搜索结果 - 安全内参 | 决策者的网络安全知识库

IBM发布Linux版全同态加密开源工具包

安全运营开源中国 2020-08-04

IBM 发布的 Linux FHE 工具包第一个版本在 IBM Z（s390x）上只支持 Ubuntu，而 x86 平台上，则支持 Ubuntu、Fedora 和 CentOS。

NIST测评：这样戴口罩能让主流人脸识别算法全抓瞎

政务 DeepTech深科技 2020-08-01

89种常见算法都出错，最高错误率达50%。

推特公布劫持事件进展：黑客伪装成同事骗取员工凭证

互联网 cnBeta 2020-07-31

攻击者对少数 Twitter 员工发动手机钓鱼攻击，成功的攻击不仅让攻击者能访问公司内网，还能利用特定员工凭证访问内部支持工具。

CNCERT：关于防范黑客通过仿冒“ETC在线认证”网站实施网络诈骗的风险提示

监管国家互联网应急中心CNCERT 2020-08-07

国家互联网应急中心近期监测发现互联网上出现大量仿冒“ETC在线认证”网站的钓鱼页面。

Kibana拒绝服务和跨站脚本漏洞预警

漏洞网络安全威胁信息共享平台 2020-08-07

两个漏洞分别是CVE-2020-7016、CVE-2020-7017，攻击者可利用漏洞导致拒绝服务和跨站脚本攻击。

英特尔CPU机密数据大量泄露，下一代CPU原理图曝光

数据泄露量子位 2020-08-07

数据总共20GB，目前已经公开的17GB文件包含各种CPU芯片的设计数据，其中的测试文档、源代码和演示文稿可追溯到2018年甚至更早。

移动通信接入网看似金城汤池，实则岌岌可危

信息通信虎符智库账号 2020-08-06

有关移动通信接入网络空中接口协议脆弱性与攻击机理的深度分析。

澳洲大学在线考试系统遭黑客攻击，数十万用户数据被泄露

教育科研腾讯新闻 2020-08-06

据澳媒报道，澳洲有关部门正在调查澳洲大学正在使用的一个在线考试工具ProctorU的数据安全隐患。

攻防最前线：恶意攻击手法可令3D打印机着火

制造业数世咨询 2020-08-06

研究发现，可通过NSA工具Ghidra破解3D打印机及其固件。部署经篡改的固件后，3D打印头开机即加热，面板显示虚假温度，其他一切正常，最终可致过热自燃。

推特Android版又曝漏洞，用户私信数据面临泄露风险

漏洞新浪科技 2020-08-06

Twitter周三披露了一个新的安全漏洞，这个漏洞可能导致使用Android设备访问Twitter服务的用户的直接消息遭到泄露。

警惕！PyPI官方仓库遭遇request恶意包投毒

网络攻击腾讯安全应急响应中心 2020-08-05

由于国内开源镜像站均同步于PyPI官方仓库，所以该问题不仅会通过官方仓库，还可能通过各个开源镜像站影响广大用户。

GRUB2本地代码执行漏洞 (CVE-2020-10713) 预警

漏洞网络安全威胁信息共享平台 2020-08-05

本地攻击者通过创建特制的grub.cfg配置文件利用该漏洞可执行任意代码。

美媒：美军如何在未来互联网战场取胜

军队军工国防科技要闻 2020-08-05

美国在空中、陆地、海洋和网络空间的主导地位取决于国防部的两个主要任务：对军事网络进行现代化改造，建立安全的、相互关联的战场系统；招募专业技术人才，以监控、管理和...

美国《加州消费者隐私法》对我国的启示

个人隐私赛迪智库 2020-08-05

研究CCPA的内容和创新点，对制定我国个人信息保护方案具有参考意义。

业务情报实践：黑产工具情报的分析方式浅析

安全运营永安在线反欺诈 2020-08-04

本文以恶意爬虫、抢券工具和注册机三种工具来谈一下黑产工具情报的分析方式。

黑产新“基建”：沉淀在上游的“虚拟身份”制造机

网络犯罪奇安信病毒响应中心 2020-08-04

近日，研究员在日常黑产挖掘过程中发现一款新型的安卓远控木马架构，该架构的木马主要出现在华语地区，在灰黑产圈子中被广泛贩卖使用，作者疑似具有中文背景。

FireEye披露抹黑北约的Ghostwriter虚假宣传运动

国家安全聚锋实验室 2020-08-04

FireEye称，至少自2017年3月以来一直在进行的名为GhostWriter的运动一直在进行，并且与俄罗斯的安全利益保持一致。

金融数据跨境流动立法与监管的比较研究报告

金融保险上海市法学会 2020-08-04

目前的金融数据出境监管规定和要求较为严格，但也有较多不明确之处。

美国防部探讨疫情结束后继续保留部分远程工作措施和政策

军队军工国际安全简报 2020-08-03

基于微软Team平台的“商业虚拟远程环境”目前已拥有近100万用户，数据安全等级为“影响等级2（IL2）”，即用户可在居家工作状态下通过该平台访问到任务非关键信息。

2019年ISO/IEC 27000标准族的进展

标准网安前哨 2020-07-31

本文介绍了ISO/IEC 27000标准族的最新开发进展，尤其是2019年改版和新增的标准。