搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于宝塔服务器运维面板权限许可和访问控制漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-24

成功利用漏洞的攻击者可以在无需管理员授权的情况下进入数据库修改或删除数据，并且可以通过互联网远程访问管理页面，获取服务器系统权限，最终控制目标服务器。

智能门锁暗藏的物联网安全危机

制造业安全牛 2020-08-24

本文通过介绍某款被修复的漏洞，为了让人们了解并重视物联网设备以及驱动物联网的集中式云计算的安全问题和威胁。

“清洁网络计划”下的APEC跨境隐私保护 (CBPR) 体系

大数据网安寻路人 2020-08-23

在我看来，CBPR和TPP一样，都显著体现了美国政府的战略利益。通过强迫各参与国同意一个基于低水平保护的个人信息跨境流动制度，使得各国的个人信息便利地向美国聚拢。

2020年上半年美国网络安全政策与举措动态

国家安全中国信息安全 2020-08-22

面对疫情与选情的双重夹击，美国政府上半年在网络安全领域的投入力度并未减弱。

从“边界防护”到“角色控制”：美国防部正在向零信任策略迈进

军队军工网络空间安全军民融合创新中心 2020-08-21

本文从零信任和零信任架构的概念和内涵出发，分析美国防部面临的网络安全形势和挑战，以及其转向零信任方法的战略规划和具体部署，供读者参考。

李东荣：数字化时代个人金融信息保护的思考

金融保险金融电子化 2020-08-21

建设个人金融信息保护体系，有助于落实个人金融信息全流程安全防护要求，使金融消费者合法权益免遭各种不当行为的侵害，从而提升金融消费者的安全感和满意度。

Uber前首席安全官遭美司法部起诉：掩盖黑客窃取用户信息事件

公检法网易科技 2020-08-21

美国司法部指控沙利文掩盖事件，阻止联邦贸易委员会了解违规行为，包括他在幕后与黑客沟通，并向Uber撒谎。

印度数十万患者医疗影像信息存在泄露风险

医疗卫生 FreeBuf 2020-07-28

作者在互联网上发现了印度各地暴露在互联网上的数十万患者医疗影像数据和个人隐私信息，并可以针对其中一些数据信息执行任意查看、编辑和删除等操作。

北京网络安全大会BCS 2020将于8月7日正式开幕

安全会议北京网络安全大会 2020-07-27

今年大会将采取“线上+线下”超融合云会议形式，从8月7日开幕到16日结束，历时10天，将开创网络安全大会时间最长的纪录。

美国能源部发布量子互联网发展蓝图

信息通信奇安网情局 2020-07-27

该网络将与全球现有网络并行，利用量子力学定律提供一种更安全的发送和处理信息方式，并连接新一代的计算机和传感器。

“新基建”下区块链所面临的安全态势与发展建议

区块链中国信息安全 2020-07-26

在实际应用中，区块链的特性往往是把“双刃剑”，在“新基建”的浪潮下很可能带来新的安全威胁。

美国计划10年内建成“国家量子互联网”，能源部主导建设

电力能源新智元 2020-07-25

近日，美国公布了一项致力于打造量子互联网的计划，目标是十年内建成与现有互联网并行的第二互联网，让网络共享信息变得「无法被攻破」，此举或将掀起新一轮的「量子追逐赛...

MATA：2020年最危险的多平台恶意软件框架

病毒木马安全牛 2020-07-24

卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架。

美空军第16航空队概况：“键盘侠”、“全球眼”与“逐风者”

军队军工空天防务观察 2020-07-24

2019年9月18日，美空军宣布正式重建第16航空队，整合并统管该军种的电磁战、网络战、信息作战、情监侦（ISR）和气象活动，将其定位为立足空天、辐射全域、独一无二的信息战...

谭晓生：网络安全如何修补“人的漏洞”？

专家观察安全内参 2020-07-23

筑起网络安全的“人防”工事，形成网络安全防线的闭环。

家谱数据库GEDmatch被黑，超百万份DNS数据可被任意检索

医疗卫生 cnBeta 2020-07-23

家谱数据库GEDmatch的权限系统遭到篡改，所有用户的DNA配置文件可以被任意用户检索查看。

智能合约的安全研究现状与检测方法分析综述

区块链信息安全与通信保密杂志社 2020-07-23

本文基于对智能合约存在的重入漏洞、整数溢出漏洞、拒绝服务攻击漏洞和时间戳依赖漏洞等安全漏洞进行的总结分析，提出了针对智能合约漏洞的形式化验证、符号执行、静态分析...

卫星互联网产业现状综述

太空海洋信息安全与通信保密杂志社 2020-08-21

卫星互联网作为建设6G网络的关键组成部分，将与地面网络进行深度融合，实现全球实时无缝覆盖。

MOSEC 2020移动安全技术峰会精彩一览

安全会议看雪学院 2020-07-24

今天早上9点，本次的第六届MOSEC移动安全技术峰会在上海万达瑞华酒店如期举行，整个会场几乎座无虚席。

SOAR技术在银行业应用浅析

金融保险 FCC30+ 2020-07-24

安全设备的堆叠势必会导致安全告警的增加，在处理这些安全问题时，安全运营人员往往使用不止一种手段解决问题，这也增加了安全运维人员的工作量。为有效协调多个安全设备或...