搜索结果 - 安全内参 | 决策者的网络安全知识库

CSIS报告：全球数字经济的数据治理原则

数字经济赛博研究院 2019-06-12

理解如何管理复杂的数据生态系统，确保既能发挥其潜力又能管理其风险，正在成为全球政策制定者的首要任务。

人民日报：垄断设施、监视全球，网络公共空间竟成美国私有领地

国家安全人民日报 2019-06-12

卫报记者称，多年来美国政府一直游说西方机构，诬称购买来自华为等中国厂商的网络设备存在被安装后门的风险，与此同时，美国国家安全局却给国际客户的设备中植入后门。

中国刑事警察学院公安情报学系介绍

教育科研中国刑事警察学院 2019-06-11

中国刑事警察学院公安情报学系于2012年9月由原刑侦二系改建成立，下设公安情报教研室、涉外警务教研室和技术侦查教研室，形成了“一个基地、两个模式、三个专业”的办学特色...

网军高官：团队协作和人才流水线是建设美国安局未来的关键因素

国家安全国际安全简报 2019-06-11

美国网络司令部三号领导大卫.鲁伯表示，美国当前正处于大国竞争的时代，美国政府面临的日趋严重的网络安全挑战需要美国安局加强团队协作和建设人才流水线。

美国海关供应商遭网络入侵：陆路入境旅客信息恐被盗

政务新浪科技 2019-06-11

美国海关与边境保护局证实该机构遭到数据入侵，导致出入美国的旅客照片和车辆的照片出现泄漏。

上海交大泄漏8.4TB邮件元数据，回应称漏洞已修复

教育科研 cnBeta 2019-06-10

上海交通大学一个数据库因未正确配置公开访问权限，而导致泄漏了8.4TB的电子邮件元数据。值得称道的是，泄漏在 24 小时内被修复。

攻防最前线：麦克风可“偷听”手机触屏输入内容

人工智能 E安全 2019-06-13

研究人员发现，可通过手指敲击智能手机触摸屏产生的声波来破解输入的密码。

油罐监控设备存在严重漏洞，可远程接管Web后台

漏洞 E安全 2019-06-13

一家德国的油罐测量系统制造商的部分产品存在严重漏洞，黑客易访问基于web的配置界面。

印象笔记扩展曝严重漏洞，可泄露数百万用户的敏感信息

漏洞代码卫士 2019-06-13

印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷，可导致潜在攻击者访问用户在浏览器访问第三方网络服务中的敏感信息。

对不起，我累了：Hava I Been Pwned挂牌出售

互联网代码卫士 2019-06-13

知名数据泄露查询网站Have I Been Pwned的创始人兼运营 Troy Hunt 正在挂牌出售该服务。

Windows NTLM认证漏洞 (CVE-2019-1040) 预警分析

漏洞 360CERT 2019-06-12

攻击者可以修改NTLM身份验证流程中的签名要求，完全删除签名验证，并尝试中继到目标服务器，不强制执行签名的服务器都易受到攻击。

Exim远程命令执行漏洞 (CVE-2019-10149) 预警分析

漏洞 360CERT 2019-06-12

该漏洞在默认配置下可被本地攻击者直接利用，通过低权限用户执行root权限命令。

7.6万个漏洞4千多个发现被利用，仅占漏洞总数的5.5%

漏洞安全牛 2019-06-12

2009年到2018年间发现的7.6万个安全漏洞，仅有4,183个被攻击者利用，占1/20左右。

美国边境警察证实：车牌、驾驶员识别图像遭窃

政务安全牛 2019-06-12

美国海关和边境保护局发布一份声明，称一家技术分包商擅自将车牌扫描图像和驾驶员照片复制到自己的网络中，黑客入侵了该承包商的网络并成功窃取了数据。

美方对于APT3、APT10的指控是对中国极其恶意的栽赃陷害

国家安全光明日报 2019-06-12

美方将APT3、APT10等黑客组织与中国政府进行关联的推论存在诸多漏洞。

德国内政部拟立法：情报机构可合法监控媒体

法规 MottoIN 2019-06-11

根据德国内政部起草的一项法律草案，德国国内外情报机构将被允许入侵服务器、电脑和智能手机。

开源情报：俄罗斯人脸识别网站SearchFace

人工智能情报分析师 2019-06-11

俄罗斯人脸识别网站SearchFace上线了。在俄罗斯社交网络Vkontakte上，如何搜索你想要的人呢？

如何 “抢劫”一家银行：记一次社会工程演习活动

金融保险安全牛 2019-06-11

专注社会工程的吉姆·斯蒂克雷“略施小计”就用实际行动证实企业内部员工确实是网络安全的薄弱环节，本文是吉姆记录的入侵过程。

人民日报：美国是最大的网络窃密者

国家安全人民日报 2019-06-11

美国从未停止在全球开展网络窃密活动。随着近几年对美国国家安全机构网络攻击行为的多次曝光，外界对美国国家安全机构的全球网络攻击窃密情况有了更多了解。

北大教授：社会信用体系建设目标不是建立“完人”社会

专家观察隐私护卫队 2019-06-10

北京大学法学院教授沈岿认为，当下的社会信用体系建设作为一种制度信用，确实有其积极的意义，但也存在有效性边界，更存在合法性问题，需要重新找准其政策定位。