搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌修复安卓系统组件的远程命令执行漏洞 (CVE-2020-0103)

漏洞代码卫士 2020-05-06

谷歌修复了安卓操作系统中的一个漏洞，它可导致攻击者完全控制用户设备，从而以完整权限安装程序、窃取或更改数据或创建新账户。

微软推出Azure Sphere漏洞奖励计划，最高奖金10万美元

安全运营代码卫士 2020-05-06

微软推出为期三个月的 Azure Sphere 漏洞奖励计划，最高奖金10万美元。

Dangerzone：保护文档不被黑客入侵的开源阅读器

安全运营安全内参 2020-05-06

Dangerzone是一种新的开源工具，你可以在Mac，Windows或Linux计算机上安装Dangerzone，然后使用它来打开各种类型的文档。即使原始文档很危险并且通常会入侵你的计算机，Dan...

成人网站泄露超百亿条用户敏感记录，逾53万受害者来自中国

数据泄露 DeepTech深科技 2020-05-06

一家主营成人直播服务的公司遭遇了有史以来最大规模的用户敏感数据，包含用户姓名、性取向、支付记录、聊天记录、电子邮件信息、IP 地址和密码哈希等，总计多达 108.8 亿条...

德国联邦检察官发布俄罗斯黑客逮捕令

公检法黑鸟 2020-05-05

俄罗斯军事情报机构GRU在2015年春季针对德国联邦议院发起网络攻击，近日德国联邦检察官发布了对参与活动的一名黑客的逮捕令。

越来越多上市公司将勒索软件列为可能风险因素

金融保险 cnBeta 2020-05-05

在过去的12个月里，已经有超过1000份财报文件提到赎金软件作为风险因素，仅2020年1月1日到现在，就有超过700份。

开源软件安全：Fastjson究竟犯了哪些错？

专家观察安全乐观主义 2020-05-03

笔者就以fastjson为例深入聊一下开源软件容易犯的错误，以及开源软件在维护安全方面的难点。

卡巴斯基：2020年第一季度APT趋势报告

APT 维他命安全 2020-05-02

就APT活动而言，东南亚是最活跃的地区，包括Lazarus，DarkHotel和Kimsuky等组织，以及Cloud Snooper和Fishing Elephant等新兴组织。

2019年中国上市网络安全公司营收利润排行

互联网数说安全 2020-04-30

2019年，列入统计的43家公司收入合计245.2亿元（已剔除非安全业务收入且不包含360），同比增长19.79%。

美中经济与安全评估委员会报告：中国智慧城市发展

智慧城市赛博研究院 2020-04-30

美中经济与安全评估委员会发布有关中国智慧城市的报告，探讨了智慧城市在中国的发展情况，总结了美国与中国智慧城市发展能力，并评估了中国智慧城市相关技术在美国关键基础...

国家计算机病毒应急处理中心监测发现21款违法民宿/会议App

监管新华网 2020-04-29

包括携程旅行、同程旅、自如、小鱼易连、飞书会议等多款民宿、会议类移动应用。

盘点：全国社会治安防控体系建设政策及各地建设情况

公检法广东安防协会 2020-04-26

到目前为止，全国各省市在加强社会治安防控体系建设方面都做了哪些？都有哪些政策法规？

台湾两大炼油厂遭受勒索软件攻击，加油站混乱

电力能源安全牛 2020-05-07

台湾两个最大的炼油厂CPC、FPCC两天内相继遭遇网络攻击者的袭击，波及整个供应链，甚至影响到在加油站加油的客户。

七大主流视频会议产品安全性点评

安全运营安全牛 2020-05-07

近日卡巴斯基收集了网上的公开资料，对主流视频会议应用进行了“云点评”。

如何用计算机电源窃取机密数据？

网络攻击零日情报局 2020-05-06

恶意软件操控电源发出的声音，是可以泄露主机数据的特殊声音。这种特殊的“噪音”，一旦被声波接收设备捕获，稍加提取处理，就能复原成原始信息，也就是目标电脑设备上的高敏...

美国总统行政令《确保美国大容量电力系统安全》全文翻译

电力能源奇安网情局 2020-05-06

特朗普签署保护美国电力系统安全的行政命令，国家安全再次成为美国禁用外国设备的理由。

国内网络安全人员认证品牌大盘点：CISP、CCSRP和CISAW

教育科研矩子安全 2020-05-06

本文将对国内主流的CISP、CCSRP和CISAW认证品牌，从品牌平台、认证体系和认证后服务三个方面逐一盘点。

量子计算离破解加密的那一天还远吗？

量子技术数世咨询 2020-05-06

四年前，业界告诉我们量子计算还得有20到30年才能实现。三年前，这个时间缩短到10到20年。去年，则成了5到10年。而在今年的会议上……

网络战分析：美军打击ISIS的闪亮交响曲行动

军队军工时间之外沉浮事 2020-05-04

在“伊斯兰国（ISIS）”兴起并诉诸网络空间进而传递讯息、招募人马，进行宣传战甚至煽动“孤狼”攻击，美国遂着手准备从网络空间层面给予“伊斯兰国（ISIS）”网络战打击。

继5G和医疗设备，美国以“供应链风险”之名再锁定电力设备

电力能源机工情报 2020-05-03

特朗普总统签署了一项行政命令，宣布外国对美国电力系统的网络安全威胁为国家紧急状态，禁止从外国对手控制的公司“购买、进口、转让或安装”大功率系统电力设备。