搜索结果 - 安全内参 | 决策者的网络安全知识库

想在网上雇黑客搞事情？小心都是骗钱的

互联网 MottoIN 2019-05-21

谷歌与加利福尼亚大学圣地亚哥分校的研究人员的研究显示，网上提供的黑客雇用服务大多数都是骗钱的。

美情报机构将协助政府加强IT供应链和选举的安全

国家安全国际安全简报 2019-05-21

近日，美国参议院情报委员会通过一项旨在加强美情报机构参与美国政府IT供应链及网络安全事务的拨款法案。

Gmail会“读取”用户的收据邮件

个人隐私 E安全 2019-05-21

如果你把收据发到你的个人Gmail账户上，谷歌会追踪你多年来在网上的每一笔购买订单。

光大银行数据安全实践

金融保险金融电子化 2019-05-20

光大银行数据安全的发展经历了数据应用、数据管理和数据安全管理体系三个阶段。

美网络司令部讨论细化其网络任务部队的作战结构

军队军工国际安全简报 2019-05-20

美国网络司令部指出，在133支美军网络任务部队达成完整作战能力的关键指标后，将进一步针对各作战单位实现面向任务的维护与优化。

权限配置不当，上万个MongoDB数据库遭恶意删除

网络攻击 MottoIN 2019-05-20

攻击者在过去三周内删除了12,000多个不安全的MongoDB数据库，并且只留下一条消息，要求数据库所有者联系攻击者以恢复数据。

美空军网络集成中心发展历程

军队军工防务快讯 2019-05-18

美空军网络集成中心通过提供创新网络架构、工程、集成和仿真服务为空军提供可靠的赛博空间能力，本文对该中心的概况和重大事件进行了梳理。

美公司向国外出售网络攻击技术需申请国会许可

国家安全 360智库 2019-05-17

美国众议院要求美国公司向外国政府出售攻击性的网络技术和服务之前，必须得到国防贸易控制办公室与国会的双重许可。

美国防信息系统局将改进JRSS保密网络安全项目

军队军工国际安全简报 2019-05-17

美国防信息系统局已对“联合地区安全栈”项目进行了一次全面的审查活动，旨在解决美国军方用户在使用该系统时遇到的系统运行和技术问题。

谷歌安全团队公布内部追踪的“已在野利用0day”列表

漏洞代码卫士 2019-05-17

谷歌Project Zero团队推出“在野”0day项目，负责追踪已遭利用但厂商尚未发布补丁的0day 漏洞。

专注于工控安全，烽台科技获启明星辰战略投资

投融资投资界 2019-05-17

本轮融资主要目的不仅在于进一步加大技术研发投入，加快专业人才队伍组建，同时也是为推进烽台科技业务在全国范围的落地。

Windows RDP服务蠕虫级漏洞BlueKeep确认可被利用

漏洞 MottoIN 2019-05-22

安全研究员Valthek为BlueKeep漏洞创建了一个漏洞利用代码。随后，迈克菲方面确认Valthek的概念验证代码（POC）可以用于恶意攻击，并要求用户尽快安装补丁。

诺贝尔经济学家：如何用税收解决个人信息滥用问题

专家观察隐私护卫队 2019-05-21

诺贝尔经济学奖得主Romer建议，利用征税来对抗互联网公司收集用户信息并用于推送精准广告的行为，这将有望鼓励互联网公司转向一个更加健康也更加传统的发展方向。

保密研究：涉密光盘应当如何管理？

安全运营保密观 2019-05-21

日常工作中，光盘是我们经常使用的存储介质，但光盘的使用也往往带来一些受到忽视的问题。本文总结出四大相关问题，并给出对策。

黑客可用虚假无线电信号劫持飞机着陆系统

交通物流安全牛 2019-05-21

美国波士顿东北大学的一组研究人员近日发布白皮书，描述其劫持飞机着陆系统无线电信号的方法。

是时候认真思考Workload安全了

安全运营安全牛 2019-05-20

衡量整体工作负载防护解决方案时，应该考虑以下三个方面。

立陶宛首张GDPR罚单61500欧元，剑指金融科技公司

监管个人信息与数据保护实务评论 2019-05-18

2019年5月16日，立陶宛数据保护监管机构以违反GDPR为由对互联网支付公司MisterTango处以61500欧元的罚款，这是立陶宛的首张GDPR罚单。

俄罗斯政府网站泄露225万用户隐私

政务 360智库 2019-05-16

研究员调查了俄政府在线认证中心和50个政府门户网站，发现其中23个网站泄露了个人保险账号，14个网站泄露了护照信息。

Windows Server DHCP服务远程代码执行漏洞 (CVE-2019-0725) 预警

漏洞 360CERT 2019-05-15

攻击者可以在未授权情况下通过构造恶意数据包并发送至受影响的 DHCP 服务器，成功利用可以在目标系统上执行任意代码。

安全服务那些事

安全运营小黄的安全工作实录 2018-04-16

从漏洞扫描到管理制度制定，从安全监控到安全培训，都可能通过专业安全公司进行服务。