搜索结果 - 安全内参 | 决策者的网络安全知识库

工厂蜜罐全景展示工业组织面临的网络威胁

工业互联网天地和兴 2020-02-04

这项研究表明，工业组织一定是某些攻击组织的目标，任何“我不是攻击目标”的侥幸或幻想都是危险的。

运营商私自售卖用户实时位置，美监管机构将处罚

信息通信腾讯科技 2020-02-03

美国联邦通信委员会计划针对至少一家未透露姓名的移动运营商采取处罚行动，原因是该公司明显未经消费者授权向外部机构出售实时位置数据。

美国防部作战试验鉴定局2019年度报告强调网络安全

军队军工国防科技要闻 2020-02-02

作战试验鉴定局认为国防部正在将其关注重点从保护组织、网络和系统的战术任务扩展到检验在面对对抗性网络行动时以完成任务为目标的作战考虑。

英国国家网络安全中心运作效果解析

国家安全网信军民融合 2020-02-01

作为管理网络事件的主要政府组织，NCSC采取重要技术干预措施维护英国网络安全，在多方面取得了丰硕成果。

日本电气的国防业务部门曾被黑，暴露数万份敏感文件

军队军工黑鸟 2020-01-31

日本电气公司NEC确认，2016年国防业务部门内部服务器存在安全漏洞。

针对USB接口的安全测试方法研究

安全运营信息安全与通信保密杂志社 2020-01-30

本文分析了针对USB接口的多种攻击方法及原理，并提出了相应的安全测试手段和防御途径，可为后续USB接口安全测试工具的研究和测试工作的开展提供指引。

英特尔处理器再爆推测执行漏洞CacheOut，可跨线程泄漏数据

漏洞 E安全 2020-01-30

研究人员公布了一种新发现的针对英特尔处理器的新型Spectre式推测执行攻击漏洞CVE-2020-0549，名为CacheOut。

新美国安全中心报告《美国AI世纪：行动蓝图》全文中文翻译

国家安全信息安全与通信保密杂志社 2020-01-23

本报告是CNAS人工智能和全球安全计划的一部分，该计划探讨了人工智能革命如何导致全球力量的变化、冲突的特征和危机的稳定性。该计划还检查了AI 的安全性以及国际合作的前...

警惕：EKANS勒索表明网络犯罪已针对工控系统行动

工业互联网 malwarebenchmark 2020-02-04

从Operation Glowing Symphony看美国网军系统工程能力

军队军工 ThreatPage全球威胁情报 2020-01-31

从6份披露的USCYBERCOM文件管中窥豹，看美国网军司令部网络战系统工程。

美国连锁超市Wawa疑被黑，超3000万用户支付信息泄露

数据泄露 E安全 2020-01-31

据悉，黑客在Wawa的销售系统上植入恶意软件，收集了所有使用信用卡或借记卡在其便利店和加油站购买商品的用户信息。

联合国内部42台核心服务器遭到"严重"网络攻击

政务黑鸟 2020-01-30

被盗数据估计约400GB的文件，目前未知盗取何资料，根据分析称攻击者为APT组织。

交通运输部关于统筹做好疫情防控和交通运输保障工作的紧急通知

交通物流交通运输部 2020-01-30

交通运输部要求，落实疫情追溯要求，严格做好乘客个人信息保密工作。

Facebook和解人脸识别侵权集体诉讼：赔偿5.5亿美元

公检法腾讯科技 2020-01-30

这一诉讼源于Facebook的照片标签服务“标签建议”，该服务使用面部识别软件在用户照片中显示人名。

德国波茨坦市遭遇网络攻击，政府服务器离线

政务 E安全 2020-01-28

德国波茨坦市遭受了重大网络攻击。政府服务器已被关闭，但值得庆幸的是其包括消防部门在内的紧急服务均未受到影响。

网络流量分析工具的六大必备能力

安全运营数世咨询 2020-01-27

高级分析、威胁情报集成以及物联网支持等能力均为网络流量分析工具（NTA）的重要能力。

武汉返乡人员信息被泄，“抗疫”不能成“恐鄂”

政务新京报 2020-01-26

疫情阻击战矛头该一致对“病”，而不是变成一场内耗。

美国儿童服装品牌Hanna Andersson网站被黑，用户付款信息泄露

网络攻击 E安全 2020-01-26

美国著名儿童服装制造及在线零售商Hanna Andersson的在线购物平台遭受了Magecart攻击，黑客部署了恶意代码，窃取了客户近两个月的付款信息。

贝佐斯手机被黑后，联合国禁止其官员使用WhatsApp

政务新浪财经 2020-01-24

联合国从去年6月开始已禁止其高级官员使用WhatsApp进行通讯，因为此前发生了亚马逊CEO贝佐斯手机被沙特间谍入侵的事件。

从研究者的视角看Fuzzing技术发展30年

安全运营漏洞战争 2020-01-22

从PROTOS到SPIKE的诞生，代表着学术界与工业界对Fuzzing技术在商业与安全实战领域的应用提供了有力的证明。