搜索结果 - 安全内参 | 决策者的网络安全知识库

美国总统拜登提交预算请求：要求加大网络安全和新兴技术投资

政务 E安全 2021-04-12

拜登呼吁提供超过13亿美元的网络安全资金，资金同时用于对量子技术和人工智能等新兴技术的重大投资。

主要针对儿童的吸费APP每年收入超过4亿美元

互联网安全牛 2021-03-30

Avast报告显示，苹果和谷歌应用商店中大约204种不同的吸费软件累计收入已经超过4亿美元。

PHP的Git服务器被黑客入侵，源代码被插入后门代码

网络攻击黑鸟 2021-03-29

如果有定期更新PHP源代码习惯的同学记得检查一二，防止被供应链攻击。

英特尔处理器被曝存关键漏洞，可用来“为某国政府谋利”

漏洞参考消息 2021-03-28

研究员发现，英特尔处理器有两条未被记录的指令允许修改微代码并获得对处理器和整个系统的控制。

惊险一刻：这个国家的顶级域名险遭黑客控制

网络攻击互联网安全内参 2021-01-22

国家顶级域名很少会落入个人手中，但在某些情况下，这是阻止网络犯罪分子利用过期域名进行犯罪的唯一途径。

7700万！Nitro PDF用户数据库大规模泄露

数据泄露安全牛 2021-01-21

昨天，黑客免费公开泄漏包含超过7700万条Nitro PDF用户记录数据库。

国家工业信息安全漏洞库发布《2020年工业信息安全漏洞态势年度简报》

漏洞国家工业信息安全发展研究中心 2021-01-20

2020年，CICSVD共收录工业信息安全漏洞2138个，环比上升22.2%。

欧洲数据保护委员会采用数据泄露通知指南

政策赛博研究院 2021-01-20

该指南包含了由欧洲各国的国家监管机构认为最常见的数据泄露通知示例清单，例如勒索软件攻击、数据泄露攻击、设备和纸质文件的丢失或被盗等。

OpenWRT论坛管理员账号被盗致使用户数据泄露

数据泄露安全牛 2021-01-20

当时未经授权的第三方获得了管理员访问权限，并复制了一个列表，其中包含有关论坛用户的详细信息和相关统计信息。

英国国防部个人数据泄露事件同比增加了18%

军队军工 E安全 2021-01-20

2019/20财政年度，英国国防部(MoD)个人数据丢失事件增加了18%。

爱奇艺合规及数据安全治理实践

互联网大数据技术标准推进委员会 2021-01-19

在数据安全治理与隐私计算论坛上，爱奇艺信息安全总监王超发表题为“爱奇艺合规及数据安全治理实践”的主题演讲。

腾讯QQ解释读取浏览器历史记录原因：用于对抗恶意登录

互联网 cnBeta 2021-01-18

今日有技术社区V2EX的网友报告QQ与TIM软件会扫描并上传用户的浏览器历史并搜索购物记录选择性上传引发关注。

拜登提名担任美中情局副局长的大卫.科恩是谁

政务国际安全简报 2021-01-18

因为在美国财政部和中情局的卓越表现，科恩荣获美国财政部亚历山大.汉密尔顿奖和中情局最高荣誉卓越情报奖章。

西安市网信办：假冒 “西安市人民政府”网站被依法关闭

政务网信西安 2021-03-30

近日，西安市网信办根据有关线索，依法协调关闭了假冒“西安市人民政府”网站（域名：www.a1ylhsk.cn）。

为什么证书自动化不再仅仅是“可以授权”

互联网 E安全 2021-03-30

证书自动化的四个主要方面旨在将企业从战术带到战略：发现，部署，生命周期管理和更新。

Canalys：2021全球网络安全支出将飙升10%

趋势洞察安全牛 2021-01-22

根据报告，2021年全球网络安全市场将增长10％，达到600亿美元。

FireEye公布SolarWinds黑客技术细节，提供免费检测工具

互联网安全牛 2021-01-21

本周三FireEye警告说，SolarWinds供应链攻击中，黑客专门针对能够访问高级信息的人和系统管理员。

FireEye、微软、CrowdStrike和Malwarebytes均遭SloarWinds幕后黑手

网络攻击数世咨询 2021-01-20

Malwarebytes被黑，成为继FireEye、微软和CrowdStrike之后的第四家被黑网络安全公司，攻击者据称是俄罗斯黑客团伙UNC2452（或Dark Halo）。

Fortinet FortiDeceptor命令注入漏洞 (CVE-2020-29017) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-20

攻击者可利用该漏洞在目标系统上执行任意shell命令。

Apache Flink目录遍历漏洞（CVE-2020-17518/CVE-2020-17519）预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-19

近日，Apache官网发布了Apache Flink存在目录遍历漏洞的风险通告，对应CVE编号：CVE-2020-17518/CVE-2020-17519。攻击者通过REST API目录遍历，可造成任意文件读取/写入的...