搜索结果 - 安全内参 | 决策者的网络安全知识库

入侵美国第一资本银行的黑客还窃取了另外30家公司的数据

数据泄露 MottoIN 2019-08-16

检察官Brian Moran在诉状中没有披露这些公司的名字，只是表示目前对数据的分析显示不包含个人信息。

情报界的隐蔽行动与秘密活动：国会监督框架

国家安全国防科技要闻 2019-08-16

上海市通管局通报7月度网络安全威胁约谈整改情况

监管上海通信圈 2019-08-15

上海魔金电子商务有限公司、上海斯干网络科技有限公司等2家单位未按期就旗下2款App应用的“个人信息保护涉嫌存在违规等问题”反馈相关核验情况和整改情况。

美国土安全部计划为其现有网络安全运营中心建立单一的合约渠道

国家安全国际安全简报 2019-08-15

美国土安全部在一份信息征求文件中指出，该机构希望为其现有的17个非涉密安全运营中心建立单一的合约渠道。

波兰数据保护局发布有关数据泄露通知的指南

数据泄露北邮互联网治理与法律研究中心 2019-08-14

波兰数据保护局发布了数据控制人员遵守数据泄露通知的指南，管理员通知个人数据泄露时应记住4个提示。

洛克希德公司推出可度量国防部关键资产网络安全成熟度的模型

军队军工从心推送的防务菌 2019-08-14

洛克希德·马丁公司网络专家开发并试用了第一个“网络弹性水平”模型，该模型标准化了如何测量武器、任务或训练系统在其生命周期的任何地方的网络弹性成熟度。

中国通信企业协会公布106家获得网络安全服务能力评定证书单位名单

信息通信通信安委会 2019-08-14

现将获得网络安全服务能力评定证书的106家单位名单予以公布，以作为贵单位选用网络安全服务企业的参考依据。

信息交互系统设计领域对进口芯片的依赖被打破

信息通信信息安全与通信保密杂志社 2019-08-16

本文在国产FPGA平台上实现简易的千兆以太网接口数据交互系统的设计与验证，摆脱了对进口芯片的依赖。

黄奇帆：指纹、人脸、虹膜等特征识别技术公司应“先证后照”

国家安全 AI前哨站 2019-08-15

黄奇帆说，网上安全认证技术，比如生物、二维码、虹膜、指纹、刷脸、声音等辨别认证技术公司必须’先证后照’，必须有较高的进入门槛。

百度研究员在DEF CON上揭示4G模块高危新漏洞

漏洞百度安全实验室 2019-08-15

百度安全研究员发表题为“All the 4G Modules Could be Hacked”的演讲，揭示了当前“4G通讯模块均可被攻陷”的安全风险。

Advantech WebAccess多个漏洞分析

漏洞 ADLab 2019-08-15

近日，ZDI公布了多个WebAccess的漏洞预警，其中包括多个内存破坏漏洞和栈溢出漏洞。

蓝牙协议爆KNOB攻击：传输流量可被监听和操纵

漏洞代码卫士 2019-08-15

新的蓝牙漏洞KNOB可导致攻击者更加轻易地强制使用配对期间使用的加密密钥来监视或操纵在两个配对设备之间传输的数据。

美媒呼吁美军从军政关系的角度审视多域作战概念

军队军工国防科技要闻 2019-08-15

本文分析美军多域作战概念对美国军政关系可能造成的不利影响，并呼吁美军从军政关系的角度重新审视多域作战概念。

NGINX机器人程序流量缓解，减少不想要的Web流量

安全运营安全牛 2019-08-15

NGINX 隔离出来的机器人程序流量在所有 NGINX 安装实例间共享，是一种主动式而非响应式的机器人程序流量缓解方法。

音箱可变成声波网络武器

网络攻击安全牛 2019-08-15

一位研究人员曾警告称，商用扬声器发出的人耳听不到的声波很有可能会被武器化。

去年美国公司发现了更多漏洞，但修复率却下降了

漏洞 E安全 2019-08-15

WhiteHatSecurity公司近日发布了一份报告，仔细分析了2018年美国组织机构的安全漏洞数据。

美国五角大楼可为5G技术发展提供实验基地

军队军工网电空间战 2019-08-15

五角大楼可能会将其基础设施作为美国5G技术开发的测试场地，以帮助启动第五代网络技术的国内能力。

App申请和使用“可收集个人信息权限”案例分析

个人隐私 App个人信息举报 2019-08-15

本文汇总具体案例，全方位向大家分析和解读App申请和使用“可收集个人信息权限”案例，以供参考。

Gartner：2019新兴技术成熟度曲线

趋势洞察三思派 2019-08-14

2019年新兴技术成熟度曲线展现未来5至10年内对商业、社会和民生，产生重大影响的技术，主要呈现五种趋势。

洛克希德公司推出针对武器系统的网络弹性评估模型

军队军工网电空间战 2019-08-14

洛克希德马丁公司的新网络弹性模型，旨在提供一个专门针对国防武器系统、任务系统和训练系统的框架。