搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：IPStorm恶意软件通过P2P网络传播

病毒木马 MottoIN 2019-06-13

Anomali的研究人员发现针对Windows设备的IPStorm新恶意软件活动采用P2P网络隐藏通信，但目前还不清楚其控制的僵尸网络活动的确切目标。

攻防最前线：麦克风可“偷听”手机触屏输入内容

人工智能 E安全 2019-06-13

研究人员发现，可通过手指敲击智能手机触摸屏产生的声波来破解输入的密码。

调查：每天全球至少发出43亿封伪造邮件

网络攻击 MottoIN 2019-06-13

全球每天至少有34亿封假邮件被发送出去，但大多数行业因为没有实施标准协议而仍易受到鱼叉式网络钓鱼和“诈骗”网络攻击的攻击。

个人信息隐私保护的法律及技术双重角度思考

个人隐私中国保密协会科学技术分会 2019-06-13

本文从法律和技术两方面介绍了中国在个人信息隐私保护方面的情况，提出进一步健全隐私保护的方向，并建议结合区块链和云计算取证等新兴技术为个人信息隐私保护提供技术支持...

油罐监控设备存在严重漏洞，可远程接管Web后台

漏洞 E安全 2019-06-13

一家德国的油罐测量系统制造商的部分产品存在严重漏洞，黑客易访问基于web的配置界面。

印象笔记扩展曝严重漏洞，可泄露数百万用户的敏感信息

漏洞代码卫士 2019-06-13

印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷，可导致潜在攻击者访问用户在浏览器访问第三方网络服务中的敏感信息。

输液系统曝严重漏洞，可控制医用泵修改开药剂量

漏洞代码卫士 2019-06-13

研究人员在用于传输液体药物的 Alaris GatewayWorkstations (AGW) 中发现了两个漏洞，其中一个为严重漏洞，可导致攻击者完全控制与其连接的医疗设备。

李毅中：推进数字政务要重视数据共享和信息安全

专家观察人民网 2019-06-13

工信部原部长、中国工业经济联合会会长李毅中指出，推进数字政务要重视数据共享和信息安全。

人民日报：美国正在打造全球最大网络武器库引发网络军备竞赛

国家安全人民日报 2019-06-13

美国军队和情报机构正通过打造堪比核武的全球最大网络武器库，在全球引发网络军备竞赛。

网络安全独角兽CrowdStrike IPO分析

投融资网安网事 2019-06-12

CrowdStrike给自己贴了三个产品标签：基于SaaS的端点防护、威胁情报和云安全，截至2019年1月31日在全球拥有2,516家订阅客户。

Microsoft发布2019年6月安全更新

漏洞 CNVD漏洞平台 2019-06-12

微软发布了2019年6月份的月度例行安全公告，修复了其多款产品存在的344个安全漏洞。

美国土安全部获得更高的网络安全预算

国家安全 360智库 2019-06-12

美国众议院拨款委员会批准了638亿美元的国土安全部支出计划，其中包括为该部门的顶级网络机构提供更多资金。

调查：富时250指数公司整体安全性较弱

安全运营 360智库 2019-06-12

Rapid7发布的一份报告调查显示，富时250指数所列公司的整体网络暴露和安全状况较弱。

建设网络逃离屋，激发学生对网络安全的兴趣

教育科研新一代信息科技战略研究中心 2019-06-12

美国麻省陆军国民警卫队正在建设一个以网络和网络安全为主题的网络逃离屋项目，以激发学生对网络安全的兴趣。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-06-12

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

基于安全管理控制平台的铁路旅客隐私信息保护技术架构

交通物流信息安全与通信保密杂志社 2019-06-12

本文在全国铁路客票安全系统研发、工程实施、实际运维十余年的经验基础上，基于安全管理控制平台的优势，提出一种基于安全管理控制平台的铁路旅客隐私信息保护的技术框架体...

微软推出可查询DNS记录的系统监视工具

安全运营奇安信威胁情报中心 2019-06-12

微软发布了Sysmon 10，并带来了备受期待的DNS查询记录功能。此功能将允许Sysmon用户在受监视的计算机上记录进程所执行的DNS查询。

Windows NTLM认证漏洞 (CVE-2019-1040) 预警分析

漏洞 360CERT 2019-06-12

攻击者可以修改NTLM身份验证流程中的签名要求，完全删除签名验证，并尝试中继到目标服务器，不强制执行签名的服务器都易受到攻击。

丁丽萍：电子数据取证人才培养的思考

公检法中国信息安全 2019-06-12

当前公安、检察、法院、企业等越来越需要大量的专业取证人才，我们应该及时把握新形势，结合实际，培养符合新时代的取证人才。

Exim远程命令执行漏洞 (CVE-2019-10149) 预警分析

漏洞 360CERT 2019-06-12

该漏洞在默认配置下可被本地攻击者直接利用，通过低权限用户执行root权限命令。