搜索结果 - 安全内参 | 决策者的网络安全知识库

npm包管理机制引质疑：又一包安装程序中发现恶意代码

网络攻击量子位 2019-07-29

猎豹移动开源个人数据安全合规系统DPIA

安全运营小豹讲安全 2019-07-29

DPIA为猎豹移动内部使用系统，旨在帮助公司落实GDPR、GB/T 35273—2017.信息安全技术个人信息安全规范等合规要求，规避法律风险，降低信息安全风险。

因学校遭遇网络攻击，美国路易斯安那州宣布进入紧急状态

教育科研安全牛 2019-07-29

尽管事件似乎仅限于三个学区，但出于攻击可能蔓延至当地政府或州政府其他部门的考虑，路易斯安那州遂做出全州进入紧急状态的决定。

Gartner EPP MQ端点安全魔力象限12周年前瞻

趋势洞察网安网事 2019-07-28

笔者预计，2019年EPP MQ报告中有四个方面可能会被重点关注。

是谁推开我的“窗”：iOS App接口安全分析

安全运营看雪学院 2019-07-27

本文分享了URL Scheme和JSBridge接口导致的安全漏洞，通过把过程接口调用可以利用的方式，在iOS平台上实现可攻击的效果和cookie注入等方式。

2019年5-6月发布公安标准概览

公检法公安部检测中心 2019-07-27

包括工业控制系统边界安全专用网关产品安全技术要求、现场勘查电子物证提取技术规范、数据库数据真实性检验技术规范等。

新时期智慧安防社区建设的思考与研究

公检法公安部检测中心 2019-07-27

本文围绕智慧安防社区的内涵要义，结合浙江省目前开展智慧安防社区建设的情况，对智慧安防社区建设的核心要素进行剖析。

工业以太网EtherNet/IP协议安全分析

工业互联网信息技术与网络安全 2019-07-26

本文分析了EtherNet/IP协议的结构和性能，证明在强安全模型下TLS协议存在长期秘钥泄露导致主体的长期私钥泄露的危险。

这家美国安全公司正在出售BlueKeep漏洞利用工具

漏洞代码卫士 2019-07-26

美国网络安全公司 Immunity Inc. 宣布称在公司的渗透测试工具集 CANVAS v7.23 中包含了一个完整版的 BlueKeep 利用代码。

清华大学李星：突破核心技术一定要超前布局

专家观察中国教育网络 2019-07-29

李星教授表示，CERNET在二十年前着手布局IPv6并坚持纯IPv6网络的建设，从当前国际趋势来看，这一步是走对了。

英国DCMS发布《英国电信供应链评估报告》评析

信息通信 CAICT互联网法律研究中心 2019-07-29

DCMS意识到5G在为经济发展带来机遇的同时，也加大了网络安全风险，必须建立一个安全框架，以确保英国关键基础设施在现在和将来都能够保持安全、可靠。

数字货币前瞻：不怕被丢失的银行账本

金融保险金融电子化 2019-07-29

本文提出基于证据链的银行记账方法，本方法是在数字户币基础上实现的。数字户币是数字化的现钞，与厂币等价。

NIST：黑人遭人脸识别技术“误判”概率高出白人5至10倍

人工智能新智元 2019-07-29

根据NIST测试发现的结果，即使是表现最佳的人脸识别系统，黑人的错误识别率比白人高5至10倍。那么到底是什么原因导致不同人种之间人脸识别效果差距如此之大呢？又该如何应...

神漏洞：用LibreOffice打开文档电脑就被黑

漏洞代码卫士 2019-07-29

LibreOffice有一个严重的未修复代码执行漏洞，可在用户打开恶意构造的文档文件之时在系统中混入恶意软件。

印度市场营销公司云泄露数十万份用户敏感文件

数据泄露 E安全 2019-07-29

一家位于印度博帕尔的网络公司发生了严重的信息泄漏事件，泄露文件总数高达数十万。

人工智能在北约特种作战行动中的运用

军队军工网电空间战 2019-07-28

“北约必须以一种聪明的方式以不同的方式进行，为此我们需要特种作战部队。一场新的全球权力斗争正在出现。”

广东警方上半年破网络案件521起，缴获公民信息15亿条

公检法广东网警 2019-07-27

2019年上半年，广东警方侦破网络主侦案件521起，刑事拘留3780余人，缴获被泄露窃取买卖的公民个人信息15亿余条。

南非约翰内斯堡的电力公司遭勒索，部分居民区停电

电力能源 malwarebenchmark 2019-07-27

为约翰内斯堡提供电力的公司City Power证实，它已遭受勒索软件病毒的攻击，该病毒已加密了所有数据库，应用程序、Web Apps、以及官方网站。

国家漏洞库 (CNNVD) 技术支撑单位2018年度工作总结大会成功举办

安全会议 CNNVD安全动态 2019-07-26

本次总结大会对2018年度贡献突出的24家技术支撑单位进行授牌表彰，为2019年度聘任的16位专家颁发聘任证书，并为2019年度获批的14家技术支撑单位颁发证书。

Comodo杀毒软件被曝多个严重漏洞，目前尚无补丁

漏洞代码卫士 2019-07-26

研究员在Comodo杀毒软件发现了多个可削弱该保护措施的安全缺陷，他在博客中说明了如何将这些缺陷用于沙箱逃逸以及实现系统提权，并已发布 PoC。