搜索结果 - 安全内参 | 决策者的网络安全知识库

广东省召开“护网2019”攻防演习视频部署会

公检法广东网警 2019-04-26

广东省厅网警总队牵头组织召开“护网2019”工作视频部署会，省市两级公安网安部门和党政机关、金融、电力、铁路、教育、卫生等重点行业单位及36家技术支撑单位有关负责同志参...

中通同安漏洞管理系统实践

安全建设中通安全应急响应中心 2019-04-28

中通结合现有资源及对漏洞管理的理解，开发了同安漏洞管理系统，贯穿整个软件开发生命周期，帮助安全运营人员高效的处理日常的安全漏洞。

中石油专家：石化行业工控信息安全如何建设

电力能源工业安全产业联盟 2019-04-28

石化行业工控安全形式严峻，加强防护建设势在必行。

情报科技风向标：IARPA近十年研究趋势浅析

国家安全全球技术地图 2019-04-28

本文选取IARPA近十年（2009-2019年）公布的研究项目，浅析其近年来情报科技研究的趋势。

如何做好容器安全？

安全运营安全牛 2019-04-28

保护Docker和容器基础设施安全需要打组合拳，综合运用策略、工具和审慎的应用检查。

2018年三分之一的网络流量来自机器人

网络攻击安全牛 2019-04-28

索尼智能电视漏洞可泄露用户WiFi密码和照片

漏洞 360智库 2019-04-28

运行安卓系统的索尼智能电视包含两个漏洞，黑客可以通过这些漏洞获知Wi-Fi密码并窃取存储在设备上的多媒体内容。

OEM摄像头严重漏洞使全球200万设备易受远程入侵

漏洞 E安全 2019-04-28

研究人员在一个P2P通信软件组件iLnkP2P发现严重漏洞，全球近200万台物联网设备易受黑客远程控制。

2019年美国电子战能力发展的机遇与挑战

军队军工国际电子战 2019-04-27

冷战结束后，美国国防部忽略了电子战能力的发展。西方国家最近对电子战重新高度关注，很大程度上要“感谢”俄罗斯。

郑建华院士：大数据安全仍处于积极研究，但不成熟的阶段

专家观察隐私护卫队 2019-04-27

郑建华称，大数据安全是一个非常紧迫的问题，主要靠密码理论和技术，只是现在还处于积极研究但不成熟的阶段。要兼顾安全性、功能和效率，亟需攻关。

Docker Hub遭非法入侵，19万账号敏感数据被泄露

网络攻击开源中国 2019-04-27

有开发者表示收到来自 Docker 的官方邮件，邮件内容显示由于 Docker Hub 遭受非法入侵，已导致 19 万个帐号的敏感数据被泄露。

利用电商平台漏洞盗转资金32多元，三人被刑拘

公检法浙江24小时 2019-04-27

杭州某电商公司发现公司账户的钱被转走，根据系统显示，有三位用户注册了他们公司的APP，并通过技术手段篡改积分数据，先后盗转资金30多万元。

DARPA CGC竞赛冠军自述：如何实现自动化漏洞挖掘和修复系统

国家安全悦智网 2019-04-27

Mayhem是如何赢得美国国防部高级研究局的挑战赛，找到软件漏洞并打补丁的。

Trustwave 2019年全球安全报告：亚太地区数据泄露最严重

趋势洞察 E安全 2019-04-27

网络安全公司Trustwave基于全球网络安全事件，发布了《2019年Trustwave全球安全报告》。

法国呼吁在网络空间安全领域开展全球合作

安全治理网电空间战 2019-04-27

国际合作对于网络安全至关重要，但它现实吗？Andrew Tunnicliffe就此问题对网络专家作了访谈。

泄露公司源代码造成超百万损失，大疆前员工被罚20万、获刑半年

公检法南方都市报 2019-04-26

据悉，该员工在Github开设账号，并建立了“公有仓库”。案发后，这位员工第一时间删除了相关代码，并积极配合调查，防止事态扩大。

微软取消Windows登录密码过期策略

安全运营代码卫士 2019-04-26

由于强制人们定期重置密码损害安全性，微软决定取消Windows中的密码过期策略。

高通关键漏洞暴露Android设备私钥

漏洞 MottoIN 2019-04-26

研究人员发现了一种边信道攻击，使得威胁行为者能够从高通的安全密钥存储库中提取敏感数据。

沙箱的无能为力之处

安全运营安全牛 2019-04-26

沙箱技术依赖检测。只要威胁能够掩饰自己，关停自身，或者以某种方式规避检测，就能自由感染用户的设备，最终侵入到公司网络和关键业务系统。

卡巴斯基2018下半年工控系统威胁景观

工业互联网维他命安全 2019-04-26

本文统计了2018下半年针对工业行业的攻击事件、漏洞、常见威胁情况、威胁统计等。