搜索结果 - 安全内参 | 决策者的网络安全知识库

工商银行企业级反欺诈管理平台建设实践

金融保险中国金融电脑 2020-01-19

工商银行于2016年启动项目建设，目前已建成“信息共享、技术共用、欺诈共防、步调共同”的企业级反欺诈管理平台。

微软开源第三方开源组件检测工具Application Inspector

安全运营 Solidot 2020-01-17

这个静态源代码分析工具可用于帮助开发者在整合第三方开源组件时处理潜在的安全问题。

美国陆军第二轮漏洞悬赏项目共发放27.5万美元奖励

军队军工 NOSEC 2020-01-19

作为第二轮美国陆军漏洞奖励计划，全球白帽子共报告了146个有效漏洞，发放的奖励超过了27.5万美元。

报告：2019年国家黑客APT攻击增长42%

APT 安全牛 2020-01-19

报告指出，2019年四分之一以上的受访者将针对其企业的攻击归咎于网络战或国家支持的活动，同比上升了 42%。

国家黑客利用VPN服务器漏洞入侵美国政府网络

政务安全牛 2020-01-19

FBI在一次安全警报中表示，有国家（伊朗）黑客利用Pulse Secure VPN服务器的严重漏洞，破坏了美国市政府和美国金融公司的网络。

攻防最前线：新恶意软件JhoneRAT频繁针对中东地区

病毒木马 E安全 2020-01-19

该木马通过检查被感染系统的键盘布局来筛选目标，并尝试通过滥用云服务来避免被列入黑名单。

世界电子战领域2019年发展回顾与2020年展望

军队军工电科防务 2020-01-18

2019年，在全球各地发生的武装冲突中，美国、俄罗斯、以色列和印度等国家成功运用电子战手段达成其作战目的。

“五眼联盟”力推“后门”合法化原因与影响

国家安全中国信息安全 2020-01-18

“五眼联盟”力推“后门”合法化背后存在深层次原因、会对全球科技公司产生影响，相关内容具有研究价值。

WordPress流行插件爆高危漏洞，超30万网站需尽快更新

漏洞 E安全 2020-01-18

两个WordPress插件InfiniteWP Client和WP Time Capsule出现相同的身份验证漏洞，该漏洞可以使攻击者无需密码就可以访问网站的后端。

条码打印软件激活补丁暗藏间谍木马，窃取国内企业机密信息

网络攻击腾讯御见威胁情报中心 2020-01-18

根据腾讯安全御见威胁情报中心检测数据，中招企业主要分布在上海、江苏、广东、湖北等地。

印度数据本地化与跨境流动立法实践研究

专家观察公安三所网络安全法律研究中心 2020-01-17

本文将重点梳理印度数据本地化与跨境流动的主要立法，介绍其具体内容，分析其立法动因，考察其国际反应，并对我国相关立法进行反思。

世界网络战领域2019年发展回顾与2020年展望

军队军工电科防务 2020-01-17

很多国家都在整合多方力量，不断加强网络空间能力建设，同时物联网、电网基础设施、武器系统等逐渐成为网络作战的重要目标。

2019年美国政府IT政策发展趋势探析

政务网络空间安全军民融合创新中心 2020-01-17

本文着重对美国政府云服务、数据中心管理、身份认证、共享服务、数据战略和可信互联网连接等六个领域的政策变化趋势进行了分析。

美国情报界高官：将在今年大选前加强信息共享

国家安全国际安全简报 2020-01-17

皮尔森认为，美国情报界在今年大选中除了加强与利益相关方的威胁信息共享工作外，还可以运用其对恶意第三方影响力活动的态势感知能力，来提醒受影响的各国政府、党派、政治...

澳洲P&N银行遭网络攻击，用户敏感信息泄露

金融保险 E安全 2020-01-17

西澳大利亚州最大的银行P＆N Bank在服务器升级期间遭遇了网络攻击，发生数据泄露，其客户关系管理系统中的个人信息和敏感的帐户信息被暴露。

欧盟拟在公共场所禁用人脸识别五年，防止滥用

政策腾讯科技 2020-01-17

欧盟正在考虑禁止在公共场所使用人脸识别技术长达五年，以便有时间研究如何防止这种技术被滥用。

有感于俄罗斯“壮士断网”

国家安全解放军报 2020-01-17

不少人认为，此举是对近年来以美国为首的西方国家咄咄逼人的网络安全战略“侵略性”行为的必要防御，还有人把这次行动赞为“壮士断网”。

身份信息核验的隐秘江湖：查询接口层层转手，非法缓存上下游数据牟利

政务隐私护卫队 2020-01-17

多位业内人士告诉南都记者，缓存“是业内的一个通用做法”。

FTC消费者隐私保护2019年度案例回顾

监管 CAICT互联网法律研究中心 2020-01-16

FTC是美国唯一在经济各领域均具有消费者保护和竞争管辖权的联邦机构，可通过执法行动、发布规则报告等方式来加强对于消费者权益的保护。

Kubernetes推出漏洞奖励计划：最高1万美元

安全运营代码卫士 2020-01-16

云原生计算基金会宣布为Kubernetes推出公开的漏洞奖励计划，最高奖赏1万美元。