搜索结果 - 安全内参 | 决策者的网络安全知识库

第三方酒店预定软件云泄露数百万用户支付数据

数据泄露 cnBeta 2020-11-09

来自Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees、Sabre等多家在线预定网站的客户都是此次数据泄露事件的意外受害者。

思科披露Webex会议Windows版远程命令执行漏洞

漏洞 E安全 2020-11-09

据外媒报道，思科(Cisco)发现了一个安全漏洞，会影响使用其Windows虚拟桌面应用Webex Meetings的远程员工。

美军推进人工智能军事应用的举措、挑战及启示

军队军工军事高科技在线 2020-11-08

本文分析了美军在推进人工智能军事应用方面采取的一系列举措,阐述了美军在推进人工智能军事应用进程中面临的来自技术、信任、伦理等多方面的挑战。

2020年中国网络安全服务发展态势分析

互联网中国信息安全 2020-11-07

现阶段，我国网络安全公共服务供给显著增加，头部企业安全服务战略布局日渐成熟，我国网络安全服务市场发展潜力巨大，未来有望成为网络安全增速最快的子市场之一。

美波特兰市通过人脸识别禁令，公职人员违规使用或被解雇

政务 AI前哨站 2020-11-06

此前，美国已有波士顿、旧金山、奥克兰、萨默维尔等城市禁止当地政府部门使用人脸识别技术。

美国务院高官谈美国网络空间安全外交方略

政务网络空间安全军民融合创新中心 2020-11-06

美国在网络空间方向面临三重威胁：网络促进的技术转移、对关键基础设施的潜在破坏性或毁灭性网络攻击、网络促进的政治操纵。面对上述威胁，美国近年来通过“一个不作为、两...

《上海市 (浦东新区) App违法违规收集使用个人信息情况分析报告》发布

监管国家互联网应急中心上海分中心 2020-11-06

国家计算机网络应急技术处理协调中心上海分中心（SHCERT）权威发布。

国家漏洞库CNNVD：关于Linux kernel缓冲区错误漏洞的通报

漏洞 CNNVD安全动态 2020-11-06

成功利用漏洞的攻击者可以利用此漏洞在本地系统造成内核信息泄露或特权提升。Linux-5.7 - Linux-5.8.14、Ubuntu 20.10均受此漏洞影响。

内网渗透：横向移动方法总结

安全运营第59号 2020-11-06

本篇文章我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。

《汽车信息安全知识能力全景图》2020版发布

制造业汽车信息安全 2020-11-06

我们以汽车本身为分界线，将汽车信息安全技术分为车内安全技术，车外安全技术，最后再补充汽车信息安全管理，构成了我们即将介绍的汽车信息安全知识能力全景图。

Serverless安全研究：Serverless安全风险分析解读

安全运营绿盟科技研究通讯 2020-11-05

笔者将从Serverless安全架构介绍出发，对目前Serverless面临的安全风险进行分析解读，并针对每种风险提供相应的攻击实例，希望可以引发各位读者更多的思考。

CNCERT：城市轨道交通行业网络安全态势分析报告

交通物流关键基础设施安全应急响应中心 2020-11-05

城市轨道交通系统每天承载上千万人的出行，一旦出现网络安全事故将直接影响人民的正常生活，造成的损失不可估量。

邬贺铨：5G时代的网络安全挑战与服务

专家观察中国信息安全 2020-11-04

5G时代在解决原有一些网络安全风险的同时，又将面对新的安全挑战，对网络系统和网络服务提出了新的要求，这也是网络安全服务发展的新时代。

美国联邦调查局调查操纵选举的机器人电话

政务北邮互联网治理与法律研究中心 2020-11-04

在选举日之前的几天，全美国的选民都收到了匿名的机器电话，敦促他们“保持安全，并留在家里”。

KONNI APT组织伪装安全功能应用的攻击活动剖析

APT 暗影安全实验室 2020-11-04

此样本仿冒安全软件，以检测用户设备安全情况为诱饵，诱导用户使用此软件。用户安装应用之后向主控地址请求远控命令，获取用户联系人、短信、应用安装列表等信息，将获取的...

施耐德Tricon安全仪表系统TriStation通信协议浅析

工业互联网关键基础设施安全应急响应中心 2020-11-04

安全仪表系统（Safety instrumentation System，简称SIS）用于保障安全生产，其安全等级高于分散控制系统（DCS），当DCS出现异常时，SIS会进行干预，降低事故发生的可能性...

防火墙和路由器的滑铁卢：NAT Slipstreaming攻击

网络攻击安全牛 2020-11-04

NAT Slipstreaming允许攻击者绕过受害人的路由器NAT或防火墙安全控制，远程访问绑定到受害者计算机的任何TCP/UDP服务-如果首先诱骗了受害人，访问可能受到黑客控制的网站。

盘点：全球电信行业十大网络安全事件

信息通信互联网安全内参 2020-11-04

《安全内参》对跟踪到的电信行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为相关企业和监管单位提供参考。

如何用零信任保护物联网

物联网白话零信任 2020-11-03

对安全非常敏感的物联网系统应该考虑采用零信任框架，增强对物联网设备的隔离和访问控制能力。

香港首例！因人肉警员家属被判两年，“起底”案投诉超五千起

监管隐私护卫队 2020-11-03

5000宗投诉中有三分之一是“起底”警员及其家属的。