搜索结果 - 安全内参 | 决策者的网络安全知识库

美《国防部数字现代化战略》发布背景及核心内容盘点

军队军工电科防务 2019-08-07

中国电科战略情报团队对美国《国防部数字现代化战略》进行了全文翻译，现将其发布背景及涉及的核心内容概述公开。

全球首个针对隐私信息管理的国际标准发布

标准个人信息与数据保护实务评论 2019-08-07

ISO 27701是ISO 27001和 ISO 27002的扩展内容，是全球第一部针对隐私信息管理的国际标准。

美国会向新任国家情报总监部署四项任务

国家安全国防科技要闻 2019-08-08

四项任务具体包括：供应链安全、5G研究、关于选举干预的报告以及公私部门的人才交换。

MegaCortex勒索病毒新变种要求最高达580万美元赎金

病毒木马安全分析与研究 2019-08-08

iDefense工程师发现MegaCortex勒索病毒最新变种MegaCortexV2.0版本，运营团伙主要通过手工的方式植入MegaCortex勒索病毒加密服务器和网络主机上的重要文件。

美国空军发出悬赏鼓励民间高手找漏洞

军队军工 E安全 2019-08-08

为了提高系统平台的安全性，美国各个军种都热衷于举办赏金活动，邀请技术人员挑刺。

中国香港推出首个数据治理框架

标准北邮互联网治理与法律研究中心 2019-08-07

此举旨在为企业和社会建立一个可靠的数据治理框架，以拥抱数字经济。这也将是数据在大湾区内自由流动的关键先决条件。

国家漏洞库CNNVD：关于Apache Solr远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-07

成功利用漏洞的攻击者，可在目标服务器上远程执行恶意代码。Apache Solr 8.2.0之前版本均受漏洞影响。

美国陆军试验将智慧城市通信技术用于战场通信

军队军工国际安全简报 2019-08-07

陆军研究实验室认为，以智慧城市为参考对象的“战场物联网”将为美国陆军提供适应未来需要的安全联网及通信能力。

Black Hat USA 2019议题一览

安全会议代码卫士 2019-08-07

Black Hat USA 2019大会包括为期四天的技术培训活动和为期两天的主会，以下是主会的主要演讲内容概览。

Linux KDE被曝0day，打开文件夹就能执行命令

漏洞代码卫士 2019-08-07

Linux KDE 4和5版本存在一个0day，只需诱骗用户下载压缩文档、解压之后打开文件夹就能执行代码。

“智慧法院”数据融合分析与集成应用

公检法大数据期刊 2019-08-07

本文针对“智慧法院”建设中存在的共性问题和实际需求，介绍了“智慧法院”数据融合分析及集成应用示范平台的架构。

警惕：x86处理器漏洞Spectre又出现新变种

漏洞 malwarebenchmark 2019-08-07

微软和红帽警告称，Spectre（Variant 1）侧通道漏洞的一个新变种已经被发现，影响巨大。

赛迪智库：大数据时代个人信息保护建议

大数据赛迪智库 2019-08-07

随着5G、人工智能等新兴技术的发展与普及，以互联网为代表的现代信息技术不断改变着人类生产生活方式，但万物互联同时也带来了更高的隐私风险。

入侵与攻击模拟工具的真相

安全运营安全牛 2019-08-07

入侵与攻击模拟工具是防御武器库的重要补强。但与其他安全投资类似，只有了解该技术的优势与短板，才能充分体现其价值。

赢得网络人才之战的关键在于留住人才而非招聘人才

安全管理安全牛 2019-08-07

如何保留这些招聘到的人才，也应该具有与如何吸引人才同等重要甚至更为重要的地位。

行贿AT&T员工非法解锁200余万部iPhone等设备，一男子被起诉

公检法腾讯科技 2019-08-07

在这五年中，通过AT&T非法解锁的设备超过200万部，该移动运营商每年的损失约为500万美元，五年总计损失2500万美元。

“数字孪生城市”是一场事关市民隐私数据的“豪赌”

政务数旗智酷 2019-08-07

每个人都想要更安全、更顺畅、更易于管理的街道，但在具体实现方面，城市、隐私倡导者和一些政府官员密切合作的技术人员却有着相互矛盾的观点。

腾讯发布《电信网络诈骗治理研究报告 (2019上半年)》

互联网守护者计划 2019-08-06

报告通过真实数据和案例，直观展示了2019年上半年电信网络诈骗现状和7大特征。

民生银行分布式核心系统建设历程

金融保险金融电子化 2019-08-06

记者采访了中国民生银行信息科技部总经理牛新庄，以全面了解民生银行分布式架构论证、研发以及投产背后的心路历程与丰硕成果。

Apache Solr远程命令执行漏洞 (CVE-2019-0193) 预警

漏洞 360CERT 2019-08-06

攻击者可以通过构造危险的请求，从而造成远程命令执行。