搜索结果 - 安全内参 | 决策者的网络安全知识库

Gmail会“读取”用户的收据邮件

个人隐私 E安全 2019-05-21

如果你把收据发到你的个人Gmail账户上，谷歌会追踪你多年来在网上的每一笔购买订单。

光大银行数据安全实践

金融保险金融电子化 2019-05-20

光大银行数据安全的发展经历了数据应用、数据管理和数据安全管理体系三个阶段。

美网络司令部讨论细化其网络任务部队的作战结构

军队军工国际安全简报 2019-05-20

美国网络司令部指出，在133支美军网络任务部队达成完整作战能力的关键指标后，将进一步针对各作战单位实现面向任务的维护与优化。

权限配置不当，上万个MongoDB数据库遭恶意删除

网络攻击 MottoIN 2019-05-20

攻击者在过去三周内删除了12,000多个不安全的MongoDB数据库，并且只留下一条消息，要求数据库所有者联系攻击者以恢复数据。

美空军网络集成中心发展历程

军队军工防务快讯 2019-05-18

美空军网络集成中心通过提供创新网络架构、工程、集成和仿真服务为空军提供可靠的赛博空间能力，本文对该中心的概况和重大事件进行了梳理。

美公司向国外出售网络攻击技术需申请国会许可

国家安全 360智库 2019-05-17

美国众议院要求美国公司向外国政府出售攻击性的网络技术和服务之前，必须得到国防贸易控制办公室与国会的双重许可。

美国防信息系统局将改进JRSS保密网络安全项目

军队军工国际安全简报 2019-05-17

美国防信息系统局已对“联合地区安全栈”项目进行了一次全面的审查活动，旨在解决美国军方用户在使用该系统时遇到的系统运行和技术问题。

谷歌安全团队公布内部追踪的“已在野利用0day”列表

漏洞代码卫士 2019-05-17

谷歌Project Zero团队推出“在野”0day项目，负责追踪已遭利用但厂商尚未发布补丁的0day 漏洞。

编程问答网站Stack Overflow被黑，暂未发现数据泄露

网络攻击 MottoIN 2019-05-17

专注于工控安全，烽台科技获启明星辰战略投资

投融资投资界 2019-05-17

本轮融资主要目的不仅在于进一步加大技术研发投入，加快专业人才队伍组建，同时也是为推进烽台科技业务在全国范围的落地。

美国需更新网络空间模式应对网络攻击

国家安全国防科技要闻 2019-05-17

美国大西洋理事会发布《网络安全：改变模式》报告，对美国网络空间技术进行了分析，并指出目前的网络空间安全模式已经过时。

DevOps成熟度与安全性的关系

安全运营安全牛 2019-05-17

DevOps的成熟度究竟是什么？在本文中，我们将详细探讨这个主题，同时展示DevOps成熟度与安全性的关系。

保密研究：涉密光盘应当如何管理？

安全运营保密观 2019-05-21

日常工作中，光盘是我们经常使用的存储介质，但光盘的使用也往往带来一些受到忽视的问题。本文总结出四大相关问题，并给出对策。

黑客可用虚假无线电信号劫持飞机着陆系统

交通物流安全牛 2019-05-21

美国波士顿东北大学的一组研究人员近日发布白皮书，描述其劫持飞机着陆系统无线电信号的方法。

是时候认真思考Workload安全了

安全运营安全牛 2019-05-20

衡量整体工作负载防护解决方案时，应该考虑以下三个方面。

立陶宛首张GDPR罚单61500欧元，剑指金融科技公司

监管个人信息与数据保护实务评论 2019-05-18

2019年5月16日，立陶宛数据保护监管机构以违反GDPR为由对互联网支付公司MisterTango处以61500欧元的罚款，这是立陶宛的首张GDPR罚单。

欧盟安全信息系统即将迎来全面联网

政务安全牛 2019-05-17

欧洲议会完全采纳了欧盟委员会关于弥合边境及移民安全管控中信息安全缺口的建议，意味着安全及边境管控将与大量欧盟信息系统全面通联。

俄罗斯政府网站泄露225万用户隐私

政务 360智库 2019-05-16

研究员调查了俄政府在线认证中心和50个政府门户网站，发现其中23个网站泄露了个人保险账号，14个网站泄露了护照信息。

Windows Server DHCP服务远程代码执行漏洞 (CVE-2019-0725) 预警

漏洞 360CERT 2019-05-15

攻击者可以在未授权情况下通过构造恶意数据包并发送至受影响的 DHCP 服务器，成功利用可以在目标系统上执行任意代码。

安全服务那些事

安全运营小黄的安全工作实录 2018-04-16

从漏洞扫描到管理制度制定，从安全监控到安全培训，都可能通过专业安全公司进行服务。