搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防监察部门提出三种封堵网络安全漏洞的策略

军队军工国防科技要闻 2019-10-14

美国防部总监察长办公室今年初发布的一份报告显示，美联邦机构遏制网络安全威胁的工作仍然困难重重，报告提出的三种可用于封堵国防部网络安全漏洞的策略。

日本流行歌手遭跟踪：竟是眼睛中的倒影泄露位置

个人隐私安全牛 2019-10-14

从照片中找到饱含信息的细节这种事，似乎是科幻小说中才有的桥段，就像《银翼杀手》经典片段中描绘的那样——瑞克·迪卡德警探扫描并增强照片以辅助调查。

美国陆军加强人工智能在电子战中的运用

军队军工网电空间战 2019-10-14

美国陆军正在探索AI和机器学习功能如何自动消除频谱使用的冲突，并使指挥官能够在受限环境中更有效地利用频谱。

3年近20家企业被证监会询问数据合规问题，未来监管会更严

监管隐私护卫队 2019-10-12

企业需说明数据源的合规性、数据权属、数据使用、数据共享、数据安全保护制度、业务及具体数据服务等问题。

波音737MAX被证实存安全漏洞，CEO辞去所兼董事长职

交通物流澎湃新闻 2019-10-12

监管小组发布报告称，波音737MAX系列飞机存在安全漏洞，且涉嫌安全审核违规现象。报告发布后，波音公司董事长兼首席执行官丹尼斯·穆伦堡，宣布辞去董事长一职。

注册20万个假账号“薅羊毛”非法获利，他被判刑3年半

公检法央视新闻 2019-10-12

一名90后小伙儿针对某一App购买奶粉买一送一的优惠活动，竟注册了20万个账号，利用技术漏洞“薅”走两万多桶奶粉，非法获利六万余元。

账户安全的未来：一个没有密码的世界

互联网安全牛 2019-10-12

未来，我们可能需要通过扩展的生物识别技术，包括行为、位置和其他信息，让机器相信我们就是我们所说的那个人。

Windows版iTunes和iCloud捆绑组件被曝在野利用漏洞

漏洞 E安全 2019-10-12

研究人员披露，某黑客组织正在利用Bonjour更新器的零日漏洞进行攻击，很可能影响到了安装Windows版iTunes和iCloud应用的用户。

美安全公司Imperva披露其数据泄露事件的原因

互联网 E安全 2019-10-12

这些数据被盗的主要原因就是互联网上意外暴露的内部系统。

《全球产业数字化转型趋势及方向研判》正式发布 (PPT)

数字化转型 CIE智库 2019-10-11

报告结合国内外领军企业的具体实践经验，对全球产业数字化转型的基本趋势、面临问题、布局特征、典型模式、主要方向等做出研判。

Microsoft发布2019年10月安全更新

漏洞 CNVD漏洞平台 2019-10-11

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

《2019中国首席安全官调查》发布

安全管理安全内参 2019-10-08

本文为《2019中国首席安全官调查》前期问卷调查的部分结果展示，会随调查的推进而不断更新结果。

清流派沙龙纪要：资产管理与漏洞管理

安全会议清流派安全 2019-10-14

9月21日，第九期清流派安全沙龙在京成功举行，本次讨论的议题包含“资产管理”与“漏洞管理架构”。

惠普电脑预装应用爆漏洞，允许攻击者完全接管系统

漏洞 E安全 2019-10-13

近日SafeBreachLabs的安全研究人员披露，HP系统的一个预装应用中存在本地特权提升漏洞（CVE-2019-6333）。

美国陆军正在研发AI增强型炮弹

军队军工网电空间战 2019-10-13

“加农炮型区域效应弹药”将允许数十英里外的炮兵部队摧毁移动中的坦克。

安全从业人员专业技能认证OSCP备考经验分享

教育科研 ATLAS Academy 2019-10-12

据说，在新加坡、美国、日本等国家，拥有OSCP证书后，很多企业在招聘时会直接通知面试，部分大型企业的安全部门甚至会特意指定招聘拥有这张证书的持有者来筛选简历。

应急广播商用密码应用研究

广电媒体密码头条 2019-10-12

本文梳理了商用密码算法在应急广播系统中的应用需求与实施，探讨了基于商用密码算法，采用数字签名技术实现应急广播消息、控制指令的安全技术。

未来电子战发展趋势：可视化

军队军工网电空间战 2019-10-12

一些人认为电子战的未来将需要开发可视化工具，以将电磁频谱中的非物理效应概念化、可视化。

国家安全部推出微电影《猎狐》，致敬隐蔽战线无名英雄

国家安全中央政法委长安剑 2019-10-11

国家安全部根据真实案例改编，推出微电影《猎狐》，致敬那些与时间赛跑、与罪恶斗争到底的国家安全干警。

Muhstik勒索软件服务器被黑，受害者公布解密密钥

网络攻击安全分析与研究 2019-10-09

近日一名德国的Muhstik勒索病毒受害者通过黑客服务器上存在的WebShell，获取到大量Muhstik勒索病毒的解密密钥。