搜索结果 - 安全内参 | 决策者的网络安全知识库

中国信息安全从业人员现状2018-2019年度调研报告

趋势洞察 CISP 2019-09-09

调研显示，当前我国信息安全人才队伍建设还存在多个突出问题。包括信息安全从业人员全方位短缺、信息安全职业化尚处于初级阶段、人员能力提升需求难以得到满足、信息安全人...

港交所网站遭攻击：近20年来第一次将继续测试

金融保险 TechWeb 2019-09-06

港交所总裁李小加表示，昨日网站受到了攻击，但网站攻击与衍生品交易系统的问题无关。

欧盟数据监管机构正在调查Windows 10隐私问题

监管北邮互联网治理与法律研究中心 2019-09-04

荷兰数据保护机构已要求微软在欧洲的主要隐私监管机构调查其对于Windows 10如何收集用户数据的担忧。

美国防情报局期望其绝密级内网的防护规划关注点从网络转向数据

军队军工国际安全简报 2019-09-04

美国情报界需要从“架构翻新”和“满足任务需求”这两个角度来对美国情报界的绝密级内部网络“联合全球情报通信系统（JWICS）”进行未来建设的规划。

美联合人工智能中心负责人阐述2020财年工作重点

军队军工国防科技要闻 2019-09-04

JAIC将采取敏捷软件开发方式对其系统进行快速部署，并将在2020财年重点开发用于指挥和控制的“机动和火力AI系统”。

黑客利用固件漏洞的八种方式

漏洞安全牛 2019-09-04

作为公认的急迫网络安全问题，固件堪称不设防攻击界面，常被黑客用于在网络中建立立足点。

工信部就“ZAO”App网络数据安全问题开展问询约谈

监管工信微报 2019-09-04

针对媒体公开报道和用户曝光的“ZAO”App用户隐私协议不规范，存在数据泄露风险等网络数据安全问题，工信部对北京陌陌科技有限公司相关负责人进行了问询约谈。

俄罗斯可能正在测试其在黑海周围的GPS欺骗能力

军队军工网电空间战 2019-09-04

军事观察家认为，俄罗斯一直在试验用虚假信号覆盖全球定位系统信号的能力，这些信号会严重扰乱和混淆GPS用户的地理定位能力。

Pulse Secure SSL VPN漏洞预警

漏洞 360CERT 2019-08-26

攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息，以及进入后台后执行系统命令。

Squid远程代码执行漏洞 (CVE-2019-12527) 预警

漏洞 360CERT 2019-08-23

Squid是一款受欢迎的开源代理服务器和缓存应用，攻击者可以在无需身份验证的情况下，构造数据包利用此漏洞造成远程代码执行。

Facebook用户电话号码数据库曝光：涉及数亿人

数据泄露新浪科技 2019-09-05

一个存储了数以亿条与Facebook帐户关联的电话号码数据库在网上泄露出来，令用户隐私面临风险。

“震网”病毒十年谜团揭晓：伊朗核计划流产源于内鬼“间谍行动”

国家安全国际安全智库 2019-09-04

据国外媒体最新披露显示，震网病毒初始感染是因荷兰情报机构雇佣的内鬼。

美国防后勤局发布加强供应链安全战略

军队军工机工情报 2019-09-04

《供应链安全战略》是应对DLA整个复杂体系供应链安全挑战的路线图，为加强美军作战能力的弹性提供了保障。

如何筑牢军事智能化发展基础

军队军工光明军事 2019-09-04

军事智能化软硬件基础平台，是军事智能化发展的基础支撑，是智能化作战能力的物质基础。

超微服务器主板软件曝漏洞可导致远程USB劫持

漏洞代码卫士 2019-09-04

攻击者能够利用漏洞，获得和物理访问目标服务器USB接口同等的远程访问权限。

混沌：软件工程新趋势？

安全运营安全牛 2019-09-04

在受控环境中放任混沌肆虐，可使工程师运用收集来的数据设计出更健壮、更富弹性的系统。

人气漫画XKCD论坛遭网络攻击，约56万用户数据被盗

数据泄露 cnBeta 2019-09-04

黑客攻击了人气网络漫画网站XKCD的论坛，并从中窃取了约56万个用户名、电子邮件和IP地址以及散列密码。

卡巴斯基发布网络教材风险研究报告

教育科研 E安全 2019-09-04

2018学年，卡巴斯基用户在下载网络教材时总共受到了超过35万次攻击，受影响人数可达十万。

美空军新款电子战飞机“罗盘呼叫”将具备网络攻击能力

军队军工网电空间战 2019-09-04

根据国会山研究人员的说法，空军的EC-130H“罗盘呼叫”电子攻击飞机在网络和电子战的交叉点上发挥了新的作用。

新加坡实施新个人资料保护条例，9月份起生效

法规经济日报 2019-09-03

商家和从业者在新条例生效后再不能任意收集、使用和公开个人身份证号码，或扣押顾客身份证。