搜索结果 - 安全内参 | 决策者的网络安全知识库

美发布首个评估网络攻防敏捷性的框架

国家安全 360智库 2019-06-13

该框架为德克萨斯大学开发，是美国陆军研究项目的一部分，旨在帮助政府和企业应对网络攻击。

攻防最前线：IPStorm恶意软件通过P2P网络传播

病毒木马 MottoIN 2019-06-13

Anomali的研究人员发现针对Windows设备的IPStorm新恶意软件活动采用P2P网络隐藏通信，但目前还不清楚其控制的僵尸网络活动的确切目标。

攻防最前线：麦克风可“偷听”手机触屏输入内容

人工智能 E安全 2019-06-13

研究人员发现，可通过手指敲击智能手机触摸屏产生的声波来破解输入的密码。

美国众议院能源支出法案重点关注网络安全研发

电力能源 E安全 2019-06-14

美国众议院拨款委员会批准了一系列与网络安全相关的研发计划，意图加强保护电网等能源系统。

人民日报：加紧备战美国欲将全球拖入网络战争

国家安全人民日报 2019-06-14

作为网络战的始作俑者，美国不仅是网络战最强的国家，也是发动网络战最多的国家。

调查：每天全球至少发出43亿封伪造邮件

网络攻击 MottoIN 2019-06-13

全球每天至少有34亿封假邮件被发送出去，但大多数行业因为没有实施标准协议而仍易受到鱼叉式网络钓鱼和“诈骗”网络攻击的攻击。

个人信息隐私保护的法律及技术双重角度思考

个人隐私中国保密协会科学技术分会 2019-06-13

本文从法律和技术两方面介绍了中国在个人信息隐私保护方面的情况，提出进一步健全隐私保护的方向，并建议结合区块链和云计算取证等新兴技术为个人信息隐私保护提供技术支持...

防务内参：新兴云技术使机密网络获得作战优势

军队军工国防科技要闻 2019-06-13

如果可在作战中即时访问安全的商业云将彻底改变战场的格局，美军希望寻求能够执行以云为中心的数据共享的技术，同时可靠地维护机密信息的安全性。

油罐监控设备存在严重漏洞，可远程接管Web后台

漏洞 E安全 2019-06-13

一家德国的油罐测量系统制造商的部分产品存在严重漏洞，黑客易访问基于web的配置界面。

印象笔记扩展曝严重漏洞，可泄露数百万用户的敏感信息

漏洞代码卫士 2019-06-13

印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷，可导致潜在攻击者访问用户在浏览器访问第三方网络服务中的敏感信息。

输液系统曝严重漏洞，可控制医用泵修改开药剂量

漏洞代码卫士 2019-06-13

研究人员在用于传输液体药物的 Alaris GatewayWorkstations (AGW) 中发现了两个漏洞，其中一个为严重漏洞，可导致攻击者完全控制与其连接的医疗设备。

李毅中：推进数字政务要重视数据共享和信息安全

专家观察人民网 2019-06-13

工信部原部长、中国工业经济联合会会长李毅中指出，推进数字政务要重视数据共享和信息安全。

人民日报：美国正在打造全球最大网络武器库引发网络军备竞赛

国家安全人民日报 2019-06-13

美国军队和情报机构正通过打造堪比核武的全球最大网络武器库，在全球引发网络军备竞赛。

网络安全独角兽CrowdStrike IPO分析

投融资网安网事 2019-06-12

CrowdStrike给自己贴了三个产品标签：基于SaaS的端点防护、威胁情报和云安全，截至2019年1月31日在全球拥有2,516家订阅客户。

Microsoft发布2019年6月安全更新

漏洞 CNVD漏洞平台 2019-06-12

微软发布了2019年6月份的月度例行安全公告，修复了其多款产品存在的344个安全漏洞。

美国土安全部获得更高的网络安全预算

国家安全 360智库 2019-06-12

美国众议院拨款委员会批准了638亿美元的国土安全部支出计划，其中包括为该部门的顶级网络机构提供更多资金。

调查：富时250指数公司整体安全性较弱

安全运营 360智库 2019-06-12

Rapid7发布的一份报告调查显示，富时250指数所列公司的整体网络暴露和安全状况较弱。

建设网络逃离屋，激发学生对网络安全的兴趣

教育科研新一代信息科技战略研究中心 2019-06-12

美国麻省陆军国民警卫队正在建设一个以网络和网络安全为主题的网络逃离屋项目，以激发学生对网络安全的兴趣。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-06-12

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

基于安全管理控制平台的铁路旅客隐私信息保护技术架构

交通物流信息安全与通信保密杂志社 2019-06-12

本文在全国铁路客票安全系统研发、工程实施、实际运维十余年的经验基础上，基于安全管理控制平台的优势，提出一种基于安全管理控制平台的铁路旅客隐私信息保护的技术框架体...