搜索结果 - 安全内参 | 决策者的网络安全知识库

思科DNA Center设备存在三个严重漏洞，均可导致被远程控制

漏洞代码卫士 2018-05-18

思科直销给用户的网络管理和管理员盒子 DNA Center 中存在三个漏洞，其中每个漏洞皆可导致设备遭远程控制。

美国情报高级研究项目署拟投资加强太空态势感知能力

国家安全国际安全简报 2018-05-18

为增强太空态势感知能力，掌握卫星、太空碎片等在轨物体的情况，美国情报界的研究机构情报高级研究项目署（IARPA）近期启动了“阿蒙汉山（Amon-Hen）”项目。

对美国网络安全战略、效益与状态的再思考

国家安全知远战略与防务研究所 2018-05-18

该报告认为，网络空间冲突不断，网络攻击事件日益增多，但专家们预言的“网络珍珠港”、“网络9/11”等灾难性事件却并没有发生。作者认为非国家行为体会对美国关键基础设施发动...

解析当前网络舆论传播的挑战与应对之策

互联网信息安全与通信保密杂志社 2018-05-18

网络已经成为我国舆论传播的主阵地与主战场，其生态环境与网信管理、媒介引导、网民互动等息息相关。随着网络新技术的迅速推广，网络舆论的议程设置、话语体系等内容发生着...

欧盟GDPR即将生效，企业合规干货请查收！

安全运营 E安全 2018-05-17

在经过两年的过渡期后，欧盟的《通用数据保护条例（简称GDPR）》将于2018年5月25日正式生效。

美国DHS发布《网络安全战略》确定五大方向及七个目标

国家安全 E安全 2018-05-17

该战略旨在使 DHS 的网络安全工作规划、设计、预算制定和运营活动按照优先级协调开展。该战略将致力于协调各部门的网络安全活动，以确保相关工作的协调一致。

前Uber首席安全官加盟Cloudflare：此前因数据泄露被解雇

安全管理新浪科技 2018-05-17

Cloudflare的一位发言人称，Uber公司前网络安全负责人乔·沙利文（Joe Sullivan）将加入这家互联网安全公司，成为新的首席安全官。

AWS S3存储桶配置错误，上万印度板球球员个人信息泄露

数据泄露黑客视界 2018-05-17

BCCI是印度板球国家管理机构。研究人员表示，这两个暴露的S3存储桶包含有大量的敏感数据，涉及从2015年至今向BCCI提交赛季参赛申请的约1.5万~2万印度人。

习近平：要推进军事科研领域政策制度改革加强军民融合

军民融合新华社 2018-05-17

中共中央总书记、国家主席、中央军委主席习近平16日上午视察军事科学院，代表党中央和中央军委，对军事科学院第八次党代表大会的召开表示热烈的祝贺。

DynoRoot：Red Hat DHCP客户端命令执行漏洞预警

漏洞 360CERT 2018-05-17

红帽Linux DHCP客户端爆远程命令执行漏洞，PoC已公布

漏洞代码卫士 2018-05-17

红帽发布安全公告称，已证实该漏洞影响红帽企业版Linux 6 和7，而且所有运行受影响 dhclient 包的用户都应该在新版本发布后尽快予以更新。

美国Chili’s连锁餐厅支付系统被黑，用户支付卡信息遭破坏

数据泄露黑客视界 2018-05-16

布林克国际公司于5月11日发现其旗下Chili's连锁餐厅1600家门店的顾客支付卡信息受到破坏，这可能导致部分餐厅顾客的支付卡相关信息被非法访问或盗窃。经初步调查，这一恶性...

国务院部署推进政务服务一网通办和企业群众办事“只进一扇门”“最多跑一次”等

政策中国政府网 2018-05-16

国务院总理李克强5月16日主持召开国务院常务会议，部署推进政务服务一网通办和企业群众办事“只进一扇门”“最多跑一次”；决定在全国推开外资企业设立商务备案与工商登记“一口...

一季度全国政府网站抽查情况通报：抽查网站302个、196人被约谈

监管中新网 2018-05-16

第一季度，国办信息公开办随机人工抽查各地区政府网站303个，总体合格率95%。其中，北京等21个地区政府网站抽查合格率为100%；北京、天津、江苏、海南、四川、云南、陕西连...

网络安全保险：预测网络攻击成本的新模式

金融保险安全牛 2018-05-16

澳大利亚保险集团以使用精算方法对损失事件的成本进行定价或建模，已经在过去12个月中，模拟了重大数据泄露和勒索软件攻击事件会对企业生产力方面带来的净损失成本、重新树...

6亿美元！微软Azure喜提美国情报部门亿元合同

云计算云有料 2018-05-18

微软宣布，该公司已经与美国情报部门就其Azure和Office 365云服务签署了一份协议，这也意味着这家软件巨头迅速扩张到了以亚马逊AWS为首的国防云计算市场。

ZipperDown漏洞简单分析及防护

漏洞蒸米spark 2018-05-17

本文对ZipperDown漏洞进行了分析，通过构造POC复现了漏洞，并在文章最后给出了修复的建议。

西门子SIMATIC控制器再爆DoS漏洞，攻击者可远程触发

工业互联网代码卫士 2018-05-17

西门子发现这些设备未能正确地验证 S7 通信包，可导致远程攻击者触发 DoS 条件，从而导致系统进入“缺陷 (DEFECT)”模式并在手动重启之前一直如此。

美国白宫新版《国家安全战略》解读

专家观察互联网新技术新业务安全评估中心 2018-05-16

报告将保护国土安全、促进美国繁荣、以实力维护和平、提升美国影响力列为国家安全四大支柱。

电子邮件仍居头号威胁载体首位，如何破解？

网络攻击天极网 2018-05-16