搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：关于Domoticz SQL注入漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-20

该漏洞是由于系统未对用户输入的SQL语句进行安全验证造成的。攻击者可利用该漏洞执行非法SQL命令。

暗网比我们想象的要小！

互联网安全牛 2019-05-20

根据Recorded Future研究人员所言，活跃、可访问的.onion网站数量还不到表层网域的0.005%。

法国牵头组织G7国家首次跨境模拟网攻演习何为？

金融保险 malwarebenchmark 2019-05-18

法国希望借此次G7层面演习所汲取的经验和教训，归纳总结出相关领域的合作机制，以期得到G20的认可，并推广至大多数国家，从而在金融行业网络威胁应对协作机制上把持国际高...

流量分析：NetFlow太少 PCAP太多网元数据刚刚好

安全运营安全牛 2019-05-18

网络流量分析软件NetFlow提供的数据不全，数据包抓取(PCAP)对性能要求高，网元数据的收集和存储就刚好达到数据湖和SIEM的要求。

毕业生为炫技攻击母校网站，湖南一高校4万学生信息被窃取

公检法怀化警务 2019-05-17

怀化网警在全市高校例行网络安全现场检查时发现，某高校教务系统有安全漏洞，并检查出其教务系统于2月13日被黑客利用漏洞窃取2007级至2018级所有学生数据共计46767条。

美国防创新小组最新建设动向分析

军队军工国防科技要闻 2019-05-20

美国防部发布2020财年预算，为国防创新小组申请1.64亿美元资金，较2019财年预算增幅超过50%，反映了该机构在国防部的地位日益突出。

是时候认真思考Workload安全了

安全运营安全牛 2019-05-20

衡量整体工作负载防护解决方案时，应该考虑以下三个方面。

三大安全公司遭黑客攻击？趋势科技承认赛门铁克否认

网络攻击安全牛 2019-05-20

有威胁情报公司称三家网络安全公司遭到名为 “Fxmsp” 的俄罗斯黑客组织的渗透。趋势科技表示承认，赛门铁克与迈克菲则矢口否认。

CRS报告：美国空中电子攻击计划现状及问题

军队军工空天防务观察 2019-05-20

美国国会研究处向美国国会提交报告，旨在概述美国空中电子战项目发展情况，并提出多个潜在的监管问题。

区块链新规实施已满三月，企业合规该怎么做？

区块链网安寻路人 2019-05-20

本文结合目前的备案情况及行业实践，对区块链新规的重点内容进行回顾和分析，以期对区块链企业的合规发展有所裨益。

无服务器计算时代即将到来，传统遗留体系该何去何从？

云计算 E安全 2019-05-20

随着五分之三的企业现在或计划进入无服务器状态，攻击面将会进一步扩大。

韩国政府计划从Windows 7迁移到Linux

政务开源中国 2019-05-19

据《韩国先驱报》的报道，韩国内政部表示，韩国政府计划将其用于办公的计算机操作系统从 Windows 迁移至 Linux。

美国华盛顿州通过《数据泄露通知法》修正案

法规互联网治理蓝皮书 2019-05-18

在数据泄露通知法领域，美国州级层面的数据泄露通知法相关立法活动十分活跃，今年5月，华盛顿州长对该州的《数据泄露通知法》进行了修正，以更进一步完善和规范数据信息的...

CSIS智库专家：5G技术给美国带来的影响

国家安全战略前沿技术 2019-05-18

CSIS智库专家刘易斯向美国参议院递交一份书面证词，重点分析了5G技术对美国国家安全、知识产权及大国竞争带来的影响，并提出中美两国在5G技术领域长期竞争的对策性建议。

终结密码：DISA正在测试步态识别系统

军队军工网电空间战 2019-05-18

DISA确定了46种可以用来帮助人们摆脱移动设备上密码的手段，包括使用步态、刷卡的方式以及你拿手机或平板电脑的方式。

立陶宛首张GDPR罚单61500欧元，剑指金融科技公司

监管个人信息与数据保护实务评论 2019-05-18

2019年5月16日，立陶宛数据保护监管机构以违反GDPR为由对互联网支付公司MisterTango处以61500欧元的罚款，这是立陶宛的首张GDPR罚单。

黑狮行动：针对西班牙语地区的攻击活动分析

APT ADLab 2019-05-18

研究员监测到一批疑似针对西班牙语地区的政府机构及能源企业等部门的定向攻击活动，攻击者通过构造恶意Office Word文档并配合鱼叉邮件发起定向攻击，从事情报收集、远控监...

工信部集体约谈30家骚扰电话问题突出企业

信息通信工信部 2019-05-17

5月17日，工信部信息通信管理局针对骚扰电话严重扰民等突出问题，集中约谈了30家相关企业，并就解决措施提出三点要求。

大数据背景下公安积分预警系统设计研究

公检法公安部检测中心 2019-05-17

本文提出基于大数据背景的公安积分预警系统，介绍了系统的设计思路，并根据功能属性和流程阶段将系统分为积分预警模块、预案/布控模块和运营服务等模块。

去中心化不是解决Facebook隐私问题的良药

个人隐私腾讯研究院 2019-05-17

区块链技术可以解决隐私问题，但却解决不了人们对活在Facebook这类巨型公司数据垄断下的恐惧。数据的去中心化不仅会让人们的社交生活变得极其缓慢，而且也可能会让数据滥用...