搜索结果 - 安全内参 | 决策者的网络安全知识库

基于ESP8266 Wi-Fi模组的弱终端安全功能构建研究

制造业关键基础设施安全应急响应中心 2020-01-17

从模组或者单片机类终端中构建安全功能，需要开发者既具备安全知识，又要有较强的嵌入式背景，才能比较顺利地完成安全开发。

网络安全的下一个重点指标：平均强化时间

安全运营安全牛 2020-01-17

通过在补丁更新中采用 24/72 经验法则，安全团队可以提高运营效率，同时建立漏洞管理的最佳实践，从而更好地保护端点免受攻击侵害。

澳洲P&N银行遭网络攻击，用户敏感信息泄露

金融保险 E安全 2020-01-17

西澳大利亚州最大的银行P＆N Bank在服务器升级期间遭遇了网络攻击，发生数据泄露，其客户关系管理系统中的个人信息和敏感的帐户信息被暴露。

国家漏洞库CNNVD：关于Oracle WebLogic 多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-01-16

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制WebLogic服务器。

Kubernetes推出漏洞奖励计划：最高1万美元

安全运营代码卫士 2020-01-16

云原生计算基金会宣布为Kubernetes推出公开的漏洞奖励计划，最高奖赏1万美元。

Google开源npm安全发布工具

安全运营安全牛 2020-01-16

谷歌今日宣布开源npm安全发布工具Wombat Dressing Room，旨在降低与 npm 发布自动化相关的安全风险。

全面梳理：美伊网络战能力PK

军队军工学术plus 2020-01-16

网络战已成为当今国际较量中最为前线的且“时髦”的方式了，随着美伊紧张关系的升级，本文全面梳理了两国在网络战方面的战略与实力。

特朗普指责苹果不解锁嫌犯手机，苹果称已提供备份但绝无“后门”

公检法隐私护卫队 2020-01-15

苹果强调，不存在只为好人开后门的情况，那些威胁国家安全和客户数据安全的人也可以利用后门。

2019网络金融黑产研究报告

金融保险 FCC30+ 2020-01-15

报告从银行安全从业者的视角出发，对2019年网络金融黑产技术手段、欺诈手法等进行剖析，并结合银行业务特点，对黑产防控思路进行了探讨。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-01-15

包括Windows CryptoAPI 欺骗漏洞、Windows RDP 网关服务器远程代码执行漏洞、Windows远程桌面客户端远程代码执行漏洞等多个漏洞。

人大代表：要把网络安全像消防安全一样重视起来，定期检查、演练

政务劳动报 2020-01-15

上海市人大代表陆风说，全球网络安全人才缺口过大，”以至于“网络犯罪人员的增长速度，比网络安全保护人员的增长快得多”。

爱尔兰发布《在线安全和媒体法规法案》计划草案概述

法规 CAICT互联网法律研究中心 2020-01-15

草案中对新的《法规》的主要内容做出了梳理，修订了2009年的《广播法》，旨在保护在线儿童。

Microsoft发布2020年1月安全更新

漏洞 CNVD漏洞平台 2020-01-15

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

黑龙江网警发布15起网络违法犯罪典型案例

公检法龙江网警 2020-01-15

黑龙江公安机关网安部门查处一批违反网络安全法律法规的案件，创造和谐清朗的网络环境，有效提升相关行业网络安全防护水平。

合规视角下的MD5安全性探究

安全运营网安前哨 2020-01-15

为什么不能用MD5保护重要数据呢？对此，本文将从密码学角度和合规角度两方面去探讨MD5的安全性。

网络空间测绘的生与死 (四)

安全运营赵武的自留地 2020-01-14

本文将就网络空间测绘技术的元数据的网络采集能力、元数据分析能力、数据应用场景落地能力、情报采集能力四方面进行说明。

安全运营中心厂商聚铭网络获腾讯战略融资

投融资猎云网 2020-01-14

本轮融资资金将用于强化聚铭网络SaaS安全智能服务和智能网络安全产品的研发和产品渠道的拓展，以应对大数据和信息安全领域更趋日新月异的挑战。

主机安全厂商青藤云安全获3亿元B+轮融资

投融资青藤云安全资讯 2020-01-14

本轮融资将主要用于主机安全、容器安全等领域的技术研发、产品矩阵完善、全国业务拓展以及顶尖人才招募等方面。

收集“手持身份证照片”的安全隐患和合规风险

专家观察 App个人信息举报 2020-01-14

大部分App运营者称是为了满足法律法规或行业监管有关“实名制要求”，使用“人证合一”方式，验证真实身份。这个理由真的站得住脚吗？App通常收集“人证合一”信息的过程合法合规...

黑客因入侵英国国家彩票账户被判入狱9个月

网络攻击 E安全 2020-01-14

29岁伦敦男子Anwar Batson因被控通过凭证填充入侵了英国国家彩票帐户且犯了欺诈和四项违反1990年《计算机滥用法》的罪行而被判处9个月监禁。