搜索结果 - 安全内参 | 决策者的网络安全知识库

波音737事故评述：更新迭代是软件生命力的重要表现

制造业赛迪智库 2019-06-04

波音737坠机事故对全球航空业的发展带来了巨大冲击，尽管事故调查尚没有得出最终结论，但MCAS软件漏洞确系是导致事故发生的重要原因。

北京网安：关于Absolute公司防盗追踪软件安全风险的预警通报

漏洞首都网警 2019-05-31

防盗追踪软件Computrace可远程获取计算机中用户文件、控制用户系统、监控用户行为，甚至可在未经授权的情况下自动下载安装未知功能的程序，具有很大的安全隐患。

攻防最前线：AI模仿用户按键特征攻击逃避安全检测

网络攻击 E安全 2019-06-11

以色列本·古里安大学的研究人员开发了能躲过安全检测的击键攻击，同时也提出了针对这种攻击的解决方法。

沈昌祥院士：用可信计算开启网络安全主动防御时代

专家观察网信军民融合 2019-06-10

沈昌祥院士围绕科学的网络安全观、主动免疫的可信计算架构、等保2.0时代和网络安全人才培养等方面，分享了他的观点和最新成果。

SandboxEscaper第七次披露未修复的Windows 0day

漏洞代码卫士 2019-06-08

SandboxEscaper 又公开了 Windows 的一个 0day 详情和 PoC，可导致普通用户的权限提升为管理员权限。

基于政府数据开放的个人隐私泄露风险与保护策略研究

政务电子政务智库 2019-06-08

本文在明确个人隐私和政府数据开放定义以及相关法律法规基础上, 提出个人隐私的认定标准, 并针对政府数据开放过程中存在的隐私风险提出了相应的保护策略。

合规不利于安全的五种情形

安全运营安全牛 2019-06-07

符合规定要求与提供能够实际缓解风险的真正安全其实并不完全一致。只专注合规反而有害安全实现。

美国信息产业发展经验对我国网络强国建设的启示

国家安全赛博研究院 2019-06-06

本文以全球最主要的网络强国美国为对象，梳理美国信息化关键技术以及网络安全技术的发展经验，分析我国关键信息技术发展存在的主要问题，为新时期我国网络强国战略的规划和...

浅谈美国秘密监听网络霸权行径

国家安全中国保密协会科学技术分会 2019-06-06

本文介绍了美国近期发布的“网络安全威胁论”政策与文件，阐述了美国作为超级大国，为实现其商业和战略目标，利用自身霸权地位肆无忌惮地进行全球监听的行径。

警惕：无孔不入的新型间谍技术

国家安全光明军事 2019-06-05

美国防部为研究监视技术做了许多不可思议的研究，也许未来路边的一块石头或树上的一段树枝，就是让你意想不到的“间谍”。

国家漏洞库CNNVD：2019年5月漏洞月报

漏洞 CNNVD安全动态 2019-06-04

根据国家信息安全漏洞库统计，2019年5月份采集安全漏洞共1285个。

APT34邮箱爆破工具再次被泄露

APT 代码卫士 2019-06-04

伊朗国家黑客组织 APT 34用于劫持微软 Exchange 邮件账户的全新工具 Jason遭到曝光，被指用于“入侵邮件并窃取信息”。

八种无密码身份验证方式

安全运营安全牛 2019-06-03

本文介绍了8个主流无密码身份验证方法，并探讨了未来的发展趋势。

被平底锅4.1亿美元收购的Twistlock是一家什么公司？

投融资网安网事 2019-06-03

Twistlock创立于2015年，公司定位容器安全，现在已经能为Amazon ECS，Azure，Docker，GCP SecurityKubernetes，Pivotal，OpenShift，Istio 等多个平台提供安全方案。

在线存储暴露23亿文件，较去年同期暴涨50%

数据泄露安全牛 2019-06-01

Digital Shadows 扫描各类在线文件共享服务后得出结论：当前线上存储暴露出的文件比2018年3月时多了50%。

俄罗斯军方使用自主研发的Astra Linux替代Windows

军队军工代码卫士 2019-05-31

今年4月，Astra Linux通过俄罗斯联邦技术和出口管制局的“特别重要”安全许可，意味着该操作系统目前可用于处理俄罗斯政府最高程度的保密信息。

CANS观察：人工智能军备竞赛是一场没有赢家的竞赛

国家安全中国信息安全 2019-05-30

新美国安全中心的保罗·沙雷认为，在人工智能军备竞赛中，人工智能技术不仅给那些输掉比赛的国家带来了威胁，对那些赢得比赛的国家同样存在风险。

谷歌研究员发现Windows记事本存在代码执行漏洞

漏洞二道情报贩子 2019-05-30

Google Project Zero研究员Tavis Ormandy宣布，在微软的记事本文本编辑器中发现代码执行漏洞。

Windows RDP服务高危漏洞 (CVE-2019-0708) 分析

漏洞 ADLab 2019-05-29

该漏洞无需身份验证且无需用户交互，可以通过网络蠕虫的方式被利用，与2017年WannaCry恶意软件的传播方式类似。

数据泄露简要指南 (GDPR应对版)

安全运营安全牛 2019-05-29

网站拥有者应重视对GDPR的解读，重点搞清构成数据泄露的要素有哪些，以及如何向客户通报数据泄露事件。