大会的工作人员那里获得了一些宝贵的参会经验，分享给大家。

揭秘：CIA幕后控制密码公司窃听全球上百国家数十年

国家安全凤凰网科技 2020-02-12

过去数十年，CIA幕后控制的瑞士密码公司Crypto AG一直为全球逾120个国家和地区提供加密系统。

新型冠状病毒疫情对网安行业的影响及机遇分析

专家观察数世咨询 2020-02-11

对网安行业而言，虽然在短期内疫情会影响客户的预算，安全投入会滞后，但疫情结束之后很可能会追加安全预算，整体上和长期上来看，安全需求不仅没有变化，而且还在不断扩增...

FBI报告：2019年商务邮件诈骗造成损失达17.7亿美元

公检法 cnBeta 2020-02-13

联邦调查局在2019年收到467361起互联网和网络犯罪投诉，该机构估计这些投诉造成的损失超过35亿美元。

面向网络实时对抗的动态防御决策方法

安全运营网络与信息安全学报 2020-02-12

本文提出了基于属性攻击图的网络生存性博弈策略分析研究的方法，量化攻防动作强度和网络安全状态，为网络安全管理员提供实施单点防御措施的建议。

化妆品巨头雅诗兰黛云泄露4.4亿条邮箱记录

数据泄露 NOSEC 2020-02-12

有安全研究人员表示，化妆品公司雅诗兰黛将一个缺乏保护措施的数据库暴露在互联网上，其中存储了4.4亿条记录。

荷兰马斯特里赫特大学向勒索软件妥协，支付约24万美元赎金

教育科研 E安全 2020-02-12

荷兰马斯特里赫特大学向CLOP勒索软件的解密密钥支付了30个比特币的赎金，以当时换算约为240,000美元。

美国防部公布2021财年预算需求，网络空间预算98亿美元

军队军工电科防务 2020-02-11

网络空间预算98亿美元，用于发展进攻性和防御性网络空间能力，保护国防部网络、系统和信息安全，支持网络司令部相关行动等。

法院观察：疫情防控中的隐私保护与限制

专家观察北京三中法院风景线 2020-02-11

在疫情防控的严峻形势下，个人隐私该如何保护？

美国司法部起诉四名“中国黑客”，外交部回应

国家安全环球时报 2020-02-11

外交部发言人耿爽说，美方在网络安全问题上的虚伪性和双重标准早已昭然若揭。

日本三菱公司遭网络攻击，自卫队装备品信息或外泄

军队军工中新网 2020-02-11

主管竞标的防卫装备厅称，正在详查对安全保障方面的影响。

丹麦政府税务网站软件错误暴露超126万公民身份信息

政务代码卫士 2020-02-11

丹麦政府税务门户网站上出现了一个软件错误，不慎泄露了126万丹麦公民（占总人口的五分之一）的个人可识别号码。

攻防最前线：利用屏幕亮度窃取物理隔离计算机的敏感数据

国家安全天地和兴 2020-02-11

通过一个秘密的光通道，攻击者可以通过操纵屏幕亮度来泄漏（或渗出）物理隔离计算机中的敏感信息。

攻防最前线：Emotet木马可破解附近WiFi网络传播

病毒木马安全牛 2020-02-11

Emotet感染连入Wi-Fi网络的计算机后，它会使用wlanAPI接口发现该区域中的所有Wi-Fi网络，并尝试破解连接。

NIST评测：从破损手机恢复/提取数据的靠谱方法

公检法安全牛 2020-02-11

无论是合法的企业或个人，还是执法部门，都应对设备数据损毁和数字取证手段的有效性有所了解。

DSB报告：美国防部应如何发展量子信息技术

军队军工新一代信息科技战略研究中心 2020-02-11

报告的脱密版概述了在量子传感、量子计算，以及量子通信与纠缠分发领域的主要发现，认为量子传感系统、计算及通信系统的应用将为美国国防部开创量子使能的新时代。

以色列政府选举应用存在严重漏洞，640万选民数据遭泄露

政务 E安全 2020-02-11

由以色列总理内塔尼亚胡领导的利库德集团(Likud)开发的选举应用程序配置中的错误，可能潜在地暴露并损害了近650万以色列公民的个人资料。

美2020财政预算加强部署生物识别和身份管理技术

政务新一代信息科技战略研究中心 2020-02-10

美国国防与政府发展研究所发布了一份新报告，具体分析了各机构在2020年将如何使用财政预算来投资该项技术。

Mitmproxy：堪称神器的加密流量检测工具

安全运营数世咨询 2020-02-10

Mitmproxy在检查TLS加密流量方面还强于Wireshark，而免费这一点更是远胜昂贵的Burp Suite。