搜索结果 - 安全内参 | 决策者的网络安全知识库

苹果向美国政府低头：放弃iCloud数据加密计划

公检法机器之心 2020-01-22

在长达近四年的拉锯之后，苹果终于在个人信息隐私问题上对美国政府低头了？

世界信息安全领域2019年发展回顾与2020年展望

国家安全电科防务 2020-01-22

2019年，各国积极推进信息安全领域顶层设计，密集出台安全战略，持续优化体制建设，加快人工智能、区块链、5G等具有颠覆性的信息安全新技术应用，大力开展装备建设及项目研...

爱沙尼亚与美国策划旨在便利化网络威胁情报共享的新项目

国家安全国际安全简报 2020-01-21

该项目将致力于解决网络威胁情报共享实践中的核心问题：如何避免共享的网络威胁情报造成额外损害。

CNCERT：2019年12月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-01-21

2019年12月，境内感染网络病毒的终端数为152万余个，境内被篡改网站数量为17,286个，境内被植入后门的网站数量为11,245个，CNVD收集整理信息系统安全漏洞1,279个。

近50万台服务器、路由器和IoT设备密码被泄露

物联网 E安全 2020-01-21

某黑客组织在一个流行的黑客论坛上发布了一份涵盖515000 多台服务器、家庭路由器和物联网智能设备的远程登录Telnet凭据列表，内容包含每台设备的IP地址、以及Telnet服务的...

一文看懂新时期美军网络战特点

军队军工虎符智库账号 2020-01-20

美伊紧张关系升级，引发包括网络攻击在内的激烈对抗。在大国冲突背景下，智库专家总结了新时期美军网络作战三大特点。

上海市网络安全情况月报 (2019年12月)

监管网信上海 2020-01-20

市网信办经验证后向事发单位共发出网络安全通报43份。其中，网络安全事件通报17份，网络安全高危漏洞通报9份，网络安全隐患告知书17份。

攻防最前线：不用解密识别DNS加密流量

安全运营数世咨询 2020-01-20

近日，一名安全研究人员发现，不用解密就能识别DNS-over-HTTPS（DoH）流量。

报告：2019年国家黑客APT攻击增长42%

APT 安全牛 2020-01-19

报告指出，2019年四分之一以上的受访者将针对其企业的攻击归咎于网络战或国家支持的活动，同比上升了 42%。

国家黑客利用VPN服务器漏洞入侵美国政府网络

政务安全牛 2020-01-19

FBI在一次安全警报中表示，有国家（伊朗）黑客利用Pulse Secure VPN服务器的严重漏洞，破坏了美国市政府和美国金融公司的网络。

大数据背景下的水务行业工控系统网络安全防护研究

水利水务信息安全与通信保密杂志社 2020-01-19

本文梳理了水务行业工业控制系统存在的常见信息安全问题、分析了面临的信息安全威胁和存在的风险，提出了合理、有效的技术防护措施和管理方法，为开展大数据背景下的水务行...

WordPress流行插件爆高危漏洞，超30万网站需尽快更新

漏洞 E安全 2020-01-18

两个WordPress插件InfiniteWP Client和WP Time Capsule出现相同的身份验证漏洞，该漏洞可以使攻击者无需密码就可以访问网站的后端。

条码打印软件激活补丁暗藏间谍木马，窃取国内企业机密信息

网络攻击腾讯御见威胁情报中心 2020-01-18

根据腾讯安全御见威胁情报中心检测数据，中招企业主要分布在上海、江苏、广东、湖北等地。

数字化转型过程中，安全扮演了怎样的角色？

数字化转型网络安全和信息化 2020-01-17

企业在进行数字化转型之时，安全却容易被忽视，企业应当如何应对呢？

美国情报界高官：将在今年大选前加强信息共享

国家安全国际安全简报 2020-01-17

皮尔森认为，美国情报界在今年大选中除了加强与利益相关方的威胁信息共享工作外，还可以运用其对恶意第三方影响力活动的态势感知能力，来提醒受影响的各国政府、党派、政治...

数千中国学生的人脸识别数据遭泄露，数据持有方未知

教育科研 DeepTech深科技 2020-01-21

按照描述，未经保护的学生资料似乎可以分成多个合集，包括学生身着校服的高分辨率照片，以及与之对应的学生所在地、姓名、父母的姓名和手机号。

工商银行企业级反欺诈管理平台建设实践

金融保险中国金融电脑 2020-01-19

工商银行于2016年启动项目建设，目前已建成“信息共享、技术共用、欺诈共防、步调共同”的企业级反欺诈管理平台。

美国陆军第二轮漏洞悬赏项目共发放27.5万美元奖励

军队军工 NOSEC 2020-01-19

作为第二轮美国陆军漏洞奖励计划，全球白帽子共报告了146个有效漏洞，发放的奖励超过了27.5万美元。

印度数据本地化与跨境流动立法实践研究

专家观察公安三所网络安全法律研究中心 2020-01-17

本文将重点梳理印度数据本地化与跨境流动的主要立法，介绍其具体内容，分析其立法动因，考察其国际反应，并对我国相关立法进行反思。

中小尺寸指纹测试库建库方法探讨

公检法公安部检测中心 2020-01-17

本文介绍了大尺寸指纹识别模块、中小尺寸指纹识别模块在指纹识别性能方面的差异，以及两种指纹识别模块在建库方法上的异同。