搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：深入推进移动物联网全面发展，建立健全移动物联网安全保障体系

政策工信部 2020-05-07

要着力完成加快移动物联网网络建设、加强移动物联网标准和技术研究、提升移动物联网应用广度和深度、构建高质量产业发展体系、建立健全移动物联网安全保障体系等五项重点任...

江苏警方破获全国首起暗网平台案件，网站开办人被定罪判刑

公检法现代快报 2020-05-07

2019年无锡警方成功破获全国首起暗网平台案件，打掉了一个架设在暗网的淫秽色情网站。经査，该暗网网站充斥着大量淫秽视频、图片，注册会员达6万多名。

成人网站泄露超百亿条用户敏感记录，逾53万受害者来自中国

数据泄露 DeepTech深科技 2020-05-06

一家主营成人直播服务的公司遭遇了有史以来最大规模的用户敏感数据，包含用户姓名、性取向、支付记录、聊天记录、电子邮件信息、IP 地址和密码哈希等，总计多达 108.8 亿条...

电网大集体企业实战攻防演习应对之策

电力能源奇安信安全服务 2020-05-06

如何在常态化、覆盖全网的实战攻防演习背景下提升实战化网络安全保障能力，是大集体企业网络安全管理者的重大挑战。

法国日报8TB数据泄露，印尼电商9000万账号信息在暗网售卖

数据泄露嘶吼专业版 2020-05-05

两例近期国外重大个人数据泄露事件。

以色列云安全公司Ermetic获1000万美元融资

投融资动点出海 2020-05-07

Ermetic推出了一种基于分析的解决方案，通过检测云中所有的人和机器身份，并分析其访问权限，防止数据泄露。

突发性公共卫生事件中个人信息的法律保护

专家观察中国信息安全 2020-05-07

由2020年的新型冠状病毒疫情引发的个人信息泄露事件给信息主体带来极大负面影响的同时，也为社会公众带来了个人信息是否安全的担心。

台湾两大炼油厂遭受勒索软件攻击，加油站混乱

电力能源安全牛 2020-05-07

台湾两个最大的炼油厂CPC、FPCC两天内相继遭遇网络攻击者的袭击，波及整个供应链，甚至影响到在加油站加油的客户。

七大主流视频会议产品安全性点评

安全运营安全牛 2020-05-07

近日卡巴斯基收集了网上的公开资料，对主流视频会议应用进行了“云点评”。

如何用计算机电源窃取机密数据？

网络攻击零日情报局 2020-05-06

恶意软件操控电源发出的声音，是可以泄露主机数据的特殊声音。这种特殊的“噪音”，一旦被声波接收设备捕获，稍加提取处理，就能复原成原始信息，也就是目标电脑设备上的高敏...

谷歌修复安卓系统组件的远程命令执行漏洞 (CVE-2020-0103)

漏洞代码卫士 2020-05-06

谷歌修复了安卓操作系统中的一个漏洞，它可导致攻击者完全控制用户设备，从而以完整权限安装程序、窃取或更改数据或创建新账户。

微软推出Azure Sphere漏洞奖励计划，最高奖金10万美元

安全运营代码卫士 2020-05-06

微软推出为期三个月的 Azure Sphere 漏洞奖励计划，最高奖金10万美元。

美国总统行政令《确保美国大容量电力系统安全》全文翻译

电力能源奇安网情局 2020-05-06

特朗普签署保护美国电力系统安全的行政命令，国家安全再次成为美国禁用外国设备的理由。

混合战：21世纪战争演进新形态

国家安全 99所 2020-05-06

由于面临的安全威胁、综合国力、国家利益、政治目的和军事目标不同，美俄对混合战争的界定和理解存在明显差异，也反映了混合战争这一概念本身的复杂性和微妙性。

Dangerzone：保护文档不被黑客入侵的开源阅读器

安全运营安全内参 2020-05-06

Dangerzone是一种新的开源工具，你可以在Mac，Windows或Linux计算机上安装Dangerzone，然后使用它来打开各种类型的文档。即使原始文档很危险并且通常会入侵你的计算机，Dan...

量子计算离破解加密的那一天还远吗？

量子技术数世咨询 2020-05-06

四年前，业界告诉我们量子计算还得有20到30年才能实现。三年前，这个时间缩短到10到20年。去年，则成了5到10年。而在今年的会议上……

SaltStack远程命令执行漏洞介绍及复现

漏洞毕方安全实验室 2020-05-06

近日，国外安全研究者发现了SaltStack的2个严重漏洞，已经有攻击者利用此漏洞入侵了多家国内的甲方厂商。

德国联邦检察官发布俄罗斯黑客逮捕令

公检法黑鸟 2020-05-05

俄罗斯军事情报机构GRU在2015年春季针对德国联邦议院发起网络攻击，近日德国联邦检察官发布了对参与活动的一名黑客的逮捕令。

发展个人信息保护专业人员 (CISP-PIP) 资质测评体系

安全运营中国信息安全 2020-05-05

由于个人信息保护和数据安全形势变化迅速、技术更新快等原因，仅依靠知识体系较为固定的学历教育难以满足实际工作需求，具有较强时效性、针对性、灵活性的专业人员认证已成...

大数据安全研究综述

大数据信息安全与通信保密杂志社 2020-05-05

本文结合工程实践，提出了大数据协同安全防护体系，并对其原理、架构和关键技术进行描述，可对实际工程应用提供借鉴。