搜索结果 - 安全内参 | 决策者的网络安全知识库

人民日报：垄断设施、监视全球，网络公共空间竟成美国私有领地

国家安全人民日报 2019-06-12

卫报记者称，多年来美国政府一直游说西方机构，诬称购买来自华为等中国厂商的网络设备存在被安装后门的风险，与此同时，美国国家安全局却给国际客户的设备中植入后门。

中国刑事警察学院公安情报学系介绍

教育科研中国刑事警察学院 2019-06-11

中国刑事警察学院公安情报学系于2012年9月由原刑侦二系改建成立，下设公安情报教研室、涉外警务教研室和技术侦查教研室，形成了“一个基地、两个模式、三个专业”的办学特色...

网军高官：团队协作和人才流水线是建设美国安局未来的关键因素

国家安全国际安全简报 2019-06-11

美国网络司令部三号领导大卫.鲁伯表示，美国当前正处于大国竞争的时代，美国政府面临的日趋严重的网络安全挑战需要美国安局加强团队协作和建设人才流水线。

美国海关供应商遭网络入侵：陆路入境旅客信息恐被盗

政务新浪科技 2019-06-11

美国海关与边境保护局证实该机构遭到数据入侵，导致出入美国的旅客照片和车辆的照片出现泄漏。

上海交大泄漏8.4TB邮件元数据，回应称漏洞已修复

教育科研 cnBeta 2019-06-10

上海交通大学一个数据库因未正确配置公开访问权限，而导致泄漏了8.4TB的电子邮件元数据。值得称道的是，泄漏在 24 小时内被修复。

微软删除全球最大公开面部识别数据库MS Celeb

人工智能新智元 2019-06-10

据《金融时报》报道，微软从互联网上悄悄删除了MS Celeb数据库，该数库包含超过1000万张大约10万人的图像，报道称该数据库原为学术用途，但已被商业机构所用，而微软不能控...

Windows NTLM认证漏洞 (CVE-2019-1040) 预警分析

漏洞 360CERT 2019-06-12

攻击者可以修改NTLM身份验证流程中的签名要求，完全删除签名验证，并尝试中继到目标服务器，不强制执行签名的服务器都易受到攻击。

Exim远程命令执行漏洞 (CVE-2019-10149) 预警分析

漏洞 360CERT 2019-06-12

该漏洞在默认配置下可被本地攻击者直接利用，通过低权限用户执行root权限命令。

7.6万个漏洞4千多个发现被利用，仅占漏洞总数的5.5%

漏洞安全牛 2019-06-12

2009年到2018年间发现的7.6万个安全漏洞，仅有4,183个被攻击者利用，占1/20左右。

美国边境警察证实：车牌、驾驶员识别图像遭窃

政务安全牛 2019-06-12

美国海关和边境保护局发布一份声明，称一家技术分包商擅自将车牌扫描图像和驾驶员照片复制到自己的网络中，黑客入侵了该承包商的网络并成功窃取了数据。

美方对于APT3、APT10的指控是对中国极其恶意的栽赃陷害

国家安全光明日报 2019-06-12

美方将APT3、APT10等黑客组织与中国政府进行关联的推论存在诸多漏洞。

德国内政部拟立法：情报机构可合法监控媒体

法规 MottoIN 2019-06-11

根据德国内政部起草的一项法律草案，德国国内外情报机构将被允许入侵服务器、电脑和智能手机。

开源情报：俄罗斯人脸识别网站SearchFace

人工智能情报分析师 2019-06-11

俄罗斯人脸识别网站SearchFace上线了。在俄罗斯社交网络Vkontakte上，如何搜索你想要的人呢？

如何 “抢劫”一家银行：记一次社会工程演习活动

金融保险安全牛 2019-06-11

专注社会工程的吉姆·斯蒂克雷“略施小计”就用实际行动证实企业内部员工确实是网络安全的薄弱环节，本文是吉姆记录的入侵过程。

人民日报：美国是最大的网络窃密者

国家安全人民日报 2019-06-11

美国从未停止在全球开展网络窃密活动。随着近几年对美国国家安全机构网络攻击行为的多次曝光，外界对美国国家安全机构的全球网络攻击窃密情况有了更多了解。

北大教授：社会信用体系建设目标不是建立“完人”社会

专家观察隐私护卫队 2019-06-10

北京大学法学院教授沈岿认为，当下的社会信用体系建设作为一种制度信用，确实有其积极的意义，但也存在有效性边界，更存在合法性问题，需要重新找准其政策定位。

美空军联合参谋部CIO强调赛博域在作战中的作用

军队军工防务快讯 2019-06-10

近日，美国空军联合参谋部首席信息官布拉德·施韦多中将在米切尔航空航天研究所发表讲话，强调了赛博域在观察、调整、决策和行动（OODA）循环及情报、监视与侦察中的作用。

新华社：数据显示中国遭受的网络攻击主要来自美国

网络攻击新华网 2019-06-10

CNCERT《2018年我国互联网网络安全态势综述》报告数据显示，来自美国的网络攻击数量最多，且呈愈演愈烈之势。

江苏网警发布“净网2019”专项行动行政执法典型案例 (三)

公检法江苏网警 2019-06-10

截至5月底，江苏省网安部门依据《网络安全法》等法律法规共办理行政案件1698起，现发布“净网2019”专项行动第三批共13个清理整治典型案例。

4万多个Kubernetes及Docker容器携大量个人数据暴露在互联网上

数据泄露安全牛 2019-06-10

Unit42威胁情报团队利用Shodan搜索引擎查找发现，本不应公开的个人信息数据库随着4万多个Kubernetes和Docker容器暴露在大众眼前。